至顶网网络频道 06月27日 综合消息: 网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research,以及致力于为数字消费者业务提供托管威胁检测和响应服务的领先网络安全提供商 CyberInt,在 Electronic Arts (EA) 开发的 Origin 游戏客户端中发现了一系列漏洞。攻击者可通过利用这些漏洞,接管游戏玩家的帐户并盗用其身份。
EA 是全球第二大游戏公司,旗下拥有多款知名家庭游戏,包括 《FIFA》、《麦登橄榄球》、《NBA Live》、《UFC》、《模拟市民》、《战地风云》、《终极动员令》以及《荣誉勋章》等。这些游戏都使用 Origin 客户端游戏平台,允许用户在 个人电脑和移动设备上购买和畅玩 EA 游戏。Origin 包含社交特性,例如个人资料管理、好友聊天以及直接加入游戏。它还与 Facebook、Xbox Live、PlayStation Network 和 Nintendo Network 等网站进行了社区集成。
CyberInt 和 Check Point 研究人员遵循协调漏洞披露实践负责任地披露了 EA 的漏洞,以便 EA 在攻击者利用这些漏洞之前修复漏洞并推出更新。他们结合自身的专业知识来支持 EA 开发修复软件,以进一步加强对游戏社区的保护。EA 修复的漏洞可允许攻击者劫持玩家会话,攻击和接管玩家账户。
美国艺电公司(EA)游戏和平台安全高级总监 Adrian Stone 表示:“保护游戏玩家的安全是我们的首要任务。”“CyberInt 和 Check Point 报告漏洞后,我们立即启动了产品安全响应流程来修复报告的问题。按照“协调漏洞披露”的原则携手合作可加强我们与更广泛的网络安全社区的关系,是保护我们游戏玩家不受侵害的重要举措。”
EA 平台中发现的漏洞并不要求用户提交任何登录详细信息。相反,它是利用废弃的子域名和 EA 游戏使用的身份验证令牌以及内置于 EA 游戏用户登录过程中的 OAuth 单点登录 (SSO) 和 TRUST 机制。
Check Point 产品漏洞研究负责人 Oded Vanunu 表示:“EA 的 Origin 平台非常受欢迎;这些漏洞如不及时修复,黑客将能够劫持和利用数百万用户的帐户。“我们近日还在 Epic Games 的 Fortnite 游戏平台中发现了安全漏洞,这些漏洞表明云应用极易遭受攻击和破坏。这些平台拥有大量的敏感客户数据,因此,为越来越多的黑客所窥伺。”
CyberInt Technologies 联合创始人兼战略部高级副总裁 Itay Yanovski 表示:“CyberInt 提供连续的自动化早期检测,从攻击者的角度思考如何帮助公司主动采取措施来保护其客户和业务。”“游戏产品往往在暗网中的官方和非官方市场上交易,这使得对游戏工作室的攻击非常有利可图。我们认为网络安全行业有责任保护用户安全,我们旨在通过对新发现的攻击活动(例如最近的 TA505)展开以威胁为中心的安全研究,为行业敲响安全警钟,确保企业采取最有效的检测和响应措施。
Check Point 和 CyberInt 强烈建议用户启用双因素身份验证,并只在官方网站上下载或购买游戏。与此同时,家长也应让孩子们意识到网络欺诈的威胁,并警告他们网络犯罪分子会不择手段地获取玩家在线账户中的个人和财务信息。Check Point 和 CyberInt 建议游戏玩家在收到来自未知来源的链接时始终保持警惕。
好文章,需要你的鼓励
Uber年度失物报告首次纳入无人驾驶出租车数据。过去一年,乘客在Uber平台的机器人出租车中遗留了数千件物品,包括手机、钥匙、钱包等常见物品,以及假牙、15磅溜溜球等奇特物件。乘客可通过App联系客服找回失物,支付15美元即可享受同城配送,或前往车辆停放站自取。Uber表示,将依托现有运营体系为自动驾驶业务提供全面支持,计划2025年底前在全球15座城市开通无人驾驶打车服务。
TREK方法通过引入外部验证解法对AI进行短期校准,解决了GRPO训练在困难题目上因无法探索正确解法区域而陷入瓶颈的问题,在数学推理和智能体任务上均取得明显提升。
Uber周三发布了一款基于现代Ioniq 5改装的数据采集原型车,搭载14个摄像头、8个固态激光雷达和9个雷达,通过英伟达双驱Thor计算机处理数据。Uber计划今年在全球部署500辆此类车辆,每月可采集200万英里高保真驾驶数据,供Avride、Waymo、WeRide等30余家自动驾驶合作伙伴使用。这是Uber自2020年出售自动驾驶部门以来首次自主组装车辆,也是其AV Labs部门的重要进展。
SkillOpt-Lite通过将智能体技能优化形式化为零阶优化问题,提出极简流水线:把执行轨迹存为文本文件,让AI直接用文件系统工具翻日志、找规律、改技能,配合独立验证门控,比复杂的多智能体优化框架跑得更快效果更好,并自然延伸至执行框架自动优化(HarnessOpt),使轻量模型能够超越大模型。