數據顯示，黑客已將遊戲行業作為主要攻擊目標，SQL 注入（SQLi）攻擊目前占所有 Web 應用程序攻擊的 65.1%。

作者/來源： 安華金和

Akamai 近日發布了《2019 年互聯網安全狀況報告：Web 攻擊和遊戲撞庫》，數據顯示，黑客已將遊戲行業作為主要攻擊目標，SQL 注入（SQLi）攻擊目前占所有 Web 應用程序攻擊的 65.1%。

報告顯示，在 2017 年 11 月至 2019 年 3 月的 17 個月內，黑客們針對遊戲網站進行了 120 億次撞庫攻擊。遊戲社區不僅成為撞庫攻擊增長最快的目標之一，也是那些希望快速獲利的犯罪分子最有利可圖的目標之一。

此外，在同一分析時間段內，Akamai還發現所有行業總共遭受了 550 億次撞庫攻擊。

其中，SQL 注入（SQLi）攻擊目前占所有Web應用程序攻擊的近 65.1%，本地文件包含（LFI）攻擊占 24.7%。作為一種攻擊向量，SQLi 攻擊以驚人的速度增長。在 2017 年第一季度，SQLi 攻擊占所有應用程序層攻擊的 44%。

報告分析，遊戲行業對於黑客而言是一個極具吸引力的目標，這是因為犯罪分子可以輕而易舉地交易遊戲道具來獲利。這些攻擊的其中一個案例就是犯罪分子以熱門遊戲為目標，尋找有效賬號和特殊皮膚。玩家賬號一旦成功遭到黑客入侵，即被交易或出售。

來源：cnBeta.COM

更多資訊

Zoom 安全漏洞被指可以讓網站劫持 Mac 攝像頭據外媒報道，當地時間 7 月 9 日，安全研究員 Jonathan Leitschuh 公開披露了在 Mac 電腦上 Zoom 視頻會議應用中出現的一個嚴重零日漏洞。他已經證明，任何網站都可以在安裝了 Zoom 應用的 Mac 電腦上打開視頻通話。

來源： cnBeta.COM

詳情： http://www.dbsec.cn/zx/20190710-1.html

Android 用戶注意了：微軟應用分享頁面會讓你裝上「全家桶」在自己移動平台 Windows 10 Mobile 宣告失敗之後，微軟已經將更多的精力傾注在 Android 和 iOS 等競爭平台上。為了增強應用的使用頻率和促進微軟「全家桶」之間的聯動，微軟悄然在分享頁面中「做了些手腳」。現在用戶通過 Your Phone Companion 或者其他微軟應用時候，會根據收發的文件類型推薦用戶安裝相應的微軟處理工具。

來源： cnBeta.COM

詳情： http://www.dbsec.cn/zx/20190710-2.html

10 月底前完成數據安全檢查 違法違規 APP 將無處藏身近日，工信部印發《電信和互聯網行業提升網路數據安全保護能力專項行動方案》（以下簡稱《方案》），以解決數據過度採集濫用、非法交易及用戶數據泄露等數據安全問題，加快推動構建行業網路數據安全綜合保障體系。《方案》提出，在今年10月底前完成全部基礎電信企業（含專業公司）、50 家重點互聯網企業以及 200 款主流 APP 的數據安全檢查。

來源： 經濟日報

詳情： http://www.dbsec.cn/zx/20190710-3.html

智聯招聘三年兩曝盜賣個人簡歷 "黑市價"2元漲至5元近日，據中國消費者報報道，一起「智聯招聘」員工參與倒賣公民個人信息的案件在北京市朝陽法院第二次開庭審理。一份簡歷的出售價格為 5-6 元左右不等，該案涉及公民個人信息達 16 萬餘份。

來源： 中國經濟網

詳情： http://www.dbsec.cn/zx/20190710-4.html

（信息來源於網路，安華金和搜集整理）

點擊「了解更多」可訪問文內鏈接

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！