PlayStation Network全球瘫痪引发玩家忧郁，专家猜测或遭网络攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

PlayStation Network全球瘫痪引发玩家忧郁，专家猜测或遭网络攻击

颁布功夫 2025-02-10

1. PlayStation Network全球瘫痪引发玩家忧郁，专家猜测或遭网络攻击

2月8日，PlayStation Network 在全球领域内已瘫痪近一天，令多多玩家深感沮丧。周四晚上 11 点左右，大量用户起头汇报服务出现问题，而索尼固然已确认这次全球性瘫痪，但截至目前尚未提供任何具体的技术信息。据 PlayStation on X 颁布的一篇文章及状态页面显示，经过超过 24 幼时，账户治理、游戏和社交职能、PlayStation Video 以及 PlayStation 商店等险些所有在线服务均存在问题。这一事务引发了专家的猜测，有概想以为问题的本原可能是网络攻击。事实上，PlayStation Network 汗青上曾屡次面对沉大中断，尤其是 2011 年那次黑客入侵，导致用户数据泄露并迫使服务关关 23 天，数百万用户数据因而露出，索尼最终支付了 1500 万美元的和解金，并为用户提供了一年的身份偷窃�；�。不外，在 2025 年 2 月 9 日的更新中，状态页面显示所有服务均已复原正常运行。只管服务已复原，但这次事务无疑再次引发了玩家对 PlayStation Network 安全性的忧郁。

https://securityaffairs.com/174005/hacking/playstation-network-global-outage.html

2. 近280万个IP提议大规模暴力密码攻击，指标直指网络设备凭证

2月8日，近280万个IP地址正被用于一场大规模暴力密码攻击，指标直指蕴含Palo Alto Networks、Ivanti和SonicWall在内的多种网络设备。这种攻击方式通过反复尝试分歧的用户名和密码组合来入侵账户或设备，一旦成功，攻击者即可节造设备或渗入网络。据Shadowserver Foundation威胁监控平台汇报，此类攻击自上月起持续至今，逐日动用近280万个源IP地址，其中巴西占比最高，其次是土耳其、俄罗斯、阿根廷、摩洛哥和墨西哥等国。受攻击的设备多为防火墙、VPN、网关等边缘安全设备，且攻击源头多为MikroTik、华为、思科、Boa和中兴等品牌的路由器及物联网设备。Shadowserver指出，攻击IP分散于多多网络和自治系统，或与僵尸网络及住宅代理网络有关。这些代理通过住宅网络路由流量，假装成通常家庭用户，以躲避检测。为�；け咴瞪璞�，建议更改默认密码、执行多成分身份验证、设置受信赖IP允许列表、禁用非必要Web治理界面，并实时更新固件和安全补丁。

https://www.bleepingcomputer.com/news/security/massive-brute-force-attack-uses-28-million-ips-to-target-vpn-devices/

3. 7-Zip零日缝隙：俄罗斯黑客利用MotW绕过技术发起攻击

2月4日，自2024年9月起，俄罗斯黑客利用7-Zip中的零日缝隙CVE-2025-0411，成功绕过了Windows的Mark of the Web (MotW)安全职能，针对乌克兰当局和个人组织发起了SmokeLoader恶意软件攻击。MotW职能正本心在忠告用户即将执行的文件起源不成信，并要求确认，但黑客通过双沉存档文件和同形文字技术，使恶意文件在不触发忠告的情况下执行。这些特造的7-Zip文件通过垂钓邮件发送给指标，利用的是被入侵的乌克兰当局账户，以绕过安全过滤器。只管7-Zip在2022年增长了对MotW的支持，但CVE-2025-0411缝隙使得MotW标志不会传布到内部档案内容，从而允许恶意剧本和可执行文件直接启动。最后，这些攻击触发了SmokeLoader负载，一种用于装置信息窃取法式、木马、勒索软件或创建后门的恶意软件投放器。受影响的组织蕴含乌克兰国度行政局、扎波罗热汽车造作厂等多个关键部门。只管趋向科技在发现缝隙后已与7-Zip开发人员分享概想验证缝隙，并通过2024年11月30日颁布的24.09版本补丁解决了风险，但由于7-Zip不足自动更新职能，用户仍需手动下载最新版本以确保安全。

https://www.bleepingcomputer.com/news/security/7-zip-motw-bypass-exploited-in-zero-day-attacks-against-ukraine/

