3月第2周业务风控关注 | 3.15前夕 3975款游戏被查处
2018-03-11 15:12
489 查看
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。1.3.15前夕 3975款游戏被查处《人民日报》透露,全国公安机关依法查处了3975款网络游戏,涉嫌网络赌博、血腥暴力、色情低俗等。本次查处由多部门联合举行,包括中宣部、公安部、文化部、国家新闻出版广电总局、扫黄打非部门等。2.币安暂停提币传遭黑客攻击
据传,黑客是利用了币安的API,盗用用户账户买入VIA。不过由于没有2FA,黑客没能实现提现。随后VIA价格逆势大涨,一度被拉高至1000%后大量出货。同时,加密货币全线大跌,比特币也跌下一万美元大关。3.小心!Memcached漏洞还可窃取服务器数据
最近发现,可用于DDoS攻击的Memcached服务器也可用于收集从本地网络或主机缓存的用户数据。除了窃取用户数据外,攻击者还可以在所有者不知情的情况下,修改数据并将其重新插入缓存中。4.Android三月共计修复37处高危漏洞
2018年3月Android安全补丁中共计修复了37处高危漏洞,涉及多媒体框架、内核、NVIDIA和高通等多个组件。Google表示:“在这些问题中最严重的是多媒体框架中的漏洞,使用精心制作的文件能够远程执行包含特权进程的任意代码。”5.以太坊网络爆出“日食攻击”!
日食攻击是其他节点实施的网络层面攻击,其攻击手段是,囤积和霸占受害者的点对点连接时隙(slot),将该节点保留在一个隔离的网络中。据悉,比特币网络也很容易受到日食攻击(https://eprint.iacr.org/2015/263.pdf)。一次得逞的日食攻击让不法分子得以“征用受害者的挖掘能力,并用它来攻击区块链的一致性算法”或用于“重复支付和私自挖矿”。日食攻击还可以诱骗受害者查看不正确的以太网交易细节,诱骗卖家在交易其实还没有完成的情况下将产品发布给攻击者。最后但并非最不重要的一点是,日食攻击还可以攻击以太坊合约,让攻击者可以大捞一笔。6.研究人员发现新的4G漏洞:可盗取用户的信息、位置甚至发出虚假警告:这些漏洞可以通过模拟现有用户的身份发起验证中继攻击,研究人员称,任何人都能利用常见的软件无线电设备和开源4G LTE协议软件发起上面这些攻击,成本可以低至1300美元-3900美元。这些漏洞可以用来虚构受害者设备的位置。这将会给一些犯罪分子通过向植入虚假位置信息妨碍执法人员的调查进度。可以向特定区域的设备发送虚假紧急警告进而引发“人为混乱”。像今年1月发生在夏威夷的弹道导弹警告就在当地引起了不小的骚动,只不过它并不是因网络攻击引发,但两者产生的影响却是一样的。7.SonicWall年度威胁报告:恶意攻击增长18.4%这份年度威胁报告主要内容有:· 网络攻击正在成为企业、品牌、运营和金融面临的首要风险;· 2017年共计发生了93.2亿次恶意软件攻击,较2016年同比增长了18.4%;· 勒索攻击在2016至2017年间从6.38亿次下降到1.84亿次,然而勒索软件变体的数量增加了101.2%;· 由安全套接层/传输层安全(SSL/TLS)标准加密的流量增长了24%,占总流量的68%;· 如果没有SSL解密功能,平均每个组织每年会遭到近900次隐藏在SSL/TLS加密中的攻击;· SonicWall每天发现近500个未知的新恶意文件。· 芯片处理器、物联网正成为新兴战场8.全球能源行业将加大投资应对网络攻击:报告透露,76%的能源主管认为业务中断是其组织中最具影响力的网络损失后果,不仅强调网络风险对能源行业构成的威胁日益严重,而且也表明业务中断事件可能对生产和收入带来的风险加大。