本周七個關鍵字:Google“手槍”替換丨IOS 漏洞影響工業交換機丨伊朗中央銀行禁止加密貨幣丨駭客針對醫療保健丨付費DDoS攻擊丨資料獲利的8種方式丨MySQL 8.0 正式版 8.0.11 發佈
-1- 【互聯網】 Google 學蘋果將手槍繪文字改成水槍
------------------------------------------------------
2016 年蘋果發佈 iOS 10 時改動了手槍的繪文字(Emoji), 用綠水槍取代了現實版的手槍卡通畫, 而 Google、三星、Facebook 和 Twitter 等仍然使用後者。 兩年之後, 三星、Twitter 和 Google 先後被發現替換了手槍繪文字。 Google 在 GitHub 上的 Noto Emoji 庫被發現用水槍替換了原來的手槍, 而 Noto Emoji 是 Android 系統預設使用的 Emoji 庫。
http://jaq.alibaba.com/community/art/show?articleid=1654
-2- 【安全性漏洞】羅克韋爾自動化聲稱思科 IOS 漏洞影響其工業交換機
------------------------------------------------------------------
羅克韋爾自動化發佈警告成稱由於 Cisco IOS 中的安全性漏洞, 其 Allen-Bradley Stratix 和 ArmorStratix 工業交換機可能會遭受駭客攻擊。 根據羅克韋爾自動化公司的說法, 最近在思科 IOS 中發現的八個漏洞影響了其在許多領域中使用的產品, 其中包括關鍵製造以及能源等方面。
幾周前, 駭客團隊“JHT” 利用 Cisco CVE-2018-0171 漏洞發起了一項針對俄羅斯和伊朗網路基礎設施的網路攻擊活動。
http://jaq.alibaba.com/community/art/show?articleid=1644
-3- 【加密貨幣】杜絕洗錢:伊朗中央銀行宣佈禁止加密貨幣交易
------------------------------------------------------------------------------
4月23日上午消息, 據伊朗國家新聞機構IRNA周日報導, 為了杜絕洗錢等非法活動, 伊朗中央銀行宣佈禁止該國銀行處理比特幣等加密貨幣的交易。 伊朗希望憑藉此舉來緩解貨幣危機。
http://jaq.alibaba.com/community/art/show?articleid=1646
-4- 【駭客】駭客組織 Orangeworm 針對全球醫療保健行業發起間諜活動
------------------------------------------------------------------------------
據外媒報導, 賽門鐵克研究人員發現了一個針對全球的醫療機構和相關部門發起間諜活動的駭客組織— Orangeworm , 該組織在託管用於控制高科技成像設備的軟體的機器上安裝可疑木馬, 例如 X 射線和 MRI 設備以及用於説明患者完成同意書的機器。
賽門鐵克表示:“根據已知受害者的名單, Orangeworm 不會隨機選擇目標或進行機會性駭客攻擊。 “Orangeworm 組織似乎仔細而刻意地選擇了目標, 並在發動攻擊之前進行了大量計畫。 ”
http://jaq.alibaba.com/community/art/show?articleid=1649
-5- 【DDoS攻擊】歐洲刑警組織搗毀大型付費DDoS服務網站
-------------------------------------------------------------------------------------
據外媒報導, 當地時間週三上午, 歐洲刑警組織宣佈關閉了Webstresser.org--一個明碼標價出售DDoS網路攻擊的網站。 據歐洲刑警披露, 該網站總共有13.6多萬名用戶, 截止到4月前總共發起了400萬起網路攻擊。
DDoS攻擊通過向目標網站或伺服器發出大量請求迫使後者被迫下線。 2016年的Dyn攻擊中就曾成功地讓Twitter、Spotify、Reddit等大型網站被迫暫時關閉。 駭客們如果想要發起這樣的攻擊則需要大量的設備--通常用的是被劫持的IoT設備--但像Webstresser.org等這樣的網站卻能為願意付錢的人直接提供這種服務。 這意味著犯罪分子不需要技術專家也能發起網路攻擊。
http://jaq.alibaba.com/community/art/show?articleid=1656
-6- 【資料洩露】揭秘駭客通過竊取的資料獲利的8種方式
--------------------------------------------------
駭客變得越來越狡猾, 他們知道只要獲取用戶的PII (Personal Identifiable Information),就可以對用戶進行追蹤並產生許多關聯的資料。利用這些資料,駭客就可以指定許多有針對性的獲利方式,比如醫療詐騙行為,竊取軍事機密並劫持研發產品資訊。
http://jaq.alibaba.com/community/art/show?articleid=1643
-7- 【下載】MySQL 8.0 正式版 8.0.11 發佈:比 MySQL 5.7 快 2 倍
--------------------------------------------------------------------------
MySQL 8.0 正式版 8.0.11 已發佈,官方表示 MySQL 8 要比 MySQL 5.7 快 2 倍,還帶來了大量的改進和更快的性能!
MySQL 8 中值得關注的新特性和改進,以及下載連結,見位址
http://jaq.alibaba.com/community/art/show?articleid=1645
——————————————————————————————
以上是本周的安全週刊,想瞭解更多內容,請訪問阿裡聚安全官方博客
阿裡聚安全(http://jaq.alibaba.com)由阿裡巴巴安全部出品,面向企業和開發者提供互聯網業務安全解決方案,全面覆蓋移動安全、資料風控、內容安全、實人認證等維度,並在業界率先提出“以業務為中心的安全”,賦能生態,與行業共用阿裡巴巴集團多年沉澱的專業安全能力。
他們知道只要獲取用戶的PII (Personal Identifiable Information),就可以對用戶進行追蹤並產生許多關聯的資料。利用這些資料,駭客就可以指定許多有針對性的獲利方式,比如醫療詐騙行為,竊取軍事機密並劫持研發產品資訊。
http://jaq.alibaba.com/community/art/show?articleid=1643
-7- 【下載】MySQL 8.0 正式版 8.0.11 發佈:比 MySQL 5.7 快 2 倍
--------------------------------------------------------------------------
MySQL 8.0 正式版 8.0.11 已發佈,官方表示 MySQL 8 要比 MySQL 5.7 快 2 倍,還帶來了大量的改進和更快的性能!
MySQL 8 中值得關注的新特性和改進,以及下載連結,見位址
http://jaq.alibaba.com/community/art/show?articleid=1645
——————————————————————————————
以上是本周的安全週刊,想瞭解更多內容,請訪問阿裡聚安全官方博客
阿裡聚安全(http://jaq.alibaba.com)由阿裡巴巴安全部出品,面向企業和開發者提供互聯網業務安全解決方案,全面覆蓋移動安全、資料風控、內容安全、實人認證等維度,並在業界率先提出“以業務為中心的安全”,賦能生態,與行業共用阿裡巴巴集團多年沉澱的專業安全能力。