​本周安全資訊 23 Apr. 2020 Webkinz兒童遊戲網站泄露2300萬用戶信息 iOS漏洞曝光,允許黑客執行任意代碼發動遠程攻擊 IP電話漏洞曝光,允許黑客發動遠程攻擊 一、信息泄露 1.Webkinz兒童遊戲網站泄露2300萬用戶信息 據外媒報道,研究人員近日披露,加拿大玩具公司Ganz管理的在線兒童遊戲網站泄露近2300萬用戶信息。據悉,黑客通過SQL注入漏洞訪問遊戲資料庫獲取相關信息,包括用戶名、密碼及父母電子郵箱地址等。截至目前,Webkinz已修補黑客進入其系統的入口點,並刪除非活動狀態賬戶,以免泄露更多信息。 圖片來源:Pexels 二、網路攻擊 1.GitHub用戶遭遇網路釣魚攻擊 據外媒報道,黑客對GitHub用戶發動網路釣魚攻擊,竊取賬戶許可權。據悉,此次釣魚攻擊活動被稱作Sawfish,黑客通過發送釣魚郵件,引導用戶點擊郵件中嵌入的非正式GitHub登錄鏈接竊取用戶登錄憑證及其他重要信息。此次釣魚攻擊涉及的域名為git-hub.co、githb.co、glthub.net、glthubs.com和corp-github.com。專家建議用戶立即重置密碼、恢復 two-factor...