歡迎光臨
每天分享高質量文章

報告稱超 6 成 Web 應用程式攻擊來自 SQL 註入

資料顯示,黑客已將游戲行業作為主要攻擊標的,SQL 註入(SQLi)攻擊目前占所有 Web 應用程式攻擊的 65.1%。
作者/來源:安華金和

Akamai 近日發佈了《2019 年互聯網安全狀況報告:Web 攻擊和游戲撞庫》,資料顯示,黑客已將游戲行業作為主要攻擊標的,SQL 註入(SQLi)攻擊目前占所有 Web 應用程式攻擊的 65.1%。

報告顯示,在 2017 年 11 月至 2019 年 3 月的 17 個月內,黑客們針對游戲網站進行了 120 億次撞庫攻擊。游戲社區不僅成為撞庫攻擊增長最快的標的之一,也是那些希望快速獲利的犯罪分子最有利可圖的標的之一。

此外,在同一分析時間段內,Akamai還發現所有行業總共遭受了 550 億次撞庫攻擊。

其中,SQL 註入(SQLi)攻擊目前占所有Web應用程式攻擊的近 65.1%,本地檔案包含(LFI)攻擊占 24.7%。作為一種攻擊向量,SQLi 攻擊以驚人的速度增長。在 2017 年第一季度,SQLi 攻擊占所有應用程式層攻擊的 44%。

報告分析,游戲行業對於黑客而言是一個極具吸引力的標的,這是因為犯罪分子可以輕而易舉地交易游戲道具來獲利。這些攻擊的其中一個案例就是犯罪分子以熱門游戲為標的,尋找有效賬號和特殊皮膚。玩家賬號一旦成功遭到黑客入侵,即被交易或出售。

來源:cnBeta.COM

更多資訊

Zoom 安全漏洞被指可以讓網站劫持 Mac 攝像頭

據外媒報道,當地時間 7 月 9 日,安全研究員 Jonathan Leitschuh 公開披露了在 Mac 電腦上 Zoom 視頻會議應用中出現的一個嚴重零日漏洞。他已經證明,任何網站都可以在安裝了 Zoom 應用的 Mac 電腦上打開視頻通話。

來源:cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190710-1.html

Android 用戶註意了:微軟應用分享頁面會讓你裝上“全家桶”

在自己移動平臺 Windows 10 Mobile 宣告失敗之後,微軟已經將更多的精力傾註在 Android 和 iOS 等競爭平臺上。為了增強應用的使用頻率和促進微軟“全家桶”之間的聯動,微軟悄然在分享頁面中“做了些手腳”。現在用戶通過 Your Phone Companion 或者其他微軟應用時候,會根據收發的檔案型別推薦用戶安裝相應的微軟處理工具。

來源:cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190710-2.html

10 月底前完成資料安全檢查 違法違規 APP 將無處藏身

近日,工信部印發《電信和互聯網行業提升網絡資料安全保護能力專項行動方案》(以下簡稱《方案》),以解決資料過度採集濫用、非法交易及用戶資料泄露等資料安全問題,加快推動構建行業網絡資料安全綜合保障體系。《方案》提出,在今年10月底前完成全部基礎電信企業(含專業公司)、50 家重點互聯網企業以及 200 款主流 APP 的資料安全檢查。

來源:經濟日報
詳情: http://www.dbsec.cn/zx/20190710-3.html

智聯招聘三年兩曝盜賣個人簡歷 “黑市價”2元漲至5元

近日,據中國消費者報報道,一起“智聯招聘”員工參與倒賣公民個人信息的案件在北京市朝陽法院第二次開庭審理。一份簡歷的出售價格為 5-6 元左右不等,該案涉及公民個人信息達 16 萬餘份。

來源:中國經濟網
詳情: http://www.dbsec.cn/zx/20190710-4.html

(信息來源於網絡,安華金和搜集整理)

已同步到看一看
赞(0)

分享創造快樂