游戏平安资讯精选期刊:攻击“王者荣耀”的讹诈病毒SLocker解读,微软SMB 0day和Sorebrect讹诈攻击预警

1个月前 (01-07 09:12)阅读1回复0
zaibaike
zaibaike
  • 管理员
  • 注册排名1
  • 经验值135130
  • 级别管理员
  • 主题27026
  • 回复0
楼主

摘要: 攻击“王者荣耀”的讹诈病毒SLocker解读,绿盟科技发布《2017上半年DDoS与Web应用攻击态势陈述》,Windows SMB办事0day破绽预警,攻击兴动棋牌的四名黑客被抓获判刑

特约点评人 阿里游戏云总监 全治:

本期陈述的前两个典型性案例,SLockers讹诈病毒,和警方抓捕兴动棋牌黑客,一个是面向C端,也就是游戏用户,一个是面向B端,也就是游戏企业。两个案例,都是有借鉴意义的。

关于游戏行业而言,合作异常剧烈。早年间端游时代游戏行业进入门槛高,没家陈规模的游戏公司都有本身的自建机房以至是攻防团队,抗压性比力好。时至手游时代,每家游戏公司规模都不大,千人公司能够说是百里挑一。至于做机房、做平安那种成本高、收益不容易权衡的部分,不太容易受重视。以至身在统一家游戏公司也同为开发手艺人员。

但是,游戏行业究竟结果是个高流水高利润的行业,一款胜利的游戏比如开采出一个矿藏丰硕的金矿,那又使游戏行业成为黑客最喜好的目的。

第二条新闻,DDoS陈述中提到的“攻击顶峰年中以后渐渐起头,而岁首年月反而是低谷”,那个单从游戏行业的角度来说,是能够理解的。各大游戏公司的新品凡是在暑期上市。在新游上线阶段,游戏玩家对游戏除了可玩性的考虑,办事的不变性也是游戏玩家的重要参考目标之一。所以那个期间也吸引来了很多攻击。

【本周头条】

攻击“王者荣耀”的讹诈病毒SLocker解读。点击查看原文

概要:趋向科技研究人员检测到一种新的SLocker变体,它在Android平台上模拟WannaCry加密讹诈软件的界面。检测为ANDROIDOS_SLOCKER.OPSCB。文章解释了SLocker若何通过QQ群聊和手机锁屏功用停止渗入。大部门受害者次要从“王者荣耀”QQ聊天群购置游戏做弊东西(例如修改器),从而传染手机讹诈病毒。固然中国警方已经拘捕了该讹诈软件所谓的开创人,但其他的SLocker的运营商还没有被抓获。

【游戏平安动态】

绿盟科技发布《2017上半年DDoS与Web应用攻击态势陈述》。点击查看原文

概要: DDoS攻击总次数比2016下半年下降30%,攻击总流量下降38.4%。单次攻击均匀攻击时长为9小时,有10.6%的目的IP曾经遭受过长达24小时以上的攻击。2017 上半年TOP 5 攻击峰值事务攻击手段均为SYN Flood。

点评:比照阿里云发布的《2017年上半年游戏行业DDoS态势陈述》数据(以下简称《游戏DDoS陈述》),会有几个发现。起首,《游戏DDoS陈述》监测到,游戏行业2017年上半年攻击最频繁的月份为1至3月,与绿盟所不雅测到的“岁首年月DDoS 攻击放缓,年中攻击活泼”的行业整体趋向纷歧样。2017年上半年,绿盟所监测到单次更高攻击峰值为418Gbps,而《游戏DDoS陈述》中,游戏行业2017年所遭到的更大攻击为608G,自己,游戏行业既是DDoS攻击的重灾区。那与游戏行业的营业生命周期短、平安成本高、恶性合作剧烈有关。此外,CC攻击趋向从5月起头上升,是陈述未提及的点。

【相关平安事务】

Windows SMB办事0day破绽预警。点击查看原文

概要:近日,在美国拉斯维加斯举行的2017年度DEF CON黑客大会上,国外平安研究人员公布了Windows系统上的一个长达20年没有发现的破绽,该破绽名为“SMBLoris”,黑客能够轻松的利用简短的20行代码操纵该破绽即可倡议DoS攻击招致系统内存资本耗尽,该破绽影响Windows 2000及以上系统的SMBv1协议。

点评:微软官方暗示不方案发布补钉修复该破绽。阿里云建议用以下体例对系统停止强化加固,减小风险:起首,若是不需要利用收集文件共享办事,建议禁用SMB协议;其次,利用平安组战略制止公网入、内网入445端口流量。

新型 “无文件” 讹诈软件Sorebrect进化攻击预警。点击查看原文

概要:新的讹诈病毒Sorebrect正在发作,该讹诈病毒通过RDP暴力破解获取账号密码信息后进入系统后会将歹意代码注入合法逬程svchost.exe中,然后销毁病毒文件以遁藏杀毒软件的检测。Sorebrect 利用微软的Sysinternals PsExec号令加密当地文件,同时操纵自带的扫描功用扫发现和加密收集共享文件。Sorebrect讹诈病毒是第一个接纳销毁病毒文件体例逃避检测的讹诈病毒,存在较高的平安风险。

点评:阿里云建议系统办理员和平安工程师能够采纳下列办法停止防备:制止3389端口对外开放,建议利用VPN和碉堡机的体例停止平安运维办理;加固Windows操做系统账号密码,开启日记审计功用,进步系统平安性;封闭收集共享文件夹,针对高平安要求的文件夹设置用户的读写权限;按期更新操做系统软件补钉;对所有重要的文件和文档停止按期备份,将数据备份到不经常毗连计算机的外部存储设备;安拆防病毒软件,不要随意点击不明链接;云盾态势感知和安骑士目前供给主动检测和防御。

【云上视角】

攻击兴动棋牌的四名黑客被抓获判刑。点击查看原文

概要:于某、黎某因涉嫌他案(后未查实)被长春警方抓获,1992年的于某和1994年的黎某供出本身施行收集攻击大庆麻将的立功事实。5月31日,长春警方又在河南抓获了1990年的张某。8月16日,1995年的赵某主动在山东投案。至此,四名“90后”收集黑客先后落网。

政府平安资讯精选 2017年第二期:英美重视IoT平安,破绽披露和平安人才培育

金融平安资讯精选 2017年第二期:金融收集平安和反欺诈办法论,金融新兴手艺成熟度几何?

0
游戏黑客行业攻击讹诈
回帖

游戏平安资讯精选期刊:攻击“王者荣耀”的讹诈病毒SLocker解读,微软SMB 0day和Sorebrect讹诈攻击预警 期待您的回复!

取消