Steam、Riot Games疑遭大规模DDoS攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Steam、Riot Games疑遭大规模DDoS攻击

宣布时间 2025-10-11

1. Steam、Riot Games疑遭大规模DDoS攻击

10月7日，Steam与Riot Games遭遇大规模故障，玩家无法运行《反恐精英》《DOTA2》《无畏左券》《英雄同盟》等热门游戏，Downdetector平台涌入数千条服务器断连报告，故障呈重复中止特征。Riot Games官方状态页面确认问题，关闭排位赛行列并全力视察，故障影响笼罩Windows、macOS、iOS、Android全平台。此次故障波及规模远超游戏领域，PlayStation网络、Epic Games、Hulu、AWS、Xfinity、Cox等非游戏服务商亦受牵连，用户形容“网络彻底杂乱”。网络清静专家推测，故障或由大规模DDoS攻击引发，提倡者疑似“Aisuru”僵尸网络，该网络曾以29.69太比特/秒的带宽峰值创下历史纪录，远超此前Cloudflare阻挡的22.2Tbps攻击。“Aisuru”僵尸网络由XLab于2024年8月首次发明，规模一连扩张，已控制约30万个节点，包括A-MTK摄像头、D-Link/Linksys路由器、网关装备、数字录像机等保存误差的联网装备。其攻击特征为重大TCP“地毯式轰炸”，模拟正当流量规避检测，手艺先进性获业界认可，相关补丁已全球推送。

https://cybernews.com/security/steam-riot-gaming-services-hit-by-disruptions-ddos-suspected/

2. 黑客声称Discord数据泄露，550万用户信息遭曝光

10月8日，Discord就其第三方支持系统Zendesk实例数据泄露事务宣布声明，明确拒绝向威胁行为者支付任何形式的赎金。攻击者声称通过外包BPO提供商支持署理账户入侵系统，在58小时内窃取了1.6TB数据，涉及550万自力用户，包括政府身份证、部分支付信息及多因素身份验证数据。然而，Discord批驳称现实泄露的政府身份证照片约7万张，远低于攻击者宣称的210万张，并强调该事务并非直接针对Discord的违规行为，而是涉及客户支持的第三方服务误差。据威胁行为者透露，入侵源于Discord外包营业流程外包（BPO）提供商招聘的支持署理账户被盗用，通过Zendesk支持实例会见内部系统，执行禁用多因素身份验证、盘问用户电话号码及电子邮件地点等操作。攻击者声称窃取了1.5TB票证附件和凌驾100GB票证纪录，涉及840万张票证，其中约58万用户包括支付信息。他们通过Zendesk与Discord内部系统的集成，执行了数百万次API盘问以检索更大都据。黑客曾要求支付500万美元赎金，后降至350万美元，于9月25日至10月2日时代与Discord举行私下谈判。谈判破碎后，攻击者威胁将果真泄露数据。

https://www.bleepingcomputer.com/news/security/hackers-claim-discord-breach-exposed-data-of-55-million-users/

3. CISA将CVE-2025-27915误差列入KEV目录

10月7日，美国网络清静和基础设施清静局（CISA）已将Synacor Zimbra Collaboration Suite（ZCS）的CVE-2025-27915误差纳入已知被使用误差（KEV）目录。该误差为存储型XSS误差，源于ZCS 9.0-10.1版本中ICS文件HTML过滤缺陷，攻击者可通过恶意iCalendar文件触发，在受害者翻开包括恶意条目的邮件时执行JavaScript，实现会话挟制、邮件重定向及数据窃取。StrikeReady研究职员披露，2025年头该误差被用于零日攻击，攻击者伪造来自利比亚水师礼宾办公室的恶意ICS文件，瞄准巴西军方。恶意剧本针对Zimbra Webmail，窃取凭证、邮件、联系人及共享文件夹内容，数据泄露至ffrk.net。只管StrikeReady无法归因详细组织，但指出该攻击需资源富足的高级威胁行为者实验，其TTP与白俄罗斯APT组织UNC1151相似。凭证CISA约束性运营指令（BOD）22-01，联邦机构须在2025年10月28日前修复此误差，同时建议私人组织审查KEV目录并修复基础设施误差。

https://securityaffairs.com/183085/hacking/u-s-cisa-adds-synacor-zimbra-collaboration-suite-zcs-flaw-to-its-known-exploited-vulnerabilities-catalog.html

