【本周游戏行业DDoS攻击态势】


国庆期间,针对游戏行业的DDoS攻击放缓,攻击者也在放“小长假”,10月8日超过500G的攻击可视作攻击猛烈度恢复的表现。

【游戏安全动态】

英国彩票网遭遇DDoS攻击,中断90分钟 点击查看原文

点评:10月7日,英国彩票网遭遇DDoS攻击,持续90分钟,造成大量的现金损失。攻击者在访问流量最高的周六瞄准英国最大的彩票网,可以预测是早有预谋。目前,官方还没有确认这起攻击是否与赎金有关,或者可能是经后更大攻击来袭的“前兆”,也有可能是比较小的彩票网站发起的报复性攻击。

【相关安全事件】


DNSMASQ多高危漏洞公告 点击查看原文

概要:2017年10月2日,由Google安全团队发现的多个DNSMASQ安全漏洞被披露。其中漏洞编号为 CVE-2017-14491、CVE-2017-14492、CVE-2017-14493的三个漏洞被相关厂商标记为严重等级, 剩余编号为 CVE-2017-14494、CVE-2017-14495、CVE-2017-14496、CVE-2017-13704 的漏洞被标记为重要等级。阿里云安全团队汇总受影响范围如下:

点评:相关Linux发行厂商已经提供了安全更新,企业可以通过 yum 或 apt-get 进行安全更新升级。官网下载最新版本2.78安装升级。地址:http://www.thekelleys.org.uk/dnsmasq/。

【云上视角】


阿里云协助警方破获国内最大黑客攻击案,攻击峰值690G 点击查看原文

概要:今年3月初,三家游戏公司先后报案,警方成立专案组,立案侦查这起国内最大的黑客攻击案。阿里云配合警方,利用自身网络安全态势感知系统向警方提供溯源技术攻关,同时,阿里巴巴集团专案和阿里云安全团队联合为警方提供线下技术支撑,通过网络勘验、技术分析、网上追踪、虚拟身份排查等,很快一个黑客组织浮出水面。3月23日起,警方专案组兵分多路,在湖南、陕西、四川、重庆等地先后抓获李某等多名犯罪嫌疑人,这起重大网络黑客攻击案相应告破。

点评:此黑客组织的成员境内外相互勾结,马仔分散在全国各地,幕后老板在境外通过微信、QQ群纠合了十多名黑客,通过入侵他人计算机的方式植入木马程序,自动连接远程服务器,非法控制他人计算机信息从事网络破坏活动。由于DDoS攻击隐蔽性非常强,且跨区域性,侦破难度大,因而在追踪过程中,云上的态势感知能力起到了重要作用。通过深度学习平台对800万黑产样本模型进行学习、提升“侦探经验”,阿里云态势感知对黑产案件进行智能关联,圈出嫌疑犯,并给出关键线索。

期待听到您的反馈

金融、政府、游戏安全资讯精选会通过云栖社区专栏,

阿里云安全微信和微博,每周与您见面。

如果您是阿里云用户,

也欢迎通过邮件、钉钉公众号查看本周行业资讯。

扫码参与全球安全资讯精选

读者调研反馈

我们会认真讨论您的每一条建议

并邀请精彩回答者加入VIP读者群

游戏安全资讯精选 2017年第十期 英国彩票网遭遇DDoS攻击,中断90分钟 DNSMASQ多高危漏洞公告 阿里云协助警方破获国内最大黑客攻击案,攻击峰值690G...相关推荐

  1. 游戏安全资讯精选 2017年第十六期:房卡式棋牌游戏涉赌博风波,抓娃娃火爆市场背后的安全隐患需警惕,Linux内核的Huge Dirty Cow权限提升漏洞...

    [每周游戏行业DDoS态势] [游戏行业安全动态]房卡式棋牌游戏涉赌博风波 概要:近日隔壁棋牌游戏公司先后因涉赌被处理的消息,引发业内广泛关注.多名业内人士认为,出现这种事,并不应该由房卡模式来&qu ...

  2. 游戏安全资讯精选 2017年第十九期:WebLogic Server WLS组件漏洞入侵挖矿事件分析,苹果手游代充灰色产业深度揭秘,《绝地求生》99%外挂都来自...

    摘要: WebLogic Server WLS组件漏洞入侵挖矿事件分析,苹果手游代充灰色产业深度揭秘,<绝地求生>99%外挂都来自国内 [游戏行业安全动态]苹果 手游代充灰色产业深度揭秘 ...

  3. 全球安全资讯精选 2017年 第七期: Equifax 泄漏 1.43 亿用户数据

    游戏安全资讯精选 摘要: 游戏账号窃取日益猖獗,2017世界物联网博览会IoT安全观点 [每周游戏行业DDoS态势] [游戏安全动态] 游戏账号窃取日益猖獗,游戏运维人员如何做好防范?点击查看原文 概 ...

