【阿里聚安全·安全周刊】Google“手枪”替换 | 伊朗中央银行禁止加密货币

  1. 云栖社区>
  2. 博客列表>
  3. 正文

【阿里聚安全·安全周刊】Google“手枪”替换 | 伊朗中央银行禁止加密货币

聚安全平台 2018-04-27 13:47:43 浏览386 评论0

摘要: 阿里聚安全,安全周刊第九十三期!

本周七个关键词:Google“手枪”替换IOS 漏洞影响工业交换机伊朗中央银行禁止加密货币丨黑客针对医疗保健付费DDoS攻击数据获利的8种方式MySQL 8.0 正式版 8.0.11 发布



-1-   【互联网】 Google 学苹果将手枪绘文字改成水枪

来源:solidot

------------------------------------------------------

2016 年苹果发布 iOS 10 时改动了手枪的绘文字(Emoji),用绿水枪取代了现实版的手枪卡通画,而 Google、三星、Facebook 和 Twitter 等仍然使用后者。两年之后,三星、Twitter 和 Google 先后被发现替换了手枪绘文字Google 在 GitHub 上的 Noto Emoji 库被发现用水枪替换了原来的手枪,而 Noto Emoji 是 Android 系统默认使用的 Emoji 库。


http://jaq.alibaba.com/community/art/show?articleid=1654



-2-   【安全漏洞】罗克韦尔自动化声称思科 IOS 漏洞影响其工业交换机

来源: HackerNews.cc

------------------------------------------------------------------

罗克韦尔自动化发布警告成称由于 Cisco IOS 中的安全漏洞,其 Allen-Bradley Stratix 和 ArmorStratix 工业交换机可能会遭受黑客攻击。根据罗克韦尔自动化公司的说法,最近在思科 IOS 中发现的八个漏洞影响了其在许多领域中使用的产品,其中包括关键制造以及能源等方面。

 几周前,黑客团队“JHT” 利用 Cisco CVE-2018-0171 漏洞发起了一项针对俄罗斯和伊朗网络基础设施的网络攻击活动。

http://jaq.alibaba.com/community/art/show?articleid=1644



-3-   【加密货币】杜绝洗钱:伊朗中央银行宣布禁止加密货币交易

来源:cnbeta

------------------------------------------------------------------------------

4月23日上午消息,据伊朗国家新闻机构IRNA周日报道,为了杜绝洗钱等非法活动,伊朗中央银行宣布禁止该国银行处理比特币等加密货币的交易。伊朗希望凭借此举来缓解货币危机。


【阿里聚安全·安全周刊】Google手枪替换 |  伊朗中央银行禁止加密货币-Google,APP开发,安全,iOS,阿里聚安全-阿里聚安全


伊朗反洗钱机构去年12月曾经通过了对加密货币交易的禁令。IRNA的报道称,伊朗中央银行表示:“银行、信贷机构以及货币交易所应该杜绝加密货币的销售和购买,也不得以任何方式推广加密货币。

http://jaq.alibaba.com/community/art/show?articleid=1646



-4-   【黑客】黑客组织 Orangeworm 针对全球医疗保健行业发起间谍活动

来源:HackerNews.cc

------------------------------------------------------------------------------

据外媒报道,赛门铁克研究人员发现了一个针对全球的医疗机构和相关部门发起间谍活动的黑客组织— Orangeworm ,该组织在托管用于控制高科技成像设备的软件的机器上安装可疑木马,例如 X 射线和 MRI 设备以及用于帮助患者完成同意书的机器。

【阿里聚安全·安全周刊】Google手枪替换 |  伊朗中央银行禁止加密货币-Google,APP开发,安全,iOS,阿里聚安全-阿里聚安全

赛门铁克表示:“根据已知受害者的名单,Orangeworm 不会随机选择目标或进行机会性黑客攻击。“Orangeworm 组织似乎仔细而刻意地选择了目标,并在发动攻击之前进行了大量计划。”

http://jaq.alibaba.com/community/art/show?articleid=1649



-5-    【DDoS攻击】欧洲刑警组织捣毁大型付费DDoS服务网站

来源:cnbeta

-------------------------------------------------------------------------------------

据外媒报道,当地时间周三上午,欧洲刑警组织宣布关闭了Webstresser.org--一个明码标价出售DDoS网络攻击的网站。据欧洲刑警披露,该网站总共有13.6多万名用户,截止到4月前总共发起了400万起网络攻击。


【阿里聚安全·安全周刊】Google手枪替换 |  伊朗中央银行禁止加密货币-Google,APP开发,安全,iOS,阿里聚安全-阿里聚安全


DDoS攻击通过向目标网站服务器发出大量请求迫使后者被迫下线。2016年的Dyn攻击中就曾成功地让Twitter、Spotify、Reddit等大型网站被迫暂时关闭。黑客们如果想要发起这样的攻击则需要大量的设备--通常用的是被劫持的IoT设备--但像Webstresser.org等这样的网站却能为愿意付钱的人直接提供这种服务。这意味着犯罪分子不需要技术专家也能发起网络攻击。

http://jaq.alibaba.com/community/art/show?articleid=1656



-6-   【数据泄露】揭秘黑客通过窃取的数据获利的8种方式

来源:嘶吼

--------------------------------------------------

黑客变得越来越狡猾,他们知道只要获取用户的PII (Personal Identifiable Information),就可以对用户进行追踪并产生许多关联的数据。利用这些数据,黑客就可以指定许多有针对性的获利方式,比如医疗诈骗行为,窃取军事机密并劫持研发产品信息。



http://jaq.alibaba.com/community/art/show?articleid=1643



-7-   【下载】MySQL 8.0 正式版 8.0.11 发布:比 MySQL 5.7 快 2 倍

来源:开源中国社区

--------------------------------------------------------------------------

MySQL 8.0 正式版 8.0.11 已发布,官方表示 MySQL 8 要比 MySQL 5.7 快 2 倍,还带来了大量的改进和更快的性能!


【阿里聚安全·安全周刊】Google手枪替换 |  伊朗中央银行禁止加密货币-Google,APP开发,安全,iOS,阿里聚安全-阿里聚安全


MySQL 8 中值得关注的新特性和改进,以及下载链接,见地址

http://jaq.alibaba.com/community/art/show?articleid=1645



——————————————————————————————

以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客

用云栖社区APP,舒服~

【云栖快讯】诚邀你用自己的技术能力来用心回答每一个问题,通过回答传承技术知识、经验、心得,问答专家期待你加入!  详情请点击

网友评论

聚安全平台
文章152篇 | 关注91
关注
凝聚阿里巴巴多年来在无线业务安全防御的成功经验和技术成果,并面向开发者和企业提供安全扫描、应... 查看详情
先知(安全情报)平台提供私密的安全众测服务,可帮助企业全面发现业务漏洞及风险,按效果付费。 查看详情
基于阿里聚安全的核心技术,为移动应用(APP)提供全生命周期的安全服务,其能够准确发现应用的... 查看详情
为您提供简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效... 查看详情
阿里云9.10会员日

阿里云9.10会员日