游戏安全资讯精选 2017年第十七期:2017年最值得关注的出海游戏公司,微软十二月“周二补丁日”一览,中小企业公有云网络安全保障体系和混合云搭建实践

【游戏行业安全动态】2017年最值得关注的出海游戏公司

概要:在国内游戏市场人口红利耗尽的前提下,中国移动游戏市场在整体规模继续稳定增长的同时,端游页游厂商纷纷入局,渠道逐渐式微,买量成本暴涨等一系列因素,导致许多游戏企业的生存环境更加艰险。面对竞争如此激烈的市场环境,“不出海,就出局”渐成手游行业共识。

事实上,中国游戏正在全球范围内“猛烈进攻”。根据报告显示,在2017上半年的25个成绩最突出的国家或地区中,中国移动游戏发行商已经获得了比去年同期高出130%的收入;在全球周活跃渗透率TOP1000的游戏里,中国游戏就占了十分之一,且出海数量一直在增长。

点评:国内竞争激烈,早期让一批中小厂商被迫出海,而如今,为了寻求更多的业务增长点,大厂也开始出海了。今年可以明显的看到,腾讯、网易,以及阿里等大厂商,都拿出了各自的大动作,以此扩展业务的增长点,而过内外的安全环境不尽相同,在安全领域,游戏出海会面临新的挑战。

【相关安全事件】微软“周二补丁日”十二月

概要:美国时间2017年12月12日,微软发布12月份的安全公告,本次安全公告显示微软修补了34个漏洞,其中共有21个漏洞被评为关键,另外13个被评为重要。 受影响的是Internet Explorer,Microsoft Edge,Microsoft Windows,Microsoft Office,SharePoint和Exchange。 除了解决的33个漏洞之外,微软还发布了Microsoft Office更新,通过禁用动态数据交换(DDE)协议来提高安全性。 ADV170021中详细介绍了此更新,并影响了所有受支持的Office版本。 无法安装此更新的组织应咨询有助于减轻DDE开发尝试的解决方法的建议。 值得注意本次安全公告中,微软发布了英国国家网络安全中心的研究发现了远程代码执行漏洞-Microsoft恶意软件保护引擎(MPE)的两个修补程序(CVE-2017-11937和CVE-2017-11940)。  

点评:阿里云安全团队建议关注,并根据业务情况择机更新补丁,以提高服务器安全性: 建议打开Windows Update功能,然后点击“检查更新”按钮,根据业务情况下载安装相关安全补丁,安装完毕后重启服务器,检查系统运行情况。在更新安装升级前,建议做好测试工作,并务必做好数据备份和快照,防止出现意外。  

【云上视角】中小企业公有云网络安全保障体系实践初探


概要:许多大中型互联网企业都在建设自己的网络安全保障体系,并且配备了专业的网络安全人员,实现了一体化的网络安全保障。但中小型企业由于资金、人员、技术等众多客观原因,而无法完成;另外由于公有云给中小企业带来了高性价比的资源优势,但在使用云计算过程中,如果操作不当,反而会引入比较高的网络安全风险。下面我们先从大概的了解一下什么是网络安全保障体系,然后再看我们如何把这套体系在一定成本可控的情况下落地实践。

【云上视角】如何快速搭建安全的混合云?


概要:从行业内权威机构的调查分析报告看,混合云打消了企业的诸多顾虑又能充分的利用公有云的优势。做为当前一个非常好的平衡点,以混合的IT架构实现企业的业务结果,这种趋势正在急速增长,且会成为常态。

 

订阅 NEWS FROM THE LAB

专栏获取最新资讯

微博专栏获取最新资讯

一点号获取最新资讯

扫码参与全球安全资讯精选

读者调研反馈 

扫码加入THE LAB读者钉钉群

(需身份验证)

时间: 2024-11-23 17:21:17

游戏安全资讯精选 2017年第十七期:2017年最值得关注的出海游戏公司,微软十二月“周二补丁日”一览,中小企业公有云网络安全保障体系和混合云搭建实践的相关文章

【阿里云 MVP月度分享】中小企业公有云网络安全保障体系实践初探

许多大中型互联网企业都在建设自己的网络安全保障体系,并且配备了专业的网络安全人员,实现了一体化的网络安全保障.但中小型企业由于资金.人员.技术等众多客观原因,而无法完成:另外由于公有云给中小企业带来了高性价比的资源优势,但在使用云计算过程中,如果操作不当,反而会引入比较高的网络安全风险.下面我们先从大概的了解一下什么是网络安全保障体系,然后再看我们如何把这套体系在一定成本可控的情况下落地实践. 一.网络安全保障体系一般情况下,网络安全保障体系主要由四大部分构成:网络安全策略和体系.网络安全组织和

游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁

  [每周行业DDoS攻击态势]     [游戏安全动态]  魔兽世界遭遇DDoS攻击.点击查看原文   概要:此次 DDoS 攻击实际是从周日的早上开始发生,暴雪发现问题后第一时间在 Twitter 上发出通知,"我们正在对于身份验证服务缓慢的原因进行调查."目前还没有个人或组织对此次 DDoS 事件负责,暴雪目前也还未公开更多攻击细节.(引用自Freebuf) 点评:阿里云安全团队也跟踪发现,暴雪被DDoS的时长近三小时.攻击最开始,登录服出现问题,接着是支付出现问题,并在1小时后

游戏安全资讯精选 2017年 第八期:从“马甲”到“刷金”,盘点网络游戏的攻击和欺诈,微软“9月周二补丁日”发布81个漏洞补丁,系统优化工具CCleaner被植入后门

