Хакеры взломали серверы EA Games

Хакеры взломали серверы EA Games

Сервер EA Games был скомпрометирован хакерами, разместившими на нем мошеннический сайт, направленный на кражу аккаунтов Apple ID. Скомпрометированный сервер используется двумя сайтами в домене ea.com и до сих пор использовал электронный календарь WebCalendar 1.2.0, выпущенный в сентябре 2008 года. Данная версия содержит в себе несколько уязвимостей, которые были исправлены в последних релизах.

К примеру, уязвимость CVE-2012-5385 позволяла атакующему модифицировать настройки и допускала возможность исполнения вредоносного кода. Вероятно, что она и была использована при компрометации EA Games с последующим размещением мошеннического сайта в той же директории, что и приложение WebCalendar, пишет cybersecurity.ru.
 
Мошеннический сайт вводит пользователей в заблуждение, выдавая поддельную форму запроса Apple ID, а затем запрашивая у пользователя полные верификационные данные, такие как полное имя, номер банковской карты, дата истечения карты, код верификаици, номер телефона и так далее. Внешне страница на 100% идентична легитимной странице запроса Apple ID на сайте Apple.
 
В веб-мониторинговой компании говорят, что скомпрометированный сервер расположен в собственной сети EA, причем зачастую такие серверы используются как промежуточные пункты для дальнейших атак на внутренние ресурсы компании. В данном случае хакеры также разместили в скомпрометированной директории вредоносный PHP-скрипт, который позволял просматривать имевшееся содержимое WebCalendar.

SpamBlocker для Android научился автоответам на заблокированные звонки

Вышло обновление проекта SpamBlocker — блокировщика СМС-спама и нежелательных звонков для устройств на Android 10 и новее. Для звонков SpamBlocker работает как определитель номера и не требует заменять стандартные приложения для звонков и СМС.

Он проверяет входящие вызовы и может отсеивать нежелательные, не меняя привычную схему использования телефона.

Исходный код софта опубликован на GitHub под лицензией MIT. Продукт написан на Kotlin и Java.

Приложение анализирует разные признаки звонка: страну, оператора, частоту вызовов, контакты, группы контактов, префиксы, историю набранных и принятых номеров, STIR/SHAKEN и другие параметры. Также учитываются экстренные вызовы.

 

 

Отдельно отмечается, что SpamBlocker умеет отличать звонки курьеров и сервисов доставки. Пользователь может задавать собственные правила — например, блокировать номера с определённым префиксом или сообщения со словами вроде «кредит», «акция» и «распродажа».

СМС обрабатываются в двух режимах. В Standalone Mode приложение само показывает уведомления о сообщениях, поэтому уведомления в основном СМС-клиенте лучше отключить, чтобы не получать дубли.

В Screening provider mode СМС-приложение проверяет сообщения в реальном времени, а SpamBlocker возвращает короткое решение. Этот вариант гибче: он может работать без разрешения на СМС и лучше поддерживает RCS и MMS, но зависит от того, поддерживает ли нужный протокол само СМС-приложение.

В новом выпуске изменён воркфлоу для рингтонов. Он несовместим со старыми настройками, поэтому их нужно настроить заново. Зато теперь рингтон можно привязывать к повторным звонкам, контактам и regex-правилам.

Также появился воркфлоу SMS Reply: приложение может автоматически отправлять СМС контактам, если их звонок был заблокирован, например в режиме встречи. Кроме того, исправлен сбой при восстановлении резервной копии из большой базы данных, а API-запросы теперь поддерживают более гибкую логику блокировки на основе положительных и отрицательных оценок номера.

RSS: Новости на портале Anti-Malware.ru