能源行业计划对网络风险管理进行更多投资,77%的受访能源管理人员表示其组织将提高网络风险管理投资水平,26%表示计划购买或增加网络保险。9.移动安全威胁呈现四大趋势:这四大趋势分别是:1. 具备自动化和对抗能力的恶意软件工厂不断涌现;2. 恶意挖矿木马愈演愈烈,挖矿和勒索成为2017年两大全球性的安全话题,2018年将会继续延续;3. 公共基础服务成为恶意软件利用的新平台;4. 脚本语言成为恶意软件新的技术热点。10。那些替互联网公司审查内容的员工都是如何看待自己工作的?阑夕翻译的这篇文章(https://mp.weixin.qq.com/s/msv_iuUYDZmndKi95RjmCA),讲述了内容审核人员的境况:第一,压力特别大;第二,工资低廉;第三,情绪非常容易受损伤——浏览这些暴力、色情和令人不安的内容给以此为生的人们留下了不可磨灭的心理影响。其中一个受访人表示:“当我从MySpace离开的时候,我大概有3年的时间不肯和人握手,因为我觉得人们都很恶心。我无法触碰别人。”她说,世界上最普通的人也都是他妈的怪胎。“我从那里出来的时候对人性感到厌恶。我的同僚们,大多数也和我有一样的感觉,我们都对人性留下了可怕的观感。”
更多资讯欢迎关注微信公众号:yidun_163yun
据传,黑客是利用了币安的API,盗用用户账户买入VIA。不过由于没有2FA,黑客没能实现提现。随后VIA价格逆势大涨,一度被拉高至1000%后大量出货。同时,加密货币全线大跌,比特币也跌下一万美元大关。3.小心!Memcached漏洞还可窃取服务器数据
最近发现,可用于DDoS攻击的Memcached服务器也可用于收集从本地网络或主机缓存的用户数据。除了窃取用户数据外,攻击者还可以在所有者不知情的情况下,修改数据并将其重新插入缓存中。4.Android三月共计修复37处高危漏洞
2018年3月Android安全补丁中共计修复了37处高危漏洞,涉及多媒体框架、内核、NVIDIA和高通等多个组件。Google表示:“在这些问题中最严重的是多媒体框架中的漏洞,使用精心制作的文件能够远程执行包含特权进程的任意代码。”5.以太坊网络爆出“日食攻击”!
日食攻击是其他节点实施的网络层面攻击,其攻击手段是,囤积和霸占受害者的点对点连接时隙(slot),将该节点保留在一个隔离的网络中。据悉,比特币网络也很容易受到日食攻击(https://eprint.iacr.org/2015/263.pdf)。一次得逞的日食攻击让不法分子得以“征用受害者的挖掘能力,并用它来攻击区块链的一致性算法”或用于“重复支付和私自挖矿”。日食攻击还可以诱骗受害者查看不正确的以太网交易细节,诱骗卖家在交易其实还没有完成的情况下将产品发布给攻击者。最后但并非最不重要的一点是,日食攻击还可以攻击以太坊合约,让攻击者可以大捞一笔。6.研究人员发现新的4G漏洞:可盗取用户的信息、位置甚至发出虚假警告:这些漏洞可以通过模拟现有用户的身份发起验证中继攻击,研究人员称,任何人都能利用常见的软件无线电设备和开源4G LTE协议软件发起上面这些攻击,成本可以低至1300美元-3900美元。这些漏洞可以用来虚构受害者设备的位置。这将会给一些犯罪分子通过向植入虚假位置信息妨碍执法人员的调查进度。可以向特定区域的设备发送虚假紧急警告进而引发“人为混乱”。像今年1月发生在夏威夷的弹道导弹警告就在当地引起了不小的骚动,只不过它并不是因网络攻击引发,但两者产生的影响却是一样的。