報告稱超 6 成 Web 應用程式攻擊來自 SQL 注入

Akamai 近日釋出了《2019 年網際網路安全狀況報告：Web 攻擊和遊戲撞庫》，資料顯示，黑客已將遊戲行業作為主要攻擊目標，SQL 注入（SQLi）攻擊目前佔所有 Web 應用程式攻擊的 65.1%。

報告顯示，在 2017 年 11 月至 2019 年 3 月的 17 個月內，黑客們針對遊戲網站進行了 120 億次撞庫攻擊。遊戲社群不僅成為撞庫攻擊增長最快的目標之一，也是那些希望快速獲利的犯罪分子最有利可圖的目標之一。

此外，在同一分析時間段內，Akamai還發現所有行業總共遭受了 550 億次撞庫攻擊。

其中，SQL 注入（SQLi）攻擊目前佔所有Web應用程式攻擊的近 65.1%，本地檔案包含（LFI）攻擊佔 24.7%。作為一種攻擊向量，SQLi 攻擊以驚人的速度增長。在 2017 年第一季度，SQLi 攻擊佔所有應用程式層攻擊的 44%。

報告分析，遊戲行業對於黑客而言是一個極具吸引力的目標，這是因為犯罪分子可以輕而易舉地交易遊戲道具來獲利。這些攻擊的其中一個案例就是犯罪分子以熱門遊戲為目標，尋找有效賬號和特殊皮膚。玩家賬號一旦成功遭到黑客入侵，即被交易或出售。

來源：cnBeta.COM

更多資訊

Zoom 安全漏洞被指可以讓網站劫持 Mac 攝像頭

據外媒報導，當地時間 7 月 9 日，安全研究員 Jonathan Leitschuh 公開披露了在 Mac 電腦上 Zoom 視訊會議應用中出現的一個嚴重零日漏洞。他已經證明，任何網站都可以在安裝了 Zoom 應用的 Mac 電腦上開啟視訊通話。

來源： cnBeta.COM
詳情： http://www.dbsec.cn/zx/20190710-1.html 

Android 使用者注意了：微軟應用分享頁面會讓你裝上“全家桶”

在自己移動平臺 Windows 10 Mobile 宣告失敗之後，微軟已經將更多的精力傾注在 Android 和 iOS 等競爭平臺上。為了增強應用的使用頻率和促進微軟“全家桶”之間的聯動，微軟悄然在分享頁面中“做了些手腳”。現在使用者通過 Your Phone Companion 或者其他微軟應用時候，會根據收發的檔案型別推薦使用者安裝相應的微軟處理工具。

來源： cnBeta.COM
詳情： http://www.dbsec.cn/zx/20190710-2.html 

10 月底前完成資料安全檢查 違法違規 APP 將無處藏身

近日，工信部印發《電信和網際網路行業提升網路資料安全保護能力專項行動方案》（以下簡稱《方案》），以解決資料過度採集濫用、非法交易及使用者資料洩露等資料安全問題，加快推動構建行業網路資料安全綜合保障體系。《方案》提出，在今年10月底前完成全部基礎電信企業（含專業公司）、50 家重點網際網路企業以及 200 款主流 APP 的資料安全檢查。

來源： 經濟日報
詳情： http://www.dbsec.cn/zx/20190710-3.html 

智聯招聘三年兩曝盜賣個人簡歷 "黑市價"2元漲至5元

近日，據中國消費者報報導，一起“智聯招聘”員工參與倒賣公民個人資訊的案件在北京市朝陽法院第二次開庭審理。一份簡歷的出售價格為 5-6 元左右不等，該案涉及公民個人資訊達 16 萬餘份。

來源： 中國經濟網
詳情： http://www.dbsec.cn/zx/20190710-4.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視