Domov Varnostna ura Hekerji so izgubili fišin za uporabnike jabolk

Hekerji so izgubili fišin za uporabnike jabolk

Video: Nirvana - Smells Like Teen Spirit (Official Music Video) (November 2024)

Video: Nirvana - Smells Like Teen Spirit (Official Music Video) (November 2024)
Anonim

EA Games nima časa, da bi se spočil, preden se njegov šef bori proti kibernetskim negativcem. Dovolj slabo je, da phishing strani poskušajo prevariti uporabnike EA, da jim izdajo poverilnice. Zdaj se izkaže, da so hekerji pred kratkim ogrozili enega od strežnikov EA, da gosti spletno mesto z lažnim predstavljanjem. Netcraft je v nedavni objavi na spletnem dnevniku poročal o lažnem predstavljanju, ki vpliva na EA Games, in razkril, da se boj proti hekerjem kmalu ne bo končal.

Vaba: Računi Apple ID

Ogroženi strežnik EA Games cilja na imetnike računov Apple ID in se običajno uporablja kot koledar, ki temelji na WebCalendar 1.2.0. Različica 2008, ki jo uporablja strežnik, vsebuje številne varnostne ranljivosti, ki so jih obravnavale vsa leta. Niso zajete vse ranljivosti in verjetno je bila ena od njih uporabljena za ogrožanje strežnika, ker je phishing vsebina v istem imeniku kot aplikacija WebCalendar.

Žrtve so zavedene, da predložijo Apple ID in geslo, nato pa vodijo do drugega obrazca, v katerem zahtevajo dodatne osebne podatke, vključno s polnim imenom, številko kreditne kartice, datumom rojstva in telefonsko številko. Po posredovanju teh informacij se žrtev preusmeri na zakonito spletno mesto Apple ID.

Heker, ki stoji za tem napadom, je na strežnik EA namestil poljubne skripte PHP, kar pomeni, da lahko verjetno dostopa do vsebine koledarja, nekaterih izvornih kod in drugih podatkov na strežniku. Uporabniki EA Games Origin so prav tako napadli; kibernetski prevaranti za lažnimi napadi, ki ciljajo na EA Games, poskušajo ukrasti poverilnice uporabnikov. Stara programska oprema spodbudi hekerje, da ciljajo na sisteme in iščejo dodatne ranljivosti ali se poglobijo v notranje omrežje.

Navoj v zaščito

Medtem ko so podjetja odgovorna za zagotavljanje ustrezne varnosti za svoje potrošnike, morajo biti uporabniki pripravljeni tudi na preprečevanje in soočanje z lažnimi napadi. Številni varnostni paketi ponujajo močno zaščito pred lažnim predstavljanjem. Norton Internet Security (2014), izbira urednikov, opravlja dosledno dobro delo z identificiranjem in blokiranjem lažnih spletnih mest.

Brskalniki imajo tudi presenetljivo dobro zaščito pred lažnim predstavljanjem, zato je dobro, da se zaščita pred lažnim predstavljanjem vključi tako v vaši varnostni programski opremi kot v brskalniku. Boj proti napadom z lažnim predstavljanjem je kot vsaka druga bitka z šefom: za premagovanje zlikov se morate izravnati.

Hekerji so izgubili fišin za uporabnike jabolk