4. 朝鲜“FlexibleFerret”恶意软件：利用虚伪Zoom和求职诳骗攻击macOS用户

2月4日，朝鲜恶意软件“FlexibleFerret」仉对macOS设备和开发人员提议了一场宽泛的攻击。这款恶意软件通过虚伪的Zoom利用法式、求职诳骗和谬误汇报评论等伎俩诱骗用户装置。它使用刁滑的社会工程学战术，如虚伪的求职口试流程，发送看似要求软件更新的链接，诱骗指标下载恶意软件。只管Apple最近加强了其XProtect安全工具以应对此类威胁，但FlexibleFerret在最初时仍未被发现。该恶意软件蕴含一个dropper，将恶意软件装置到系统中，并创建伪造的Zoom利用法式奥秘衔接到可疑域。它还会显示虚伪的谬误信息以糊弄受害者，并在后盾自行装置，成立悠久性。此表，黑客还直接对准开发人员，使用虚伪的谬误汇报或GitHub等网站上的评论来诱骗他们下载恶意软件。安全专家已发现更多有关的恶意软件样本，并指出攻击者已更改次要元素以绕过�；ご胧�。这场持续而活跃的攻击活动批注，威胁行为者在不休扭转步骤以预防被发现。

https://hackread.com/north-korea-flexibleferret-malware-macos-fake-zoom-job-scams/

5. ADFS网络垂钓攻击：攻击者假意IT团队窃取痛处

2月5日，Abnormal Security发现了一路针对教育、医疗保健和当局组织的网络垂钓活动，该活动以Microsoft Active Directory联称身份验证服务（ADFS）为指标，通过糊弄性登录页面窃取用户痛处并绕过多成分身份验证（MFA）�；�。攻击者假意公司IT团队发送邮件，诱导受害者点击链接进入与真实ADFS登录页面一致的垂钓网站，并要求输入用户名、密码及MFA代码或核准推送通知。这些攻击旨在获取公司电子邮件账户接见权限，进而进行经济动机的攻击，如贸易电子邮件泄露（BEC）。Abnormal Security指出，攻击者使用了个人VPN暗藏地位，并分配更靠近组织的IP地址。只管这些攻击不会直接粉碎ADFS，但利用用户对熟悉登录流程的信赖，潜在有效性依然引人瞩目。Abnormal建议组织迁徙到更安全的解决规划，如Microsoft Entra，并引入额表的电子邮件过滤器和异�；疃觳饣�，以尽早阻止网络垂钓攻击。

https://bleepingcomputer.com/news/security/hackers-spoof-microsoft-adfs-login-pages-to-steal-credentials/

6. 印度银行用户遭逢大规模移动恶意软件攻击

2月5日，zLabs钻研团队告发了一项针对印度银行用户的移动恶意软件活动，涉及近900个恶意软件样本，重要针对Android设备。这些样本拥有一样的代码结构、用户界面和利用法式徽标，批注由单一威胁行为者提议。该恶意软件不仅窃取一次性密码，还利用实时电话号码沉定向短信，留下可追踪的数字踪影。此表，钻研人员发现了超过222个可接见的Firebase存储桶，蕴含约50,000名用户的敏感数据，如银行详情、信誉卡信息和身份证明。恶意软件通过WhatsApp传布，假装成合法利用诱骗用户泄露财政信息。技术分析显示，该恶意软件家族有三个变体：短信转发、Firebase-Exlysis和混合。Firebase端点不足身份验证机造，导致数据可公开接见，泄露的凭证允许未经授权接见治理仪表板。攻击者电话号码重要注册于印度特定地域。这次攻击利用银行和当局诺言，结合凭证偷窃、短信拦截和网络垂钓技术执行未经授权买卖。

https://securityboulevard.com/2025/02/mobile-indian-cyber-heist-fatboypanel-and-his-massive-data-breach/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研