本周七个关键词:Google“手枪”替换丨IOS 漏洞影响工业交换机丨伊朗中央银行禁止加密货币丨黑客针对医疗保健丨付费DDoS攻击丨数据获利的8种方式丨MySQL 8.0 正式版 8.0.11 发布
-1- 【互联网】 Google 学苹果将手枪绘文字改成水枪
来源:solidot
------------------------------------------------------
2016 年苹果发布 iOS 10 时改动了手枪的绘文字(Emoji),用绿水枪取代了现实版的手枪卡通画,而 Google、三星、Facebook 和 Twitter 等仍然使用后者。两年之后,三星、Twitter 和 Google 先后被发现替换了手枪绘文字。Google 在 GitHub 上的 Noto Emoji 库被发现用水枪替换了原来的手枪,而 Noto Emoji 是 Android 系统默认使用的 Emoji 库。
http://jaq.alibaba.com/community/art/show?articleid=1654
-2- 【安全漏洞】罗克韦尔自动化声称思科 IOS 漏洞影响其工业交换机
来源: HackerNews.cc
------------------------------------------------------------------
罗克韦尔自动化发布警告成称由于 Cisco IOS 中的安全漏洞,其 Allen-Bradley Stratix 和 ArmorStratix 工业交换机可能会遭受黑客攻击。根据罗克韦尔自动化公司的说法,最近在思科 IOS 中发现的八个漏洞影响了其在许多领域中使用的产品,其中包括关键制造以及能源等方面。
几周前,黑客团队“JHT” 利用 Cisco CVE-2018-0171 漏洞发起了一项针对俄罗斯和伊朗网络基础设施的网络攻击活动。
http://jaq.alibaba.com/community/art/show?articleid=1644
-3- 【加密货币】杜绝洗钱:伊朗中央银行宣布禁止加密货币交易
来源:cnbeta
------------------------------------------------------------------------------
4月23日上午消息,据伊朗国家新闻机构IRNA周日报道,为了杜绝洗钱等非法活动,伊朗中央银行宣布禁止该国银行处理比特币等加密货币的交易。伊朗希望凭借此举来缓解货币危机。
伊朗反洗钱机构去年12月曾经通过了对加密货币交易的禁令。IRNA的报道称,伊朗中央银行表示:“银行、信贷机构以及货币交易所应该杜绝加密货币的销售和购买,也不得以任何方式推广加密货币。”
http://jaq.alibaba.com/community/art/show?articleid=1646
-4- 【黑客】黑客组织 Orangeworm 针对全球医疗保健行业发起间谍活动
来源:HackerNews.cc
------------------------------------------------------------------------------
据外媒报道,赛门铁克研究人员发现了一个针对全球的医疗机构和相关部门发起间谍活动的黑客组织— Orangeworm ,该组织在托管用于控制高科技成像设备的软件的机器上安装可疑木马,例如 X 射线和 MRI 设备以及用于帮助患者完成同意书的机器。
赛门铁克表示:“根据已知受害者的名单,Orangeworm 不会随机选择目标或进行机会性黑客攻击。“Orangeworm 组织似乎仔细而刻意地选择了目标,并在发动攻击之前进行了大量计划。”
http://jaq.alibaba.com/community/art/show?articleid=1649
-5- 【DDoS攻击】欧洲刑警组织捣毁大型付费DDoS服务网站
来源:cnbeta
-------------------------------------------------------------------------------------
据外媒报道,当地时间周三上午,欧洲刑警组织宣布关闭了Webstresser.org--一个明码标价出售DDoS网络攻击的网站。据欧洲刑警披露,该网站总共有13.6多万名用户,截止到4月前总共发起了400万起网络攻击。
DDoS攻击通过向目标网站或服务器发出大量请求迫使后者被迫下线。2016年的Dyn攻击中就曾成功地让Twitter、Spotify、Reddit等大型网站被迫暂时关闭。黑客们如果想要发起这样的攻击则需要大量的设备--通常用的是被劫持的IoT设备--但像Webstresser.org等这样的网站却能为愿意付钱的人直接提供这种服务。这意味着犯罪分子不需要技术专家也能发起网络攻击。
http://jaq.alibaba.com/community/art/show?articleid=1656
-6- 【数据泄露】揭秘黑客通过窃取的数据获利的8种方式
来源:嘶吼
--------------------------------------------------
黑客变得越来越狡猾,他们知道只要获取用户的PII (Personal Identifiable Information),就可以对用户进行追踪并产生许多关联的数据。利用这些数据,黑客就可以指定许多有针对性的获利方式,比如医疗诈骗行为,窃取军事机密并劫持研发产品信息。
http://jaq.alibaba.com/community/art/show?articleid=1643
-7- 【下载】MySQL 8.0 正式版 8.0.11 发布:比 MySQL 5.7 快 2 倍
来源:开源中国社区
--------------------------------------------------------------------------
MySQL 8.0 正式版 8.0.11 已发布,官方表示 MySQL 8 要比 MySQL 5.7 快 2 倍,还带来了大量的改进和更快的性能!
MySQL 8 中值得关注的新特性和改进,以及下载链接,见地址
http://jaq.alibaba.com/community/art/show?articleid=1645
——————————————————————————————
以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客