Video: msoffcrypto-crack (Oktober 2024)
EA Games har ikke tid til at hvile sig op, før dens chef kæmper mod cyber-onde. Det er dårligt nok, at phishing-websteder prøver at narre EA-brugere til at give væk deres legitimationsoplysninger. Nu viser det sig, at en af EA's servere for nylig blev kompromitteret af hackere for at være vært for et phishing-sted. Netcraft rapporterede phishing-galskaben, der påvirker EA Games i et nyligt blogindlæg, og afslørede, at kampen mod hackere ikke slutter snart.
Agn: Apple ID-konti
Den kompromitterede EA Games-server er rettet mod Apple ID-kontoindehavere og bruges normalt som en kalender baseret på WebCalendar 1.2.0. 2008-versionen, som serveren bruger, indeholder adskillige sikkerhedssårbarheder, der er blevet adresseret gennem årene. Ikke alle sårbarheder bliver dog fanget, og det er sandsynligt, at en af dem blev brugt til at kompromittere serveren, fordi phishing-indholdet er i det samme bibliotek som WebCalendar-applikationen.
Ofre bliver narret til at indsende et Apple ID og adgangskode og føres derefter til en anden formular, der beder om yderligere personlige oplysninger, herunder fuldt navn, kreditkortnummer, fødselsdato og telefonnummer. Efter at disse oplysninger er leveret, omdirigeres offeret til det legitime Apple ID-websted.
Hackeren bag dette angreb installerede vilkårlige PHP-scripts på EA-serveren, hvilket betyder, at han eller hun sandsynligvis kan få adgang til indholdet i kalenderen, noget af kildekoden og andre data på serveren. EA Games 'oprindelsesbrugere er også under angreb; cyber-skurker bag phishing-angreb, der er målrettet mod EA Games, prøver at stjæle brugeres legitimationsoplysninger. Gammel software er incitament for hackere til at målrette systemer og kigge efter yderligere sårbarheder eller grave dybere ned i det interne netværk.
Reeling In Protection
Mens virksomhederne er ansvarlige for at sikre en passende sikkerhed for deres forbrugere, skal brugerne også være parat til at forhindre og blive udsat for phishing-angreb. Mange sikkerhedssuiter tilbyder kraftig phishing-beskyttelse. Norton Internet Security (2014), et redaktørvalg, gør et konstant fint stykke arbejde med at identificere og blokere phishing-websteder.
Browsere har også overraskende god phishing-beskyttelse, så det er en god ide at sikre sig, at phishing-beskyttelsen er tændt i både din sikkerhedssoftware og browser. Bekæmpelse af phishing-angreb er som enhver anden bosskamp: du er nødt til at planlægge for at slå skurken.
