線上遊戲駭客攻擊暴增三倍

根據反欺詐和濫用行為公司Arkose Labs執行長Kevin Gosschalk的說法，第二季度線上遊戲流量與第一季度相比增長了30％，而駭客入侵賬戶並竊取數字商品的嘗試也同步增加。因為對於駭客來說，數字貨幣和遊戲道具物品（從武器到“面板”）都非常有價值。

駭客最常見的攻擊手法是賬戶複用，根據Arkose的說法，使用被盜密碼登入賬戶是最常見的攻擊方法。如果您在多個站點重複使用密碼，並且一個站點被洩露，那麼該密碼可能最終會出現在駭客在黑市上購買的列表中。

對於遊戲賬戶的安全防護，Arkose Labs的Kevin Gosschalk認為個人玩家需要啟用雙因素認證，並使用真正的強密碼（包含數字、字母、符號並有足夠的長度），同時玩家不應與朋友分享登入資訊（線上朋友可能已經被駭客控制，甚至是駭客本人），不要點選來自遊戲平臺或者其他傳送方的電子郵件中的連結。在PC或Mac上登入遊戲平臺時，需要檢查網址URL的正確性。

紐西蘭證交所連續第5天遭受DDoS攻擊

當地時間8月31日上午，紐西蘭證券交易所表示，證交所網站在週一的市場交易開盤不久再次崩潰。

這已是自8月25日以來，紐西蘭證券交易所遭受嚴重DDoS攻擊，導致連續5天“宕機”。

8月25日，紐西蘭證券交易所收到分散式拒絕服務（DDoS）攻擊，這是一種透過大量網際網路流量淹沒伺服器來破壞伺服器的常見方法。襲擊迫使交易所暫停其現金市場交易1小時，擾亂了其債務市場。

8月26日再次受到攻擊，暫停交易3小時。

8月27日，由於無法釋出公司公告，紐西蘭證券交易所暫停交易長達6小時，僅進行了1小時的交易。

8月28日，紐西蘭證券交易所再度崩潰。

針對東南亞中小企業的勒索軟體攻擊急劇下降

根據卡巴斯基的資料，今年針對東南亞中小型企業

的勒索軟體攻擊數量急劇下降。

資料顯示，在東南亞地區發現和阻止的勒索軟體攻擊數量從2019年1月至6月的140萬次下降至2020年上半年的50萬次左右，降幅超過64%。

檢測量降幅最大的是新加坡（89。79%），其次是馬來西亞（87。65%）和印度尼西亞（68。17%）。此外，菲律賓、泰國和越南的攻擊數量也大幅下降。

儘管如此，在2020年第二季度，印度尼西亞和越南的勒索軟體攻擊仍然在全球排名第四和第八，中國、巴西和俄羅斯則在卡巴斯基的勒索軟體攻擊全球排名中名列前茅。

Android主流應用普遍存在加密漏洞

哥倫比亞大學的研究人員近日釋出了Crylogger，這是一種開放原始碼動態分析工具，可檢測Android應用程式中存在的加密漏洞。

研究者用Crylogger測試了Google Play商店中1780個流行的Android應用程式，涵蓋了流行的資訊流媒體、檔案和密碼管理器、身份驗證應用程、個人通訊等多種應用，結果令人震驚，幾乎所有Android應用都存在加密漏洞。

針對線上教育的DDoS攻擊暴增

近日釋出的一份報告中，研究人員發現，與2019年同期相比，在2020年1月至6月期間，針對線上教育資源的DDoS攻擊數量至少增加了350％。在全球範圍內，與2019年第一季度相比，2020年第一季度DDoS攻擊的總數增加了80％，其中對線上教育資源的攻擊佔了增長的很大一部分。

巴基斯坦最大的私人電力公司被勒索

近日據外媒報道，巴基斯坦卡拉奇的電力供應商K-Electric遭受了勒索軟體Netwalker的攻擊，導致電力計費和線上服務中斷。據悉，攻擊發生在9月7日，此次攻擊了電廠的線上計費服務系統，而不是電力供應。隨後Netwalke勒索軟體運營商向K-Electric傳送勒索郵件，要求支付385萬美元贖金。