撞库威胁巨大,流媒体在安全测试中暴漏出重要问题隐患

分享到:

负责提供安全数字化体验的智能边缘平台阿卡迈技术公司近日发布的研究详细介绍了针对在线视频和音乐流媒体服务的广泛撞库攻击。根据《互联网安全状况报告:撞库:攻击与经济——特别媒体报告》(State of the Internet / Security: Credential Stuffing: Attacks and Economies – Special Media Report)的发现,2018年出现的三次最大规模的撞库攻击均针对流媒体服务,规模介于1.33亿次到2亿次攻击尝试,且都是在被报告数据泄露后不久发生的,这表明黑客可能会在出售被盗证书之前对其进行测试。

在于4月8日至11日美国拉斯维加斯举行的2019年NAB Show上,流媒体资产的安全性成为首要议题,Akamai的安全技术和战略总监Patrick Sullivan在NAB网络安全和内容保护峰会上公布了这项新的研究。

报告所研究的攻击方法通常被称为“撞库”。如果消费者为多种服务使用相同的登录名和密码,那么恶意攻击者则会利用自动化工具来使用被盗登录信息尝试访问其他在线网站上的用户账户。

Sullivan表示:“黑客对在线流媒体服务的高知名度和价值非常感兴趣。”

被盗证书可用于许多非法目的,其中一个重要目的是使非订阅者能够通过盗版流媒体账户查看内容。据Akamai研究人员称,被入侵的账户也可以被出售、交易或利用以获取各种类型的个人信息,并且通常可以在暗网上批量出售。

Sullivan补充指出:“教导订阅者了解使用独特用户名和密码组合的重要性是企业可以采取的缓解撞库的最有效措施之一。好消息是,企业机构正在认真对待威胁并调查安全防御手段,NAB上的讨论就证明了这一点。Akamai提供了自己开展的研究和最佳实践来帮助这些面临重大品牌和财务危害的企业。”

该报告重点介绍了Akamai研究人员发现易于访问的在线视频教程的方式,这些教程提供了执行撞库攻击的逐步说明,包括使用一体化应用程序来验证被盗或生成的证书。该报告将美国列为最主要的攻击来源国家,其次是俄罗斯和加拿大。美国也是遭受攻击最多的国家,其次是印度和加拿大。之前的Akamai研究指出,媒体、游戏和娱乐公司在2018年5月至12月期间遭遇了116亿次攻击。

继续阅读
撞库威胁巨大,流媒体在安全测试中暴漏出重要问题隐患

负责提供安全数字化体验的智能边缘平台阿卡迈技术公司近日发布的研究详细介绍了针对在线视频和音乐流媒体服务的广泛撞库攻击。根据《互联网安全状况报告:撞库:攻击与经济——特别媒体报告》(State of the Internet / Security: Credential Stuffing: Attacks and Economies – Special Media Report)的发现,2018年出现的三次最大规模的撞库攻击均针对流媒体服务,规模介于1.33亿次到2亿次攻击尝试。

等了这么久库克终于发力了?苹果春季发布会带来了哪些贴近生活的产品

苹果公司于3月25日美西时间上午10点(北京时间26日凌晨1点),在加州总部的乔布斯剧院举行了2019年春季发布会。 此前一周,苹果三次更新了硬件产品线,市场期待的新款硬件产品基本上提前发布。这令2019年春季发布会几乎成为服务业内容的独角戏,市场猜测将发布新款视频流媒体和新闻订阅服务。如今也确实不出所料,苹果春季发布会all in服务,新闻订阅、信用卡、游戏平台、Apple TV+一起亮相。

扫地机器人市场巨大,可这些问题需先解决

2013年以来,我国扫地机器人市场进入发展加速期,销量和销售额迎来双双增长,市场规模不断扩大。在这样的发展趋势下,当前只要解决技术、服务和市场渗透率三方面的问题,未来就能对百亿市场发起冲击。

印度机器人飞速发展,相关岗位增加近一倍

据印度工作网站Indeed的一项研究称,印度机器人相关领域的工作岗位在2015年5月到2018年5月间增长了191%,而这一领域的求职者数量也在同期增长了186%。

肉体终将消亡,数字才能助人永生?

  我们一直在尝试着永生、尝试着复活,却怎么也破除不了天然的生物属性:细胞要衰老、脏器功能要衰竭。至少到目前为止,无论人类怎么折腾,仍然是免不了一死。

精彩活动