PlayStation Network全球瘫痪引发玩家担心,,专家推测或遭网络攻击

宣布时间 2025-02-10

1. PlayStation Network全球瘫痪引发玩家担心,,专家推测或遭网络攻击


2月8日,,PlayStation Network 在全球规模内已瘫痪近一天,,令众多玩家深感沮丧。。。。。周四晚上 11 点左右,,大宗用户最先报告效劳泛起问题,,而索尼虽然已确认此次全球性瘫痪,,但阻止现在尚未提供任何详细的手艺信息。。。。。据 PlayStation on X 宣布的一篇文章及状态页面显示,,经由凌驾 24 小时,,账户治理、游戏和社交功效、PlayStation Video 以及 PlayStation 市肆等险些所有在线效劳均保存问题。。。。。这一事务引发了专家的推测,,有看法以为问题的泉源可能是网络攻击。。。。。事实上,,PlayStation Network 历史上曾多次面临重大中止,,尤其是 2011 年那次黑客入侵,,导致用户数据泄露并迫使效劳关闭 23 天,,数百万用户数据因此袒露,,索尼最终支付了 1500 万美元的息争金,,并为用户提供了一年的身份偷窃保唬护。。。。。不过,,在 2025 年 2 月 9 日的更新中,,状态页面显示所有效劳均已恢复正常运行。。。。。只管效劳已恢复,,但此次事务无疑再次引发了玩家对 PlayStation Network 清静性的担心。。。。。


https://securityaffairs.com/174005/hacking/playstation-network-global-outage.html


2. 近280万个IP提倡大规模暴力密码攻击,,目的直指网络装备凭证


2月8日,,近280万个IP地点正被用于一场大规模暴力密码攻击,,目的直指包括Palo Alto Networks、Ivanti和SonicWall在内的多种网络装备。。。。。这种攻击方法通过重复实验差别的用户名和密码组合来入侵账户或装备,,一旦乐成,,攻击者即可控制装备或渗透网络。。。。。据Shadowserver Foundation威胁监控平台报告,,此类攻击自上月起一连至今,,逐日动用近280万个源IP地点,,其中巴西占比最高,,其次是土耳其、俄罗斯、阿根廷、摩洛哥和墨西哥等国。。。。。受攻击的装备多为防火墙、VPN、网关等边沿清静装备,,且攻击源头多为MikroTik、华为、思科、Boa和中兴等品牌的路由器及物联网装备。。。。。Shadowserver指出,,攻击IP疏散于众多网络和自治系统,,或与僵尸网络及住宅署理网络有关。。。。。这些署理通过住宅网络路由流量,,伪装成通俗家庭用户,,以规避检测。。。。。为保唬护边沿装备,,建议更改默认密码、实验多因素身份验证、设置受信任IP允许列表、禁用非须要Web治理界面,,并实时更新固件和清静补丁。。。。。


https://www.bleepingcomputer.com/news/security/massive-brute-force-attack-uses-28-million-ips-to-target-vpn-devices/


3. 7-Zip零日误差:俄罗斯黑客使用MotW绕过手艺发动攻击


2月4日,,自2024年9月起,,俄罗斯黑客使用7-Zip中的零日误差CVE-2025-0411,,乐成绕过了Windows的Mark of the Web (MotW)清静功效,,针对乌克兰政府和私人组织发动了SmokeLoader恶意软件攻击。。。。。MotW功效原本心在忠言用户即将执行的文件泉源不可信,,并要求确认,,但黑客通过双重存档文件和同形文字手艺,,使恶意文件在不触发忠言的情形下执行。。。。。这些特制的7-Zip文件通过垂纶邮件发送给目的,,使用的是被入侵的乌克兰政府账户,,以绕过清静过滤器。。。。。只管7-Zip在2022年添加了对MotW的支持,,但CVE-2025-0411误差使得MotW标记不会撒播到内部档案内容,,从而允许恶意剧本和可执行文件直接启动。。。。。最后,,这些攻击触发了SmokeLoader负载,,一种用于装置信息窃取程序、木马、勒索软件或建设后门的恶意软件投放器。。。。。受影响的组织包括乌克兰国家行政局、扎波罗热汽车制造厂等多个要害部分。。。。。只管趋势科技在发明误差后已与7-Zip开发职员分享看法验证误差,,并通过2024年11月30日宣布的24.09版本补丁解决了危害,,但由于7-Zip缺乏自动更新功效,,用户仍需手动下载最新版本以确保清静。。。。。


https://www.bleepingcomputer.com/news/security/7-zip-motw-bypass-exploited-in-zero-day-attacks-against-ukraine/