7.SonicWall年度威胁报告:恶意攻击增长18.4%这份年度威胁报告主要内容有:· 网络攻击正在成为企业、品牌、运营和金融面临的首要风险;· 2017年共计发生了93.2亿次恶意软件攻击,较2016年同比增长了18.4%;· 勒索攻击在2016至2017年间从6.38亿次下降到1.84亿次,然而勒索软件变体的数量增加了101.2%;· 由安全套接层/传输层安全(SSL/TLS)标准加密的流量增长了24%,占总流量的68%;· 如果没有SSL解密功能,平均每个组织每年会遭到近900次隐藏在SSL/TLS加密中的攻击;· SonicWall每天发现近500个未知的新恶意文件。· 芯片处理器、物联网正成为新兴战场8.全球能源行业将加大投资应对网络攻击:报告透露,76%的能源主管认为业务中断是其组织中最具影响力的网络损失后果,不仅强调网络风险对能源行业构成的威胁日益严重,而且也表明业务中断事件可能对生产和收入带来的风险加大。能源行业计划对网络风险管理进行更多投资,77%的受访能源管理人员表示其组织将提高网络风险管理投资水平,26%表示计划购买或增加网络保险。9.移动安全威胁呈现四大趋势:这四大趋势分别是:1. 具备自动化和对抗能力的恶意软件工厂不断涌现;2. 恶意挖矿木马愈演愈烈,挖矿和勒索成为2017年两大全球性的安全话题,2018年将会继续延续;3. 公共基础服务成为恶意软件利用的新平台;4. 脚本语言成为恶意软件新的技术热点。10。那些替互联网公司审查内容的员工都是如何看待自己工作的?阑夕翻译的这篇文章(https://mp.weixin.qq.com/s/msv_iuUYDZmndKi95RjmCA),讲述了内容审核人员的境况:第一,压力特别大;第二,工资低廉;第三,情绪非常容易受损伤——浏览这些暴力、色情和令人不安的内容给以此为生的人们留下了不可磨灭的心理影响。其中一个受访人表示:“当我从MySpace离开的时候,我大概有3年的时间不肯和人握手,因为我觉得人们都很恶心。我无法触碰别人。”她说,世界上最普通的人也都是他妈的怪胎。“我从那里出来的时候对人性感到厌恶。我的同僚们,大多数也和我有一样的感觉,我们都对人性留下了可怕的观感。”
更多资讯欢迎关注微信公众号:yidun_163yun
相关文章推荐
- 3月第3周业务风控关注 | 去哪儿员工利用漏洞,薅美团羊毛 45 万
- 5月第2周业务风控关注 | 央行:严禁未经授权认可的APP接入征信系统
- 游戏安全资讯精选 2018年第八期:3975款游戏被查处,游戏圈重击;Memcached被利用UDP反射攻击漏洞预警;VentureBeat称区块链或可定位和消除恶意可执行代码的安全问题
- 9月第2周业务风控关注 |国家计算机病毒应急处理中心:这十款App存在危险行为代码
- 关注AppAnnie对iOS游戏营收数据分析
- 在github上关注的开源游戏服务器引擎
- 大学生毕业1年天天打游戏3月未出家门
- 金山网络组建游戏事业部 手游将成核心业务
- DotA-II,让我们关注游戏行业里消逝的东西
- 售前更需要关注客户业务
- 微信设立搜索应用部,游戏中心升级为增值业务部|微专辑
- 缓存系统在游戏业务中的特异性
- 3D移动网络游戏需要关注的问题
- 中国3月第2周.COM域名总量排名第2 达6621677个
- Docker 在游戏业务中的应用介绍
- GamorLive:新平台只关注2D HTML5游戏
- 最近在关注浏览器,先转一篇游戏浏览器的评测。
- 游戏开发者要关注哪些运营数据
- 3月第2周美国.NET域名总量降幅最大 减少8580个
- 在线捉鬼游戏开发之二 - 设计业务对象与对象职责划分(3)