  4. 政府安全资讯精选 2017年第六期 车联网和移动安全可能成为未来监管重点

    [全球政策趋势] 车辆数据隐私受美国监管重视 点击查看原文 概要:美国政府问责办公室(GAO)做了一项关于车辆数据隐私的调查,包括汽车制造商如何收集.使用和共享定位.轮胎压力等车辆数据.被研究调查的1 ...

  5. 政府安全资讯精选 2017年第十三期 网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》;Facebook颁布新广告政策,加强内容安全...

    [国内政策分析] 网信办发布<互联网新闻信息服务新技术新应用安全评估管理规定> 点击查看原文 概要:网信办发布了针对新闻行业信息技术新应用的安全评估规定,要求根据新闻舆论属性.社会动员能力 ...

  6. 政府安全资讯精选 2017年第十二期 中国网络安全漏洞披露平均效率远超美国; 美国美国国土安全部发布指令,要求联邦机构强化Web和电子邮件安全...

    [国内政策分析] 安徽合肥开出首张<网络安全法>罚单 点击查看原文 概要:合肥市公安局高新分局对某企业的门户网站被植入木马病毒的案件进行调差.同时,对该单位网络安全负责人和负责维护合肥某信 ...

  7. 金融安全资讯精选 2017年第十六期:逐条解读现金贷整顿对P2P影响,工信部宣布1亿以上用户信息泄露为特大网络安全事件,太平保险集团信息安全主管的企业安全方法论...

    [金融安全动态]逐条解读现金贷整顿对P2P影响 概要:12月1日,互联网金融风险专项整治.P2P网贷风险专项整治工作领导小组办公室正式下发<关于规范整顿"现金贷"业务的通知& ...

  8. 政府安全资讯精选 2017年第十八期 工信部近三年将466个“问题APP”纳入黑名单;阿里云成为全球唯一完成德国C5云安全基础附加标准审计云服务商...

    摘要: 工信部近三年将466个"问题APP"纳入黑名单:阿里云成为全球唯一完成德国C5云安全基础附加标准审计云服务商:新加坡政府首开漏洞奖励计划,邀"白帽子"渗 ...

  9. 政府安全资讯精选 2018年第十期 美国CLOUD Act法案正式通过成为法律;英国发布“网络安全出口”战略 以促进对外贸易...

    [全球政策动态]美国CLOUD Act法案正式通过成为法律 概要:上周,美国总统特朗普正式签署了Cloud Act法案(<澄清境外数据的合法使用法案>).在美国政府调取海外数据的场景下,法 ...

最新文章

  1. 《C++面向对象高效编程(第2版)》——2.20 什么是多线程安全类
  2. 鱼油账号记录程序 - 零基础入门学习Delphi38
  3. libtorch 加载失败
  4. 数据库acid实现原理(二)
  5. 一篇文章带你详解 HTTP 协议之报文首部及字段详解(中)
  6. 机器学习导论(张志华):正定核性质
  7. macOS查看IP地址的命令
  8. Direct3D9 Fx/HLSL的若干条有用的笔记
  9. IDEA debug模式,修改集合的值
  10. Codeforces Round #327 div2
  11. serv u使用mysql数据库_Serv-u Mysql数据库用户
  12. 成渝城市群数据(空气质量、地图矢量、面板数据等)
  13. 各个版本的金蝶kis的区别
  14. 创业板、融资融券被寄予厚望
  15. Word表格跨页自动显示表头 自动添加标题
  16. UGP VR眼镜测评!测试一下可玩性如何!
  17. aix查看lv_(摘抄)AIX下减小lv size
  18. 逻辑卷管理器-LVM-Logical Volume Manager 基本操作
  19. 入侵检测系统IDS工作原理笔记
  20. Unity 理解预制体(Prefab)和预制体变体(PrefabVariant)

热门文章

  1. 2019-5-30-websocket下readyState常量
  2. Linux curl 命令
  3. 嵌入式Linux下Qt的中文显示
  4. 论文笔记——Deep Model Compression Distilling Knowledge from Noisy Teachers
  5. jquery锚点连接划动滚动条,再也不用a标签name 了
  6. ASP.NET 2.0 中的新增服务、控件与功能概述(四)
  7. eclipse中文乱码解决_解决git status显示中文文件名乱码问题
  8. mysql+server+80_Windows Server 2019 IIS10.0+PHP(FastCGI)+MySQL环境搭建教程
  9. jdbc连接mysql传参_将参数传递给JDBC PreparedStatement
  10. Spring系列(五):@Lazy懒加载注解用法介绍