938
游戏安全资讯精选 2017年 第二期:攻击“王者荣耀”的勒索病毒SLocker解读,微软SMB 0day和Sorebrect勒索攻击预警
特约点评人 阿里游戏云总监 全治:
【本周头条】
概要:趋势科技研究人员检测到一种新的SLocker变体,它在Android平台上模仿WannaCry加密勒索软件的界面。检测为ANDROIDOS_SLOCKER.OPSCB。文章解释了SLocker如何通过QQ群聊和手机锁屏功能进行渗透。大部分受害者主要从“王者荣耀”QQ聊天群购买游戏作弊工具(例如修改器),从而感染手机勒索病毒。虽然中国警方已经逮捕了该勒索软件所谓的创始人,但其他的SLocker的运营商还没有被抓获。
绿盟科技发布《2017上半年DDoS与Web应用攻击态势报告》。点击查看原文
概要: DDoS攻击总次数比2016下半年下降30%,攻击总流量下降38.4%。单次攻击平均攻击时长为9小时,有10.6%的目标IP曾经遭受过长达24小时以上的攻击。2017 上半年TOP 5 攻击峰值事件攻击手段均为SYN Flood。
点评:对比阿里云发布的数据(以下简称《游戏DDoS报告》),会有几个发现。首先,《游戏DDoS报告》监测到,游戏行业2017年上半年攻击最频繁的月份为1至3月,与绿盟所观测到的“年初DDoS 攻击放缓,年中攻击活跃”的行业整体趋势不一样。2017年上半年,绿盟所监测到单次最高攻击峰值为418Gbps,而《游戏DDoS报告》中,游戏行业2017年所受到的最大攻击为608G,本身,游戏行业既是DDoS攻击的重灾区。这与游戏行业的业务生命周期短、安全成本高、恶性竞争激烈有关。此外,CC攻击趋势从5月开始上升,是报告未提及的点。
概要:于某、黎某因涉嫌他案(后未查实)被长春警方抓获,1992年的于某和1994年的黎某供出自己实施网络攻击大庆麻将的犯罪事实。5月31日,长春警方又在河南抓获了1990年的张某。8月16日,1995年的赵某主动在山东投案。至此,四名“90后”网络黑客先后落网。
金融、政府、游戏安全资讯精选会通过云栖社区专栏,
如果您是阿里云用户,
最后更新:2017-08-13 22:29:59