4. 朝鲜“FlexibleFerret”恶意软件:使用虚伪Zoom和求职诈骗攻击macOS用户


2月4日,,朝鲜恶意软件“FlexibleFerret”针对macOS装备和开发职员提倡了一场普遍的攻击。。。。。这款恶意软件通过虚伪的Zoom应用程序、求职诈骗和过失报告谈论等手段诱骗用户装置。。。。。它使用狡诈的社会工程学战略,,如虚伪的求职面试流程,,发送看似要求软件更新的链接,,诱骗目的下载恶意软件。。。。。只管Apple最近增强了其XProtect清静工具以应对此类威胁,,但FlexibleFerret在最初时仍未被发明。。。。。该恶意软件包括一个dropper,,将恶意软件装置到系统中,,并建设伪造的Zoom应用程序神秘毗连到可疑域。。。。。它还会显示虚伪的过失信息以诱骗受害者,,并在后台自行装置,,建设长期性。。。。。别的,,黑客还直接瞄准开发职员,,使用虚伪的过失报告或GitHub等网站上的谈论来诱骗他们下载恶意软件。。。。。清静专家已发明更多相关的恶意软件样本,,并指出攻击者已更改次要元素以绕过保唬护步伐。。。。。这场一连而活跃的攻击活动批注,,威胁行为者正在一直改变要领以阻止被发明。。。。。


https://hackread.com/north-korea-flexibleferret-malware-macos-fake-zoom-job-scams/


5. ADFS网络垂纶攻击:攻击者冒充IT团队窃取凭证


2月5日,,Abnormal Security发明了一起针对教育、医疗保健和政府组织的网络垂纶活动,,该活动以Microsoft Active Directory联合身份验证效劳(ADFS)为目的,,通过诱骗性登录页面窃取用户凭证并绕过多因素身份验证(MFA)保唬护。。。。。攻击者冒没收司IT团队发送邮件,,诱导受害者点击链接进入与真实ADFS登录页面一致的垂纶网站,,并要求输入用户名、密码及MFA代码或批准推送通知。。。。。这些攻击旨在获取公司电子邮件账户会见权限,,进而举行经济念头的攻击,,如商业电子邮件泄露(BEC)。。。。。Abnormal Security指出,,攻击者使用了私人VPN隐藏位置,,并分派更靠近组织的IP地点。。。。。只管这些攻击不会直接破损ADFS,,但使用用户对熟悉登录流程的信任,,潜在有用性仍然引人注目。。。。。Abnormal建议组织迁徙到更清静的解决计划,,如Microsoft Entra,,并引入特另外电子邮件过滤器和异常唬活动检测机制,,以尽早阻止网络垂纶攻击。。。。。


https://bleepingcomputer.com/news/security/hackers-spoof-microsoft-adfs-login-pages-to-steal-credentials/


6. 印度银行用户遭遇大规模移动恶意软件攻击


2月5日,,zLabs研究团队揭破了一项针对印度银行用户的移动恶意软件活动,,涉及近900个恶意软件样本,,主要针对Android装备。。。。。这些样本具有相同的代码结构、用户界面和应用程序徽标,,批注由简单威胁行为者提倡。。。。。该恶意软件不但窃取一次性密码,,还使用实时电话号码重定向短信,,留下可追踪的数字踪迹。。。。。别的,,研究职员发明了凌驾222个可会见的Firebase存储桶,,包括约50,000名用户的敏感数据,,如银行详情、信用卡信息和身份证实。。。。。恶意软件通过WhatsApp撒播,,伪装成正当应用诱骗用户泄露财务信息。。。。。手艺剖析显示,,该恶意软件家族有三个变体:短信转发、Firebase-Exlysis和混淆。。。。。Firebase端点缺乏身份验证机制,,导致数据可果真会见,,泄露的凭证允许未经授权会见治理仪表板。。。。。攻击者电话号码主要注册于印度特定地区。。。。。此次攻击使用银行和政府信誉,,连系凭证偷窃、短信阻挡和网络垂纶手艺执行未经授权生意。。。。。


https://securityboulevard.com/2025/02/mobile-indian-cyber-heist-fatboypanel-and-his-massive-data-breach/