667
遊戲安全資訊精選 2017年 第八期:從“馬甲”到“刷金”,盤點網絡遊戲的攻擊和欺詐,微軟“9月周二補丁日”發布81個漏洞補丁,係統優化工具CCleaner被植入後門
概要:對網絡遊戲的攻擊有兩大目的,除了暴利之外,黑客的曝光和名聲也是驅動因素。對網絡遊戲攻擊的常見方式有:虛假注冊(Phantom Registrations)、“馬甲攻擊”(Sock Puppet):論壇或社區用戶通過“馬甲”假裝成另外一個人參與有關自己及自己作品的討論或者評論;大規模釣魚攻擊;木馬遠程攻擊(RATs);刷金(Gold Farming):在遊戲服務器上專門“打錢”;女巫攻擊(Sybil):通過創建大量的假名標識來破壞對等網絡的信譽係統。真實玩家的身份驗證,始終是遊戲行業安全的關鍵;而在中國的遊戲市場,DDoS攻擊的防禦也是一大難題。
【相關安全事件】
概要:2017年9月12日,微軟發布了針對各種產品已被確認和解決的漏洞的每月安全建議。 本月的安全公告解決了81個新漏洞,其中27個評級為嚴重級別,52個評級為高危,2個等級為中危。
點評:本月微軟公告中微軟修複了一個.NET 0day漏洞,漏洞ID為CVE-2017-8759, 漏洞影響. NET 框架, 攻擊者可以利用該漏洞進行遠程代碼執行,獲取敏感數據或服務器權限,安全風險為高危,建議用戶重點關注。影響範圍: Edge、Hyper-V、Internet Explorer、Office、遠程桌麵協議、Sharepoint、Windows圖形顯示界麵、Windows內核模式驅動程序等。
概要:2017年9月18日,Piriform官方發布安全公告,公告稱旗下的CCleaner version 5.33.6162和CCleaner Cloud version 1.07.3191中的32位應用程序被篡改並植入了惡意代碼。
點評:由於整個惡意代碼盜用了CCleaner的正版有效數字簽名,該下載行為不會引起任何異常報警,用戶無感知。黑客還會嚐試竊取用戶本機隱私信息,存在高安全風險。這是在近一個月左右時間,繼Xshell後門事件後,又一起嚴重的軟件供應鏈來源攻擊事件。漏洞影響範圍: CCleaner version 5.33.6162;CCleaner Cloud version 1.07.3191。
【雲上視角】
Alert Logic發布雲安全報告:雲上發生安全事件數更少。
概要:
(1)調查發現:雲上的安全事件數量比線下係統的數量少;公有雲的數量為405起、On-Premises數量612起、私有雲684起、混合雲977起;
查看其它行業資訊
金融安全資訊精選 2017年第八期:Equifax數據泄露事件本周五個進展,企業用戶如何使用SOC 2 報告來評估CSP安全性,Alert Logic發布雲安全報告:雲上發生安全事件數更少
金融、政府、遊戲安全資訊精選會通過雲棲社區專欄,
如果您是阿裏雲用戶,
最後更新:2017-09-20 00:02:54