`

国际网络犯罪基础设施被曝光,WireX 僵尸网络袭击全球,游戏行业最大攻击流量有所下降

 
阅读更多

摘要: 国际网络犯罪基础设施被曝光,WireX 僵尸网络袭击全球,游戏行业最大攻击流量有所下降

 



 

 

 

 

【每周行业DDoS攻击态势】

 



 

 

【游戏安全动态】

 

 

国际网络犯罪基础设施被曝光点击查看原文

 

 

概要:Palo Alto Networks近日发现一批 Nymaim、Locky、Hancitor 等家族共用的横跨多国的基础设施,共计707个IP和2611个域名。目前707 个IP和2611个域名已经被公布在GitHub 上。

 

 

点评:不同黑客组织之间共享基础设施的合作模式预示着网络犯罪正逐渐走向国际化,同时传统依靠同域名、同C&C的同源溯源方式将很难证明某次 campain 由同一黑客组织发起。不过这种基础设施合作模式也有“坏处”,容易被其中水平较低的黑客组织拖下水,例如本次事件就是

 


【相关安全事件】

 

WireX 僵尸网络袭击全球,IP数量峰值接近14万点击查看原文

 

 

 

概要:2017年8月17日,多个内容传送网络(CDN)和内容提供商遭受来自僵尸网络(WireX)的重大攻击。这是自Mirai之后,业界联合发现的又一次较大规模的DDoS攻击,集中表现在HTTP Flood攻击,攻击中使用的真实IP数量峰值接近14万。攻击手法并非新奇,但与以往攻击相比,此次攻击控制了许多新的IP。
 
来自Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ和Team Cymru的研究人员发现,DDoS攻击者利用被感染Android App来发起攻击。
 
恶意程序多潜藏在媒体/视频播放器/铃声/存储管理器等工具App中,这些应用程序还利用了Android服务架构的功能,允许应用程序即使在后台也可以使用系统资源,因此能够在应用程序未被使用时发起攻击。防病毒扫描仪目前将此恶意软件识别为“Android Clicker”特洛伊木马。最新消息称,Google已经下架了300款被植入恶意程序用以发起攻击的App。

 


【云上视角】

 

云安全方法论:如何验证你的数据在云上是否安全,以及如何让你的数据更安全?点击查看原文

 
概要:这篇文章站在云使用者的角度,提出了用户安全的“验证”机制和方法论:如何消除上云时对安全的担忧,放心上云。首先,作者认为验证一个云平台保护用户数据的最好“标尺”就是合规。包括ISO体系,CSA STAR认证,FedRamp(FedRamp是美国联邦风险和授权管理计划,对云产品和服务进行安全性评估、授权和持续监控。在中国,企业和机构则更多可以看看等级保护、网络安全审查、牌照资质的齐全程度和等级)。
 
其次,数据可用性是另外一个标准,包括数据冗余,用户是否能比较容易地从云上卸载数据等。数据加密默认功能和给企业所提供的工具也是一部分;最后,作者认为,光去验证云平台的数据安全是不行的,毕竟企业还有自己的责任在。对此,作者指出,46%的数据泄露都是因为企业内容不按规矩执行安全策略和规定。建议上云企业别把数据放在一个篮子力,重视访问控制,把安全提到更重要的上云战略高度。
 
点评:文章提出的标准和建议值得参阅。国内游戏企业在选购云平台时,也可以了解一下云平台的运营方自身对稳定性的重视程度(人、资质、审计、内控),云平台自身的抗DDoS能力,所提供的防DDoS服务,以及安全应急响应的能力,对于游戏企业来说也非常重要。
本文为云栖社区原创内容,未经允许不得转载,如需转载请发送邮件至yqeditor@list.alibaba-inc.com
分享到:
评论

相关推荐

    WireX系统网络取证平台「WireX Systems Network Forensics Platform」-crx插件

    WireX网络取证平台(NFP)帮助企业进行取证,以更好地满足当今苛刻的要求。 WireX网络取证平台(NFP)通过最先进,最具成本效益的大型网络取证解决方案,帮助企业发展取证,以更好地满足当今的苛刻要求 WireX的...

    q3-2017-state-of-the-internet-security-report.pdf

    基础设施层(层3和层4)攻击和基于反射的攻击也分别下降了2%。然而与2017年第二季度相比,DDoS攻击总量增长了8%,基础设施层攻击和基于反射的攻击分别增长了8%和4%。Akamai通过其路由平台共缓解了4,376次DDoS攻击,...

    WireX Systems Network Forensics Platform-crx插件

    WireX网络取证平台(NFP)可帮助企业发展取证,以更好地满足当今的苛刻要求。 WireX网络取证平台(NFP)通过最先进,最具成本效益的大型网络取证解决方案,帮助企业发展取证,以更好地满足当今的苛刻要求。 WireX的...

    移动互联网APP供应链安全问题及对策浅析.pdf

    近年来,虽然恶意APP的数量有所下降,但攻击者开始将目标转向APP的供应链,利用其薄弱环节进行攻击。本文主要讨论了APP供应链安全的定义、威胁类型以及相应的对策。 首先,APP供应链安全威胁是指攻击者在APP的开发...

    物联网漏洞病毒安全事件

    整理的近些年的物联网漏洞CVE 僵尸网络 热点安全事件 Mirai Dofloo Tsunami Amnesia DarkCat Http81 WireX Bricker

    机械设计名词解释.docx

    智能设计的特点首先是设计方法学的指导,它为如何利用计算机系统辅助设计提供了理论基础。人工智能技术的运用让专家系统、人工神经网络和机器学习等技术成为自动化设计过程的基石。例如,专家系统通过模拟专家的决策...

Global site tag (gtag.js) - Google Analytics