149 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Как вовремя заметить предвестники алкоголизма? Главное о здоровье за неделю
  2. Где в Беларуси численность населения падала, а где росла? Посмотрели статистику по регионам
  3. Почему начало глаукомы легко пропустить? Врач рассказывает про опасное заболевание глаз
  4. «Переболел COVID-19 и вернулся». История 92-летнего фельдшера, без которого в деревне никак
  5. «Подобных дел в истории суверенной Беларуси не было». В КГБ сообщили подробности по «делу о госперевороте»
  6. В прокате — «Чернобыль» Данилы Козловского. Что с ним не так?
  7. Склепы с останками ребенка и взрослого обнаружили при прокладке теплотрассы в центре Могилева
  8. «Ну ты же понимаешь о последствиях». Работники рассказали, по сколько сбрасывались на субботник
  9. От выстрелов под Лиозно до погреба в Гомельской области. Как «покушались» на Лукашенко
  10. Школьный друг Виктора Бабарико уже 10 месяцев в СИЗО КГБ. Вот что рассказывает об этом его брат
  11. Что происходит с ИП, которым хотят поднять налоги и взносы: теряют рынок, падает товарооборот
  12. Автозадачка на выходные. Попробуйте разгадать секрет тайного знака японских водителей
  13. Мы вам — факт о стране, а вы нам ее называете. Тест: Беларусь, Туркменистан, КНДР или США?
  14. «Два раза смотрел потом». Лукашенко прокомментировал «шпионский» фильм «Манкурты»
  15. Как власть услышала народ — и решила отомстить, суетливо и неразборчиво. Мнение
  16. Госдеп назвал ложными заявления о причастности США к попыткам устранения Лукашенко
  17. «Шахтер» выдал абсолютно лучший старт в чемпионате Беларуси по футболу за свою историю
  18. Лукашенко обвинил американские спецслужбы в подготовке покушения на него и сыновей
  19. «Банк умыл руки». Помните историю с изъятием ценностей из ячеек Белгазпромбанка? Спросили, вернули ли их
  20. На «Гомсельмаше» рассказали про 400 вакансий, приглашение россиян на работу и зарплаты выше 3600 рублей
  21. В Беларуси рванули цены на курицу, свинину, картошку, сладости, пиломатериалы и туристические услуги
  22. Захарова: Запад хотел «перекрыть» информацию о готовящемся в Беларуси перевороте заявлениями Праги
  23. «Врач говорил: «Вам лучше второго ребенка родить». История Юрия, воспитывающего ребенка с аутизмом
  24. «Все оказались в выигрыше». Эксперты — о «предотвращении переворота» в Беларуси и роли России в этом
  25. Врач объясняет, когда выпивать два дня — это уже запой и как быстро человек может спиться
  26. Белорусская и российская стороны высказались о задержании Зенковича и Федуты. Какие вопросы остались
  27. В ФСБ России рассказали подробности «дела о планировавшемся в Беларуси перевороте»
  28. Не до покупок. В Беларуси заметно сократился розничный товарооборот
  29. Свежая статистика по COVID-19 в стране: сколько новых случаев коронавируса за сутки
  30. Мужчина, который попал на видео с медвежонком, о случившемся: «Хотел как лучше, а вышло, что виноват»


Сервер EA Games был скомпрометирован хакерами, разместившими на нем мошеннический сайт с целью кражи аккаунтов Apple ID, сообщается в отчете компании Netcraft. На сервере, ресурсы которого используются двумя сайтами в домене ea.com, до сих пор использовали электронный календарь WebCalendar 1.2.0, выпущенный в сентябре 2008 года. Данная версия содержит в себе несколько уязвимостей, которые были исправлены в последних релизах.

Изображение: netcraft.com
Изображение: netcraft.com

К примеру, уязвимость CVE-2012-5385 позволяла атакующему модифицировать настройки и допускала возможность исполнения вредоносного кода. Вероятно, что она и была использована при компрометации EA Games с последующим размещением мошеннического сайта в той же директории, что и приложение WebCalendar.

Мошеннический сайт вводит пользователей в заблуждение, выдавая поддельную форму запроса Apple ID, а затем запрашивая у пользователя полные верификационные данные, такие как полное имя, номер банковской карты, дата истечения карты, код верификаици, номер телефона и так далее. Внешне страница на 100% идентична легитимной странице запроса Apple ID на сайте Apple.

В веб-мониторинговой компании говорят, что скомпрометированный сервер расположен в собственной сети EA, причем зачастую такие серверы используются как промежуточные пункты для дальнейших атак на внутренние ресурсы компании. В данном случае хакеры также разместили в скомпрометированной директории вредоносный PHP-скрипт, который позволял просматривать имевшееся содержимое WebCalendar.
-10%
-10%
-20%
-15%
-35%
-15%
-20%
-20%