  [每周游戏行业DDoS态势]     [游戏安全动态] 从"马甲"到"刷金",盘点网络游戏的攻击和欺诈.点击查看原文     概要:对网络游戏的攻击有两大目的,除了暴利之外,黑客的曝光和名声也是驱动因素.对网络游戏攻击的常见方式有:虚假注册(Phantom Registrations)."马甲攻击"(Sock Puppet):论坛或社区用户通过"马甲"假装成另外一个人参与有关自己及自己作品的讨论或者评论:大规模钓鱼攻击:木

游戏安全资讯精选 2017年 第七期:游戏账号窃取日益猖獗,Struts2 REST插件远程执行命令漏洞全面分析,2017世界物联网博览会IoT安全观点

  [每周游戏行业DDoS态势]     [游戏安全动态] 游戏账号窃取日益猖獗,游戏运维人员如何做好防范?点击查看原文   概要:盗取游戏账号主要目的是获取个人信息在暗网售卖,并且用账号.虚拟货币.虚拟装备来盈利,这也意味着,游戏行业越发达,安全风险也就越高,因为攻击者的盈利空间越大. 作为游戏公司,可定期引导玩家去检查自己的账户密码是否受到数据泄露的影响:如果遇到游戏账号丢失或大面积被窃取,游戏公司需要尽快做好沟通:安全运维人员要随时关注登录游戏的活跃IP,如果遇到IP增加的情况,则需要及时

游戏安全资讯精选 2017年 第六期:Akamai报告称游戏是流量型攻击的主要受害者,英国二手游戏经销商CeX漏洞遭利用,MongoDB等数据服务被劫持勒索风险预警,网络安全上榜五大稀缺职业

  [每周行业DDoS攻击态势]     [游戏安全动态] Akamai发布2017年Q2互联网安全态势报告,游戏是流量型攻击的主要受害者.点击查看原文   点评:其中比较有趣的发现是:在Q2的 4051次DDoS攻击中,99%是流量型攻击Q2,DDoS 攻击数目增加了约 28% ,打破了前三个季度,DDoS 攻击数量连续下降的趋势:流量型攻击中,来自埃及的源IP占源IP总数的32%:流量型攻击中,游戏类客户是主要的受害者,占比81%.阿里云日前发布的2017年上半年游戏行业DDoS态势报告中,

游戏安全资讯精选 2017年 第五期:国际网络犯罪基础设施被曝光,WireX 僵尸网络袭击全球,游戏行业最大攻击流量有所下降

  [每周行业DDoS攻击态势]     [游戏安全动态] 国际网络犯罪基础设施被曝光.点击查看原文   概要:Palo Alto Networks近日发现一批 Nymaim.Locky.Hancitor 等家族共用的横跨多国的基础设施,共计707个IP和2611个域名.目前707 个IP和2611个域名已经被公布在GitHub 上.   点评:不同黑客组织之间共享基础设施的合作模式预示着网络犯罪正逐渐走向国际化,同时传统依靠同域名.同C&C的同源溯源方式将很难证明某次 campain 由同一黑

游戏安全资讯精选 2017年第十四期:游戏盾入门版推出降价63%,《2017年网络安全产业白皮书》发布,微软“11月周二补丁日”补丁一览

[本周游戏行业DDoS攻击态势] 据阿里云DDoS监控中心数据显示,近期DDoS 攻击增加明显,主要攻击目标是游戏和线上推广行业的厂商.请请相关的用户做好DDoS 攻击的防护措施. [行业动态] 信通院发布<2017年网络安全产业白皮书>点击查看原文 我国网络安全产业发展的情况: (一)产业概况: 我国网络安全产业规模高速增长.2016年我国网络安全产业规模约为344.09亿元,较2015年增长21.7%,预计2017年达到457.13亿元.
 (二)区域分布:重点城市加快产业布局,产业集群效

游戏安全资讯精选 2017年 第三期:游戏行业DDoS攻击上周加重,Xshell后门事件原创分析报告,微软“8月周二补丁日”全盘点

  [每周行业DDoS攻击态势] 上周,游戏行业300Gbps以上流量的DDoS攻击次数增加明显,且发生多次700Gbps以上的攻击,单日攻击达本月最多.建议游戏公司安全负责人做好带宽和IP 储备,和相应防护手段.     [游戏安全动态] 研究数据:游戏应用是钓鱼攻击的主要来源.点击查看原文   概要: 根据移动安全公司Wandera的研究,游戏应用是黑客对企业设备发起钓鱼攻击的最大来源.  Wandera测试了10万个企业设备,来分析网路钓鱼网站的流量.其中,游戏应用(25.6%)和电子邮件

游戏安全资讯精选 2017年第十二期 挖矿软件WaterMiner潜伏在《侠盗猎车手》,Carbon Black预测勒索软件市场增长了2502%,如何用云盾WAF实现虚拟补丁

[本周游戏行业DDoS攻击态势] [游戏行业安全动态] 挖矿软件WaterMiner潜伏在<侠盗猎车手> 点击查看原文 WaterMiner会嵌入到游戏模块中,当用户下载模块,恶意软件就会随之入侵,还可以逃避任何监视工具. WaterMiner的压缩文件会被托管在Yandex.Disk上,Yandex.Disk相当于是俄罗斯的Google.压缩文件提供了所宣称的修改功能,然而,在数十个文件中,它包含一个名为"pawncc.exe"的文件,如下图所示.一旦下载开始执行, &q