4. Storm-2657团伙针对美国大学人为系统的定向攻击

10月9日，网络犯法团伙Storm-2657自2025年3月起针对美国大学员工提倡"海盗人为单"攻击，通过挟制人为支付实验商业电子邮件泄露（BEC）诈骗。微软威胁情报中心最新报告显示，该团伙主要瞄准Workday人力资源平台账户，但其他第三方HR SaaS平台同样保存危害。现在已确认三所大学的11个账户被入侵，并使用这些账户向25所大学的近6000个邮箱发送垂纶邮件。攻击者接纳高定制化社会工程战略，邮件主题涵盖校园疫情警报、西席不当行为举报、冒充校长指令、薪酬福利更新通知等场景，诱导收件人点击含中心人（AITM）手艺的垂纶链接。通过窃取多因素认证（MFA）代码，攻击者乐成侵入Exchange Online账户，随后设置收件箱规则屏障Workday预警邮件，在单点登录（SSO）会见受害者Workday账户后，改动人为支付设置并将款子重定向至攻击者控制账户。更隐藏的是，团伙通过注册自身电话号码至Duo MFA装备建设长期会见，实现恶意操作的隐藏审批。微软强调，此类攻击并非源于Workday平台误差，而是使用缺乏防垂纶MFA的账户清静缺陷。

https://www.bleepingcomputer.com/news/security/hackers-target-university-hr-employees-in-payroll-pirate-attacks/

5. RondoDox僵尸网络使用全球56个n-day误差提倡攻击

10月9日，一个名为RondoDox的新型大型僵尸网络一连活跃，自6月起针对30余类装备提倡大规模攻击，使用56个已知及未分派CVE的误差实验渗透。该网络接纳“误差散弹枪”战略，通过同时触发多个误差最大化熏染规模，即便攻击行为易被检测。其攻击目的聚焦袒露于互联网的DVR、NVR、CCTV系统、网络服务器及已停产（EoL）装备，这些装备因固件更新滞后或默认凭证未修改而成为主要突破口。RondoDox的武器库包括大宗n-day误差，如TP-Link Archer AX21路由器的CVE-2023-1389、CVE-2024-3721、CVE-2024-12856等，涉及Digiever、QNAP、D-Link、TOTOLINK等品牌装备。值得注重的是，该僵尸网络开发者亲近追踪Pwn2Own竞赛中展示的误差并快速武器化，例如CVE-2023-1389曾被Mirai僵尸网络在2023年使用。别的，趋势科技发明RondoDox还包括18个未分派CVE的下令注入误差，影响D-Link NAS、TVT/LILIN DVR、Linksys路由器等装备，凸显供应链清静危害。

https://www.bleepingcomputer.com/news/security/rondodox-botnet-targets-56-n-day-flaws-in-worldwide-attacks/

6. 魁北克学校应用程序HopHop泄露儿童数据

10月8日，加拿大魁北克省数百所学校及托儿所使用的HopHop应用程序因数据泄露事务引发严重儿童清静危害。该应用自2016年推出，旨在通过GPS定位或手动输入协调儿童接送时间，但现实运行中袒露严重清静误差，导致儿童及家长敏感信息泄露，包括全名、照片、学校名称等，甚至保存恶意职员冒充家长接孩子的潜在危害。事务焦点问题在于羁系缺失与责任推诿。HopHop应用未获魁北克教育部批准，不在其认证的三十种数字工具清单中，属于未履历证的“黑应用”。加拿大广播公司视察显示，政府早在数据泄露爆发两周前已知情并开展审计，却将责任转嫁给教育机构，导致学校及托儿所一连使用不清静应用长达数周。直至10月7日，在媒体曝光压力下，政府才要求阻止使用该应用，但此时已有数千名儿童数据袒露。

https://cybernews.com/security/hophop-app-quebec-data-leak/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究