938
技術社區[雲棲]
遊戲安全資訊精選 2017年 第二期:攻擊“王者榮耀”的勒索病毒SLocker解讀,微軟SMB 0day和Sorebrect勒索攻擊預警
特約點評人 阿裏遊戲雲總監 全治:
【本周頭條】
概要:趨勢科技研究人員檢測到一種新的SLocker變體,它在Android平台上模仿WannaCry加密勒索軟件的界麵。檢測為ANDROIDOS_SLOCKER.OPSCB。文章解釋了SLocker如何通過QQ群聊和手機鎖屏功能進行滲透。大部分受害者主要從“王者榮耀”QQ聊天群購買遊戲作弊工具(例如修改器),從而感染手機勒索病毒。雖然中國警方已經逮捕了該勒索軟件所謂的創始人,但其他的SLocker的運營商還沒有被抓獲。
綠盟科技發布《2017上半年DDoS與Web應用攻擊態勢報告》。點擊查看原文
概要: DDoS攻擊總次數比2016下半年下降30%,攻擊總流量下降38.4%。單次攻擊平均攻擊時長為9小時,有10.6%的目標IP曾經遭受過長達24小時以上的攻擊。2017 上半年TOP 5 攻擊峰值事件攻擊手段均為SYN Flood。
點評:對比阿裏雲發布的數據(以下簡稱《遊戲DDoS報告》),會有幾個發現。首先,《遊戲DDoS報告》監測到,遊戲行業2017年上半年攻擊最頻繁的月份為1至3月,與綠盟所觀測到的“年初DDoS 攻擊放緩,年中攻擊活躍”的行業整體趨勢不一樣。2017年上半年,綠盟所監測到單次最高攻擊峰值為418Gbps,而《遊戲DDoS報告》中,遊戲行業2017年所受到的最大攻擊為608G,本身,遊戲行業既是DDoS攻擊的重災區。這與遊戲行業的業務生命周期短、安全成本高、惡性競爭激烈有關。此外,CC攻擊趨勢從5月開始上升,是報告未提及的點。
概要:於某、黎某因涉嫌他案(後未查實)被長春警方抓獲,1992年的於某和1994年的黎某供出自己實施網絡攻擊大慶麻將的犯罪事實。5月31日,長春警方又在河南抓獲了1990年的張某。8月16日,1995年的趙某主動在山東投案。至此,四名“90後”網絡黑客先後落網。
金融、政府、遊戲安全資訊精選會通過雲棲社區專欄,
如果您是阿裏雲用戶,
最後更新:2017-08-13 22:29:59