有关

黑客窃取了9000多个帐户的用户名和密码

说Web应用程序防火墙(WAF)可以帮助企业预防此类攻击

根据NTT Ltd最新的全球威胁情报中心(GTIC)报告，攻击者正在利用应用程序中的漏洞来访问敏感的用户数据。

根据该报告，NTT系统检测到的攻击中大约55%是Web应用程序攻击或特定于应用程序的攻击。

“威胁演员正在攻击应用程序，并正在通过其Web存在来寻找可用的应用程序中的缺陷。现成的应用程序，定制应用程序，数据库，支持基础结构以及开发和管理工具中的漏洞使网络犯罪分子可以直接和公共访问数据库，以生产敏感数据。”

攻击者针对的是Oracle产品的某些版本，ThinkPHP，Joomla!，vBulletin，Apache产品，OpenSSL，IIS和基于WordPresWeb的应用程序，以直接访问数据库。

Joomla!占攻击的17%，而Apache产品占16%。报告称，针对内容管理系统如Oracle，Adobe和WordPress的攻击占攻击的19%。

“到2020年6月，针对网络产品(即Zyxel，Netis，Netcore，Netgear，Linksys，D-link和Cisco)和摄像机的攻击约占所有攻击的32%。其中许多是蛮力攻击或身份验证攻击，”报告说。

该公司建议为企业采用Web应用程序防火墙(WAF)，以防止此类攻击。它还建议对内部网络进行隔离，以保护其他系统不被暴露。