至顶网网络频道 06月27日 综合消息: 网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research,以及致力于为数字消费者业务提供托管威胁检测和响应服务的领先网络安全提供商 CyberInt,在 Electronic Arts (EA) 开发的 Origin 游戏客户端中发现了一系列漏洞。攻击者可通过利用这些漏洞,接管游戏玩家的帐户并盗用其身份。
EA 是全球第二大游戏公司,旗下拥有多款知名家庭游戏,包括 《FIFA》、《麦登橄榄球》、《NBA Live》、《UFC》、《模拟市民》、《战地风云》、《终极动员令》以及《荣誉勋章》等。这些游戏都使用 Origin 客户端游戏平台,允许用户在 个人电脑和移动设备上购买和畅玩 EA 游戏。Origin 包含社交特性,例如个人资料管理、好友聊天以及直接加入游戏。它还与 Facebook、Xbox Live、PlayStation Network 和 Nintendo Network 等网站进行了社区集成。
CyberInt 和 Check Point 研究人员遵循协调漏洞披露实践负责任地披露了 EA 的漏洞,以便 EA 在攻击者利用这些漏洞之前修复漏洞并推出更新。他们结合自身的专业知识来支持 EA 开发修复软件,以进一步加强对游戏社区的保护。EA 修复的漏洞可允许攻击者劫持玩家会话,攻击和接管玩家账户。
美国艺电公司(EA)游戏和平台安全高级总监 Adrian Stone 表示:“保护游戏玩家的安全是我们的首要任务。”“CyberInt 和 Check Point 报告漏洞后,我们立即启动了产品安全响应流程来修复报告的问题。按照“协调漏洞披露”的原则携手合作可加强我们与更广泛的网络安全社区的关系,是保护我们游戏玩家不受侵害的重要举措。”
EA 平台中发现的漏洞并不要求用户提交任何登录详细信息。相反,它是利用废弃的子域名和 EA 游戏使用的身份验证令牌以及内置于 EA 游戏用户登录过程中的 OAuth 单点登录 (SSO) 和 TRUST 机制。
Check Point 产品漏洞研究负责人 Oded Vanunu 表示:“EA 的 Origin 平台非常受欢迎;这些漏洞如不及时修复,黑客将能够劫持和利用数百万用户的帐户。“我们近日还在 Epic Games 的 Fortnite 游戏平台中发现了安全漏洞,这些漏洞表明云应用极易遭受攻击和破坏。这些平台拥有大量的敏感客户数据,因此,为越来越多的黑客所窥伺。”
CyberInt Technologies 联合创始人兼战略部高级副总裁 Itay Yanovski 表示:“CyberInt 提供连续的自动化早期检测,从攻击者的角度思考如何帮助公司主动采取措施来保护其客户和业务。”“游戏产品往往在暗网中的官方和非官方市场上交易,这使得对游戏工作室的攻击非常有利可图。我们认为网络安全行业有责任保护用户安全,我们旨在通过对新发现的攻击活动(例如最近的 TA505)展开以威胁为中心的安全研究,为行业敲响安全警钟,确保企业采取最有效的检测和响应措施。
Check Point 和 CyberInt 强烈建议用户启用双因素身份验证,并只在官方网站上下载或购买游戏。与此同时,家长也应让孩子们意识到网络欺诈的威胁,并警告他们网络犯罪分子会不择手段地获取玩家在线账户中的个人和财务信息。Check Point 和 CyberInt 建议游戏玩家在收到来自未知来源的链接时始终保持警惕。
好文章,需要你的鼓励
数字孪生技术正在改变网络安全防御模式,从被动响应转向主动预测。这种实时学习演进的虚拟副本让安全团队能够在威胁发生前预见攻击。组织可以在数字孪生环境中预演明日的攻击,将防御从事后反应转变为事前排演。通过动态更新的IT生态系统副本,团队可在真实条件下压力测试防御体系,模拟零日漏洞攻击并制定应对策略,从根本上重塑网络安全实践方式。
北京交通大学等机构联合开发出首个多图像视觉定位AI模型Migician,能像人类一样在多张图片中精确定位目标物体。该模型平均准确率达63.82%,比同类AI高出25个百分点,在自动驾驶、安防监控、医疗影像等领域具有广泛应用前景。研究团队构建了63万样本数据库和全面测试平台,并将所有资源开源,为多模态AI发展开辟新方向。
Linux内核开发面临动荡时期,Rust语言引入引发摩擦,多名核心开发者相继离职。文章介绍了三个有趣的替代方案:Managarm是基于微内核的操作系统,支持运行Linux软件;Asterinas采用Rust语言开发,使用新型framekernel架构实现内核隔离;Xous同样基于Rust和微内核设计,已有实际硬件产品Precursor发布。这些项目证明了除Linux之外,还有许多令人兴奋的操作系统研发工作正在进行。
田纳西理工大学研究团队通过结合强化学习和变形金刚架构,成功开发出具备"元学习"能力的AI系统。该系统能在未见过的环境中快速适应并持续改进,展现了900%的性能提升。研究证实AI可进行技能组合、适应环境变化,且对训练数据质量具有显著鲁棒性,为通用人工智能发展指明新方向。