Video: Bandila: Pinoy shows Facebook hacking skills (Nobyembre 2024)
Ang Mga Larong EA ay walang oras upang magpahinga bago ang mga boss boss laban sa mga cyber baddies. Masamang sapat na ang mga site ng phishing ay sinusubukan na scam ang mga gumagamit ng EA sa pagbibigay ng kanilang mga kredensyal. Ngayon ay lumiliko na ang isa sa mga server ng EA ay kamakailan ay nakompromiso ng mga hacker upang mag-host ng isang phishing site. Iniulat ng Netcraft ang phishing kabaliwan na nakakaapekto sa mga Laro sa EA sa isang kamakailang post sa blog, na inihayag na ang paglaban sa mga hacker ay hindi nagtatapos sa anumang oras sa lalong madaling panahon.
Ang Bait: Mga Account sa Apple ID
Target ng nakompromiso ang server ng EA Games ang mga may hawak ng account ng Apple ID at karaniwang ginagamit bilang isang kalendaryo batay sa WebCalendar 1.2.0. Ang bersyon ng 2008 na ginagamit ng server ay naglalaman ng maraming mga kahinaan sa seguridad na tinalakay sa buong taon. Hindi lahat ng kahinaan ay nahuli, at malamang na ang isa sa kanila ay ginamit upang ikompromiso ang server, dahil ang nilalaman ng phishing ay nasa parehong direktoryo ng application ng WebCalendar.
Ang mga biktima ay naloko sa pagsusumite ng isang Apple ID at password, at pagkatapos ay humantong sa isang pangalawang form na humihiling ng karagdagang personal na impormasyon kasama na ang buong pangalan, numero ng credit card, petsa ng kapanganakan, at numero ng telepono. Matapos maibigay ang impormasyong ito, ang biktima ay nai-redirect sa lehitimong website ng Apple ID.
Ang hacker sa likod ng pag-atake na ito ay naka-install ng mga di-makatarungang script ng PHP sa server ng EA, na nangangahulugang maaari niyang mai-access ang mga nilalaman ng kalendaryo, ang ilan sa source code, at iba pang data sa server. Ang mga gumagamit ng Mga Larong Pinagmulan ng EA ay nasa atake din; cyber crooks sa likod ng mga pag-atake sa phishing na target ang EA Game ay sinusubukan na nakawin ang mga kredensyal ng mga gumagamit. Ang lumang software ay insentibo para sa mga hacker na mag-target ng mga system at maghanap para sa karagdagang mga kahinaan o maghukay nang mas malalim sa panloob na network.
Reeling Sa Proteksyon
Habang ang mga kumpanya ay may pananagutan sa pagtiyak ng wastong seguridad para sa kanilang mga mamimili, ang mga gumagamit ay kailangang maging handa upang maiwasan at harapin din ang mga pag-atake sa phishing. Maraming mga suite ng seguridad ang nag-aalok ng malakas na proteksyon sa phishing. Ang Norton Internet Security (2014), isang Choice ng Editors, ay gumagawa ng isang palaging maayos na trabaho sa pagkilala at pagbara sa mga site ng phishing.
Ang mga browser ay may nakakagulat na mahusay na proteksyon sa phishing din, kaya't isang magandang ideya upang matiyak na ang proteksyon ng phishing ay naka-on sa parehong software ng seguridad at browser. Ang paglaban sa pag-atake sa phishing ay tulad ng anumang iba pang boss battle: kailangan mong i-level up upang talunin ang kontrabida.
