开发者社区> 觉宇> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

游戏安全资讯精选 2017年 第八期:从“马甲”到“刷金”,盘点网络游戏的攻击和欺诈,微软“9月周二补丁日”发布81个漏洞补丁,系统优化工具CCleaner被植入后门

简介: 从“马甲”到“刷金”,盘点网络游戏的攻击和欺诈,微软“9月周二补丁日”发布81个漏洞补丁,系统优化工具CCleaner被植入后门
+关注继续查看


0e2605beda5386c9bd151bbc132da6d1279b929d

 

【每周游戏行业DDoS态势】


b164618056e8617cdf0e4fd5bab242c99514db18

 

 

【游戏安全动态】


从“马甲”到“刷金”,盘点网络游戏的攻击和欺诈。点击查看原文

 

 

概要:对网络游戏的攻击有两大目的,除了暴利之外,黑客的曝光和名声也是驱动因素。对网络游戏攻击的常见方式有:虚假注册(Phantom Registrations)、“马甲攻击”(Sock Puppet):论坛或社区用户通过“马甲”假装成另外一个人参与有关自己及自己作品的讨论或者评论;大规模钓鱼攻击;木马远程攻击(RATs);刷金(Gold Farming):在游戏服务器上专门“打钱”;女巫攻击(Sybil):通过创建大量的假名标识来破坏对等网络的信誉系统。真实玩家的身份验证,始终是游戏行业安全的关键;而在中国的游戏市场,DDoS攻击的防御也是一大难题。

 

 

【相关安全事件】


微软“9月周二补丁日”发布81个漏洞补丁。点击查看原文

 

 

概要:2017年9月12日,微软发布了针对各种产品已被确认和解决的漏洞的每月安全建议。 本月的安全公告解决了81个新漏洞,其中27个评级为严重级别,52个评级为高危,2个等级为中危。

 

点评:本月微软公告中微软修复了一个.NET 0day漏洞,漏洞ID为CVE-2017-8759, 漏洞影响. NET 框架, 攻击者可以利用该漏洞进行远程代码执行,获取敏感数据或服务器权限,安全风险为高危,建议用户重点关注。影响范围: Edge、Hyper-V、Internet Explorer、Office、远程桌面协议、Sharepoint、Windows图形显示界面、Windows内核模式驱动程序等。

 

建议打开Windows Update功能,然后点击“检查更新”按钮,根据业务情况下载安装相关安全补丁; .安装完毕后重启服务器,检查系统运行情况。 注意:在更新安装升级前,建议做好测试工作,并务必做好数据备份和快照,防止出现意外。

 

 

系统优化工具CCleaner被植入后门。点击查看原文


 

概要:2017年9月18日,Piriform官方发布安全公告,公告称旗下的CCleaner version 5.33.6162和CCleaner Cloud version 1.07.3191中的32位应用程序被篡改并植入了恶意代码。

 

点评:由于整个恶意代码盗用了CCleaner的正版有效数字签名,该下载行为不会引起任何异常报警,用户无感知。黑客还会尝试窃取用户本机隐私信息,存在高安全风险。这是在近一个月左右时间,继Xshell后门事件后,又一起严重的软件供应链来源攻击事件。漏洞影响范围: CCleaner version 5.33.6162;CCleaner Cloud version 1.07.3191。

 

建议使用了该软件的运维人员、安全技术人员,卸载该软件或更新到最终版本,安装防病毒软件全盘查杀,同时可以使用安全组出方向策略屏蔽中控端地址,禁止与其通信传输数据;对于终端PC用户,尽快下载并安装最新版本,并安装防病毒软件全盘查杀。

 

【云上视角】


Alert Logic发布云安全报告:云上发生安全事件数更少。点击查看报告

 

概要:


 (1)调查发现:云上的安全事件数量比线下系统的数量少;公有云的数量为405起、On-Premises数量612起、私有云684起、混合云977起;

 

(2)云上TOP攻击:第一位还是Web攻击(其中TOP5的攻击是SQL注入、代码执行、文件上传、WEB APP踩点和漏洞识别、Struts漏洞、XXE漏洞);其次是CMS等平台漏洞(Top4的是Joomla、Struts、Wordpress、Magento);然后是暴力破解、Ransomeware等攻击。



查看其它行业资讯

金融安全资讯精选 2017年第八期:Equifax数据泄露事件本周五个进展,企业用户如何使用SOC 2 报告来评估CSP安全性,Alert Logic发布云安全报告:云上发生安全事件数更少




期待听到您的反馈


 金融、政府、游戏安全资讯精选会通过云栖社区专栏,

阿里云安全微信和微博,每周与您见面。

如果您是阿里云用户,

也欢迎通过邮件、钉钉公众号查看本周行业资讯。


029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码或点击这里参与全球安全资讯精选

读者调研反馈


我们会认真讨论您的每一条建议

并邀请精彩回答者加入VIP读者群


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
游戏安全资讯精选 2017年 第三期:游戏行业DDoS攻击上周加重,Xshell后门事件原创分析报告,微软“8月周二补丁日”全盘点
本周DDoS攻击态势一览;阿里云安全:“NetSarang的Xmanager和Xshell多种产品被植入后门事件”分析报告,微软“8月周二补丁日” 发布48个漏洞补丁,观点:云上游戏平台的安全风控方法论:防DDoS、信息窃取和作弊;研究数据表明:游戏应用是钓鱼攻击的主要来源
2595 0
游戏安全资讯精选 2017年第十一期 英国彩票网遭遇DDoS攻击,中断90分钟 微软“10月周二补丁日”发布63个漏洞补丁
英国彩票网遭遇DDoS攻击,中断90分钟,微软“10月周二补丁日”发布63个漏洞补丁,云栖大会安全发布汇总,高防降价90%,亚洲首个“芯片级”加密
1621 0
游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁
游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,HBO向黑客妥协:承诺25万美元赎金,开源CMS Drupal 8发布更新修复多处高危漏洞补丁;IDC云安全评估: 阿里云为最重视安全建设的云服务提供商
2229 0
能提前发现和修补漏洞 支付宝安全实验室在BlackHat推出两款移动安全工具
近日,在全球顶级黑帽盛会“Blackhat Europe 2019欧洲黑帽大会”上,支付宝安全实验室受邀参会,并分享了两款移动安全工具。
0 0
游戏安全资讯精选 2017年第十三期 Typecho前台无限制Getshell漏洞预警,勒索软件市场正在呈爆炸式增长
Typecho前台无限制Getshell漏洞预警,勒索软件市场正在呈爆炸式增长
1395 0
游戏安全资讯精选 2018年第九期:游戏人从自身经历谈对区块链与区块链游戏的思考,Ubuntu 16.04 4.4 系列内核本地提权漏洞,JbossMiner 挖矿蠕虫分析
游戏人从自身经历谈对区块链与区块链游戏的思考,Ubuntu 16.04 4.4 系列内核本地提权漏洞,JbossMiner 挖矿蠕虫分析
2014 0
P2P太假了,光有网站平台,连人都找不着了,更不用说网站大漏洞没人管,呵呵
P2P太假了,光有网站平台,连人都找不着了,更不用说网站大漏洞没人管,呵呵 今天看到乌云有公布了一个p2p网站的漏洞: http://www.wooyun.
721 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
代码未写,漏洞已出
立即下载
千里之外,洞悉风险——网站安全即服务
立即下载
《技术的乌托邦还是商业的潘多拉魔盒?》比特币研究报告
立即下载