【阿里聚安全·安全週刊】Google「手槍」替換 | 伊朗中央銀行禁止加密貨幣

本週七個關鍵詞：Google「手槍」替換丨IOS 漏洞影響工業交換機丨伊朗中央銀行禁止加密貨幣丨黑客針對醫療保健丨付費DDoS攻擊丨數據獲利的8種方式丨MySQL 8.0 正式版 8.0.11 發佈

 

 

-1-   【互聯網】 Google 學蘋果將手槍繪文字改爲水槍

來源：solidot

------------------------------------------------------

2016 年蘋果發佈 iOS 10 時改動了手槍的繪文字（Emoji），用綠水槍取代了現實版的手槍卡通畫，而 Google、三星、Facebook 和 Twitter 等仍然使用後者。兩年以後，三星、Twitter 和 Google 前後被發現替換了手槍繪文字。Google 在 GitHub 上的 Noto Emoji 庫被發現用水槍替換了原來的手槍，而 Noto Emoji 是 Android 系統默認使用的 Emoji 庫。

 

http://jaq.alibaba.com/community/art/show?articleid=1654

 

 

-2-   【安全漏洞】羅克韋爾自動化聲稱思科 IOS 漏洞影響其工業交換機

來源： HackerNews.cc 

------------------------------------------------------------------

羅克韋爾自動化發佈警告成稱因爲 Cisco IOS 中的安全漏洞，其 Allen-Bradley Stratix 和 ArmorStratix 工業交換機可能會遭受黑客攻擊。根據羅克韋爾自動化公司的說法，最近在思科 IOS 中發現的八個漏洞影響了其在許多領域中使用的產品，其中包括關鍵製造以及能源等方面。

 幾周前，黑客團隊「JHT」 利用 Cisco CVE-2018-0171 漏洞發起了一項針對俄羅斯和伊朗網絡基礎設施的網絡攻擊活動。

http://jaq.alibaba.com/community/art/show?articleid=1644

 

 

-3-   【加密貨幣】杜絕洗錢：伊朗中央銀行宣佈禁止加密貨幣交易

來源：cnbeta

------------------------------------------------------------------------------

4月23日上午消息，據伊朗國家新聞機構IRNA週日報道，爲了杜絕洗錢等非法活動，伊朗中央銀行宣佈禁止該國銀行處理比特幣等加密貨幣的交易。伊朗但願憑藉此舉來緩解貨幣危機。

 

 

伊朗反洗錢機構去年12月曾經經過了對加密貨幣交易的禁令。IRNA的報道稱，伊朗中央銀行表示：「銀行、信貸機構以及貨幣交易所應該杜絕加密貨幣的銷售和購買，也不得以任何方式推廣加密貨幣。」

http://jaq.alibaba.com/community/art/show?articleid=1646

 

 

-4-   【黑客】黑客組織 Orangeworm 針對全球醫療保健行業發起間諜活動

來源：HackerNews.cc

------------------------------------------------------------------------------

據外媒報道，賽門鐵克研究人員發現了一個針對全球的醫療機構和相關部門發起間諜活動的黑客組織— Orangeworm ，該組織在託管用於控制高科技成像設備的軟件的機器上安裝可疑木馬，例如 X 射線和 MRI 設備以及用於幫助患者完成贊成書的機器。

賽門鐵克表示：「根據已知受害者的名單，Orangeworm 不會隨機選擇目標或進行機會性黑客攻擊。「Orangeworm 組織彷佛仔細而刻意地選擇了目標，並在發動攻擊以前進行了大量計劃。」

http://jaq.alibaba.com/community/art/show?articleid=1649

 

 

-5-    【DDoS攻擊】歐洲刑警組織搗毀大型付費DDoS服務網站

來源：cnbeta

-------------------------------------------------------------------------------------

據外媒報道，當地時間週三上午，歐洲刑警組織宣佈關閉了Webstresser.org--一個明碼標價出售DDoS網絡攻擊的網站。據歐洲刑警披露，該網站總共有13.6多萬名用戶，截止到4月前總共發起了400萬起網絡攻擊。

 

 

DDoS攻擊經過向目標網站或服務器發出大量請求迫使後者被迫下線。2016年的Dyn攻擊中就曾成功地讓Twitter、Spotify、Reddit等大型網站被迫暫時關閉。黑客們若是想要發起這樣的攻擊則須要大量的設備--一般用的是被劫持的IoT設備--但像Webstresser.org等這樣的網站卻能爲願意付錢的人直接提供這種服務。這意味着犯罪分子不須要技術專家也能發起網絡攻擊。

http://jaq.alibaba.com/community/art/show?articleid=1656

 

 

-6-   【數據泄露】揭祕黑客經過竊取的數據獲利的8種方式

來源：嘶吼

--------------------------------------------------

黑客變得愈來愈狡猾，他們知道只要獲取用戶的PII （Personal Identifiable Information），就能夠對用戶進行追蹤併產生許多關聯的數據。利用這些數據，黑客就能夠指定許多有針對性的獲利方式，好比醫療詐騙行爲，竊取軍事機密並劫持研發產品信息。

 

 

http://jaq.alibaba.com/community/art/show?articleid=1643

 

 

-7-   【下載】MySQL 8.0 正式版 8.0.11 發佈：比 MySQL 5.7 快 2 倍

來源：開源中國社區

--------------------------------------------------------------------------

MySQL 8.0 正式版 8.0.11 已發佈，官方表示 MySQL 8 要比 MySQL 5.7 快 2 倍，還帶來了大量的改進和更快的性能！

 

 

MySQL 8 中值得關注的新特性和改進，以及下載連接，見地址

http://jaq.alibaba.com/community/art/show?articleid=1645

 

 

——————————————————————————————

以上是本週的安全週刊，想了解更多內容，請訪問阿里聚安全官方博客