本周七个关键词:Google“手枪”替换IOS 漏洞影响工业交换机伊朗中央银行禁止加密货币丨黑客针对医疗保健付费DDoS攻击数据获利的8种方式MySQL 8.0 正式版 8.0.11 发布

-1-   【互联网】 Google 学苹果将手枪绘文字改成水枪

来源:solidot

------------------------------------------------------

2016 年苹果发布 iOS 10 时改动了手枪的绘文字(Emoji),用绿水枪取代了现实版的手枪卡通画,而 Google、三星、Facebook 和 Twitter 等仍然使用后者。两年之后,三星、Twitter 和 Google 先后被发现替换了手枪绘文字Google 在 GitHub 上的 Noto Emoji 库被发现用水枪替换了原来的手枪,而 Noto Emoji 是 Android 系统默认使用的 Emoji 库。

http://jaq.alibaba.com/community/art/show?articleid=1654

-2-   【安全漏洞】罗克韦尔自动化声称思科 IOS 漏洞影响其工业交换机

来源: HackerNews.cc

------------------------------------------------------------------

罗克韦尔自动化发布警告成称由于 Cisco IOS 中的安全漏洞,其 Allen-Bradley Stratix 和 ArmorStratix 工业交换机可能会遭受黑客攻击。根据罗克韦尔自动化公司的说法,最近在思科 IOS 中发现的八个漏洞影响了其在许多领域中使用的产品,其中包括关键制造以及能源等方面。

 几周前,黑客团队“JHT” 利用 Cisco CVE-2018-0171 漏洞发起了一项针对俄罗斯和伊朗网络基础设施的网络攻击活动。

http://jaq.alibaba.com/community/art/show?articleid=1644

-3-   【加密货币】杜绝洗钱:伊朗中央银行宣布禁止加密货币交易

来源:cnbeta

------------------------------------------------------------------------------

4月23日上午消息,据伊朗国家新闻机构IRNA周日报道,为了杜绝洗钱等非法活动,伊朗中央银行宣布禁止该国银行处理比特币等加密货币的交易。伊朗希望凭借此举来缓解货币危机。

伊朗反洗钱机构去年12月曾经通过了对加密货币交易的禁令。IRNA的报道称,伊朗中央银行表示:“银行、信贷机构以及货币交易所应该杜绝加密货币的销售和购买,也不得以任何方式推广加密货币。

http://jaq.alibaba.com/community/art/show?articleid=1646

-4-   【黑客】黑客组织 Orangeworm 针对全球医疗保健行业发起间谍活动

来源:HackerNews.cc

------------------------------------------------------------------------------

据外媒报道,赛门铁克研究人员发现了一个针对全球的医疗机构和相关部门发起间谍活动的黑客组织— Orangeworm ,该组织在托管用于控制高科技成像设备的软件的机器上安装可疑木马,例如 X 射线和 MRI 设备以及用于帮助患者完成同意书的机器。

赛门铁克表示:“根据已知受害者的名单,Orangeworm 不会随机选择目标或进行机会性黑客攻击。“Orangeworm 组织似乎仔细而刻意地选择了目标,并在发动攻击之前进行了大量计划。”

http://jaq.alibaba.com/community/art/show?articleid=1649

-5-    【DDoS攻击】欧洲刑警组织捣毁大型付费DDoS服务网站

来源:cnbeta

-------------------------------------------------------------------------------------

据外媒报道,当地时间周三上午,欧洲刑警组织宣布关闭了Webstresser.org--一个明码标价出售DDoS网络攻击的网站。据欧洲刑警披露,该网站总共有13.6多万名用户,截止到4月前总共发起了400万起网络攻击。

DDoS攻击通过向目标网站或服务器发出大量请求迫使后者被迫下线。2016年的Dyn攻击中就曾成功地让Twitter、Spotify、Reddit等大型网站被迫暂时关闭。黑客们如果想要发起这样的攻击则需要大量的设备--通常用的是被劫持的IoT设备--但像Webstresser.org等这样的网站却能为愿意付钱的人直接提供这种服务。这意味着犯罪分子不需要技术专家也能发起网络攻击。

http://jaq.alibaba.com/community/art/show?articleid=1656

-6-   【数据泄露】揭秘黑客通过窃取的数据获利的8种方式

来源:嘶吼

--------------------------------------------------

黑客变得越来越狡猾,他们知道只要获取用户的PII (Personal Identifiable Information),就可以对用户进行追踪并产生许多关联的数据。利用这些数据,黑客就可以指定许多有针对性的获利方式,比如医疗诈骗行为,窃取军事机密并劫持研发产品信息。

http://jaq.alibaba.com/community/art/show?articleid=1643

-7-   【下载】MySQL 8.0 正式版 8.0.11 发布:比 MySQL 5.7 快 2 倍

来源:开源中国社区

--------------------------------------------------------------------------

MySQL 8.0 正式版 8.0.11 已发布,官方表示 MySQL 8 要比 MySQL 5.7 快 2 倍,还带来了大量的改进和更快的性能!

MySQL 8 中值得关注的新特性和改进,以及下载链接,见地址

http://jaq.alibaba.com/community/art/show?articleid=1645

——————————————————————————————

以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客

【阿里聚安全·安全周刊】Google“手枪”替换 | 伊朗中央银行禁止加密货币的更多相关文章

  1. 【阿里聚安全·安全周刊】阿里双11技术十二讲直播预约|AWS S3配置错误曝光NSA陆军机密文件

    关键词:阿里双11技术十二讲直播丨雪人计划丨亚马逊AWS S3配置错误丨2018威胁预测丨MacOS漏洞丨智能风控平台MTEE3丨黑客窃取<权利的游戏>剧本|Android 8.1   本 ...

