视频: Desiigner - Panda (Official Music Video) (十一月 2024)
EA Games没有时间休息,直到其老板与网络坏蛋作斗争。 钓鱼网站试图欺骗EA用户泄露其凭据已经非常糟糕。 现在事实证明,EA的一台服务器最近被黑客入侵,以托管一个钓鱼网站。 Netcraft在最近的博客文章中报道了影响EA游戏的网络钓鱼疯狂,并揭示了与黑客的斗争不会很快结束。
诱饵:Apple ID帐户
受感染的EA Games服务器针对Apple ID帐户持有者,通常用作基于WebCalendar 1.2.0的日历。 服务器使用的2008版本包含许多安全漏洞,这些漏洞多年来一直得到解决。 但是,并非所有漏洞都被捕获,并且其中一个漏洞可能被用来危害服务器,因为网络钓鱼内容与WebCalendar应用程序位于同一目录中。
受骗者被诱骗提交了一个Apple ID和密码,然后引向第二份表格,要求提供进一步的个人信息,包括全名,信用卡号,出生日期和电话号码。 提供此信息后,将受害者重定向到合法的Apple ID网站。
攻击背后的黑客在EA服务器上安装了任意PHP脚本,这意味着他(她)可能可以访问日历的内容,一些源代码以及服务器上的其他数据。 EA Games的Origin用户也受到了攻击; 针对EA游戏的网络钓鱼攻击背后的网络骗子正在试图窃取用户的凭据。 旧软件会诱使黑客锁定系统并寻找进一步的漏洞或更深入地研究内部网络。
放心保护
尽管公司有责任确保其消费者的适当安全,但用户也必须做好防范和面对网络钓鱼攻击的准备。 许多安全套件提供强大的网络钓鱼防护。 诺顿网络安全特警(2014)是编辑选择,在识别和阻止网络钓鱼站点方面一直表现出色。
浏览器也具有令人惊讶的良好的网络钓鱼防护,因此,最好确保在安全软件和浏览器中都启用了网络钓鱼防护。 对抗网络钓鱼攻击就像任何其他老板大战一样:您必须升级才能击败小人。
