667
技术社区[云栖]
游戏安全资讯精选 2017年 第八期:从“马甲”到“刷金”,盘点网络游戏的攻击和欺诈,微软“9月周二补丁日”发布81个漏洞补丁,系统优化工具CCleaner被植入后门
概要:对网络游戏的攻击有两大目的,除了暴利之外,黑客的曝光和名声也是驱动因素。对网络游戏攻击的常见方式有:虚假注册(Phantom Registrations)、“马甲攻击”(Sock Puppet):论坛或社区用户通过“马甲”假装成另外一个人参与有关自己及自己作品的讨论或者评论;大规模钓鱼攻击;木马远程攻击(RATs);刷金(Gold Farming):在游戏服务器上专门“打钱”;女巫攻击(Sybil):通过创建大量的假名标识来破坏对等网络的信誉系统。真实玩家的身份验证,始终是游戏行业安全的关键;而在中国的游戏市场,DDoS攻击的防御也是一大难题。
【相关安全事件】
概要:2017年9月12日,微软发布了针对各种产品已被确认和解决的漏洞的每月安全建议。 本月的安全公告解决了81个新漏洞,其中27个评级为严重级别,52个评级为高危,2个等级为中危。
点评:本月微软公告中微软修复了一个.NET 0day漏洞,漏洞ID为CVE-2017-8759, 漏洞影响. NET 框架, 攻击者可以利用该漏洞进行远程代码执行,获取敏感数据或服务器权限,安全风险为高危,建议用户重点关注。影响范围: Edge、Hyper-V、Internet Explorer、Office、远程桌面协议、Sharepoint、Windows图形显示界面、Windows内核模式驱动程序等。
概要:2017年9月18日,Piriform官方发布安全公告,公告称旗下的CCleaner version 5.33.6162和CCleaner Cloud version 1.07.3191中的32位应用程序被篡改并植入了恶意代码。
点评:由于整个恶意代码盗用了CCleaner的正版有效数字签名,该下载行为不会引起任何异常报警,用户无感知。黑客还会尝试窃取用户本机隐私信息,存在高安全风险。这是在近一个月左右时间,继Xshell后门事件后,又一起严重的软件供应链来源攻击事件。漏洞影响范围: CCleaner version 5.33.6162;CCleaner Cloud version 1.07.3191。
【云上视角】
Alert Logic发布云安全报告:云上发生安全事件数更少。
概要:
(1)调查发现:云上的安全事件数量比线下系统的数量少;公有云的数量为405起、On-Premises数量612起、私有云684起、混合云977起;
查看其它行业资讯
金融安全资讯精选 2017年第八期:Equifax数据泄露事件本周五个进展,企业用户如何使用SOC 2 报告来评估CSP安全性,Alert Logic发布云安全报告:云上发生安全事件数更少
金融、政府、游戏安全资讯精选会通过云栖社区专栏,
如果您是阿里云用户,
最后更新:2017-09-20 00:02:54