  2. 【阿里聚安全·安全周刊】双十一背后的“霸下-七层流量清洗”系统| 大疆 VS “白帽子”,到底谁威胁了谁?

    关键词:霸下-七层流量清洗系统丨大疆 VS "白帽子"丨抢购软件 "第一案"丨企业安全建设丨Aadhaar 数据泄漏丨朝鲜APT组织Lazarus丨31款违规A ...

  3. 【阿里聚安全·安全周刊】500万台Android设备受感染|YouTube封杀枪支组装视频

    本周的七个关键词:  500万Android 设备受感染丨 黑客将矛头指向无线传输协议 丨  YouTube封杀枪支视频 丨 AMD将发布补丁 丨 Gooligan Android 僵尸网络 丨  N ...

  4. 阿里聚安全·安全周刊】一种秘密窃取数据的新型 Android 木马|iOS 11相机惊现BUG

    本周的七个关键词:  新型 Android 木马丨 TLS 1.3 丨  阿里安全图灵实验室 丨 漏洞感染 Linux 服务器 丨 CPU曝极危漏洞 丨   iOS 11相机BUG 丨R2D2技术 - ...

  5. 【阿里聚安全·安全周刊】 全美警局已普遍拥有破解 iPhone 的能力 | 女黑客破解任天堂Switch,称硬件漏洞无法修复

    本周的七个关键词: 破解 iPhone丨 女黑客破解任天堂丨假的身份证 丨 扫黄打非丨华盛顿特区发现手机间谍设备 丨 Telegram被俄罗斯监管机构告上法庭丨价值5万美金的Firefox浏览器漏洞 ...

  6. 【阿里聚安全·安全周刊】互联网时代人类还有被遗忘的权利吗 | Android与中兴

    本周七个关键词:互联网时代丨中兴和Android丨安卓厂商和安全补丁丨移动支付安全丨泰国移动运营商泄密丨格式化硬盘的恶意程序丨代码签名滥用 -1-   [互联网] 互联网时代 人类还有被遗忘的权利吗 ...

  7. 【阿里聚安全·安全周刊】女主换脸人工合成小电影|伊朗间谍APP苹果安卓皆中招

    本周的七个关键词: 人工智能 丨 HTTP链接=不安全链接 丨  滑动验证码 丨 伊朗间谍APP 丨 加密挖矿 丨  Android应用测试速查表 丨 黑客销售签名证书 -1-   [人工智能]女主换 ...

  8. 【阿里聚安全·安全周刊】苹果证实 iOS 源代码泄露|英国黑客赢下官司

    本周的七个关键词:iOS 源代码泄露  丨 阿里软件供应链安全大赛  丨  个人数据安全  丨  Android P  丨  黑客赢下官司  丨  备忘录泄露美国安全局机密  丨  机器学习系统 -1 ...

  9. 【阿里聚安全·安全周刊】科学家警告外星恶意代码|新方法任意解锁iPhone

    本周的七个关键词: 外星恶意代码 丨 任意解锁iPhone 丨  安卓9.0 丨 黑客攻击医疗设备 丨 仙女座僵尸网络 丨  苹果联合创始人被骗比特币 丨JavaScript -1-   [恶意代码] ...

随机推荐

  1. Linux下的Shell编程(1)最简单的例子

    深入地了解和熟练地掌握Shell编程,是每一个Linux用户的必修 功课之一. 从第一行开始 我们可以使用任意一种文字编辑器编写shell脚本,它必须以如下行开始(必须放在文件的第一行): #!/bi ...

  2. 三十天学不会TCP,UDP/IP网络编程 -- RTT的计算

    欢迎去gitbook(https://www.gitbook.com/@rogerzhu/)看到完整版. 如果对和程序员有关的计算机网络知识,和对计算机网络方面的编程有兴趣,虽然说现在这种“看不见”的 ...

  3. [模板][Luogu3387] 缩点 - Tarjan, 拓扑+DP

    Description 给定一个n个点m条边有向图,每个点有一个权值,求一条路径,使路径经过的点权值之和最大.你只需要求出这个权值和. 允许多次经过一条边或者一个点,但是,重复经过的点,权值只计算一次 ...

  4. Web微信

    一.源代码地址: https://github.com/HuangAm/Webweixin 二.总结: 1.分析Http请求 - 请求方式:get.post等等 - URL:每个请求的url,固定部分 ...

  5. find文件查找

    一.locate locate基于数据库索引来查找文件,数据库在开机时一段时间对更新,不会实时更新,数据库存放在(/var/lib/mlocate/mlocate.db),可以用updatedb来手动 ...

  6. baidu地图:实现多点连线渲染

    <script type="text/javascript"> var points = [ {"Lng":125.17787645967861,& ...

  7. 01、NetCore2.0优化之Web服务器 与 IIS解耦

    01.NetCore2.0优化之Web服务器 与 IIS解耦 在Asp.Net Core 2.0中,是如何实现跨平台的?不使用IIS了,在linux上的WebServer是什么? ---------- ...

  8. shell多进程脚本

    #!/bin/bash python_path=/home/huaw/crawler python_name=list_all_v6_crawler.py MAX_SYNC_PROCESS=40 ec ...

  9. [转]XHR简介

      在XHR诞生前,网页要获取客户端和服务器的任何状态更新,都需要刷新一次,在XHR诞生后就可以完全通过JS代码异步实现这一过程.XHR的诞生也使最初的网页制作转换为开发交互应用,拉开了WEB2.0的 ...

  10. jquery中substring,substr,split的用法

    一.substring 方法 返回位于 String 对象中指定位置的子字符串. strVariable.substring(start, end) "String Literal" ...