报告称超 6 成 Web 应用程序攻击来自 SQL 注入

数据显示，黑客已将游戏行业作为主要攻击目标，SQL 注入（SQLi）攻击目前占所有 Web 应用程序攻击的 65.1%。

作者/来源：安华金和

Akamai 近日发布了《2019 年互联网安全状况报告：Web 攻击和游戏撞库》，数据显示，黑客已将游戏行业作为主要攻击目标，SQL 注入（SQLi）攻击目前占所有 Web 应用程序攻击的 65.1%。

报告显示，在 2017 年 11 月至 2019 年 3 月的 17 个月内，黑客们针对游戏网站进行了 120 亿次撞库攻击。游戏社区不仅成为撞库攻击增长最快的目标之一，也是那些希望快速获利的犯罪分子最有利可图的目标之一。

此外，在同一分析时间段内，Akamai还发现所有行业总共遭受了 550 亿次撞库攻击。

其中，SQL 注入（SQLi）攻击目前占所有Web应用程序攻击的近 65.1%，本地文件包含（LFI）攻击占 24.7%。作为一种攻击向量，SQLi 攻击以惊人的速度增长。在 2017 年第一季度，SQLi 攻击占所有应用程序层攻击的 44%。

报告分析，游戏行业对于黑客而言是一个极具吸引力的目标，这是因为犯罪分子可以轻而易举地交易游戏道具来获利。这些攻击的其中一个案例就是犯罪分子以热门游戏为目标，寻找有效账号和特殊皮肤。玩家账号一旦成功遭到黑客入侵，即被交易或出售。

来源：cnBeta.COM

更多资讯

Zoom 安全漏洞被指可以让网站劫持 Mac 摄像头

据外媒报道，当地时间 7 月 9 日，安全研究员 Jonathan Leitschuh 公开披露了在 Mac 电脑上 Zoom 视频会议应用中出现的一个严重零日漏洞。他已经证明，任何网站都可以在安装了 Zoom 应用的 Mac 电脑上打开视频通话。

来源：cnBeta.COM
详情： http://www.dbsec.cn/zx/20190710-1.html 

Android 用户注意了：微软应用分享页面会让你装上“全家桶”

在自己移动平台 Windows 10 Mobile 宣告失败之后，微软已经将更多的精力倾注在 Android 和 iOS 等竞争平台上。为了增强应用的使用频率和促进微软“全家桶”之间的联动，微软悄然在分享页面中“做了些手脚”。现在用户通过 Your Phone Companion 或者其他微软应用时候，会根据收发的文件类型推荐用户安装相应的微软处理工具。

来源：cnBeta.COM
详情： http://www.dbsec.cn/zx/20190710-2.html 

10 月底前完成数据安全检查 违法违规 APP 将无处藏身

近日，工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》（以下简称《方案》），以解决数据过度采集滥用、非法交易及用户数据泄露等数据安全问题，加快推动构建行业网络数据安全综合保障体系。《方案》提出，在今年10月底前完成全部基础电信企业（含专业公司）、50 家重点互联网企业以及 200 款主流 APP 的数据安全检查。

来源：经济日报
详情： http://www.dbsec.cn/zx/20190710-3.html 

智联招聘三年两曝盗卖个人简历 "黑市价"2元涨至5元

近日，据中国消费者报报道，一起“智联招聘”员工参与倒卖公民个人信息的案件在北京市朝阳法院第二次开庭审理。一份简历的出售价格为 5-6 元左右不等，该案涉及公民个人信息达 16 万余份。

来源：中国经济网
详情： http://www.dbsec.cn/zx/20190710-4.html 

（信息来源于网络，安华金和搜集整理）

😻：还 在看吗？