Steam、Riot Games疑遭大规模DDoS攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

Steam、Riot Games疑遭大规模DDoS攻击

颁布功夫 2025-10-11

1. Steam、Riot Games疑遭大规模DDoS攻击

10月7日，Steam与Riot Games遭逢大领域故障，玩家无法运杏锥反恐精英》《DOTA2》《无畏左券》《英雄同盟》等热点游戏，Downdetector平台涌入数千条服务器断连汇报，故障呈反复中断特点。Riot Games官方状态页面确认问题，关关排位赛队列并全力调查，故障影响覆盖Windows、macOS、iOS、Android全平台。这次故障波及领域远超游戏领域，PlayStation网络、Epic Games、Hulu、AWS、Xfinity、Cox等非游戏服务商亦受株连，用户形容“网络彻底混乱”。网络安全专家揣摩，故障或由大规模DDoS攻击引发，提议者疑似“Aisuru”僵尸网络，该网络曾以29.69太比特/秒的带宽峰值创下汗青纪录，远超此前Cloudflare拦截的22.2Tbps攻击。“Aisuru”僵尸网络由XLab于2024年8月初次发现，规模持续扩张，已节造约30万个节点，蕴含A-MTK摄像头、D-Link/Linksys路由器、网关设备、数字录像机等存在缝隙的联网设备。其攻击特点为复杂TCP“地毯式轰炸”，仿照合法流量躲避检测，技术先进性获业界认可，有关补丁已全球推送。

https://cybernews.com/security/steam-riot-gaming-services-hit-by-disruptions-ddos-suspected/

2. 黑客宣称Discord数据泄露，550万用户信息遭曝光

10月8日，Discord就其第三方支持系统Zendesk事俘数据泄露事务颁布申明，明确回绝向威胁行为者支付任何大局的赎金。攻击者宣称通过表包BPO提供商支持代理账户入侵系统，在58幼时内窃取了1.6TB数据，涉及550万独立用户，蕴含当局身份证、部门支付信息及多成分身份验证数据。然而，Discord辩驳称现实泄露确当局身份证照片约7万张，远低于攻击者宣称的210万张，并强调该事务并非直接针对Discord的违规行为，而是涉及客户支持的第三方服务缝隙。据威胁行为者泄漏，入侵源于Discord表包业务流程表包（BPO）提供商雇用的支持代理账户被盗用，通过Zendesk支持事俘接见内部系统，执行禁用多成分身份验证、查问用户电话号码及电子邮件地址等操作。攻击者宣称窃取了1.5TB票证附件和超过100GB票证纪录，涉及840万张票证，其中约58万用户蕴含支付信息。他们通过Zendesk与Discord内部系统的集成，执行了数百万次API查问以检索更无数据。黑客曾要求支付500万美元赎金，后降至350万美元，于9月25日至10月2日期间与Discord进行暗里交涉。交涉分裂后，攻击者威胁将公开泄露数据。

https://www.bleepingcomputer.com/news/security/hackers-claim-discord-breach-exposed-data-of-55-million-users/

3. CISA将CVE-2025-27915缝隙列入KEV目录

10月7日，美国网络安全和基础设施安全局（CISA）已将Synacor Zimbra Collaboration Suite（ZCS）的CVE-2025-27915缝隙纳入已知被利用缝隙（KEV）目录。该缝隙为存储型XSS缝隙，源于ZCS 9.0-10.1版本中ICS文件HTML过滤缺点，攻击者可通过恶意iCalendar文件触发，在受害者打开蕴含恶意条款标邮件时执行JavaScript，实现会话劫持、邮件沉定向及数据窃取。StrikeReady钻研人员披露，2025岁首该缝隙被用于零日攻击，攻击者伪造来自利比亚水师礼宾办公室的恶意ICS文件，对准巴西军方。恶意剧本针对Zimbra Webmail，窃取凭证、邮件、联系人及共享文件夹内容，数据泄露至ffrk.net。只管StrikeReady无法归因具体组织，但指出该攻击需资源充足的高级威胁行为者执行，其TTP与白俄罗斯APT组织UNC1151类似。凭据CISA约束性运营指令（BOD）22-01，联国机构须在2025年10月28日前建复此缝隙，同时建议个人组织审查KEV目录并建复基础设施缝隙。

https://securityaffairs.com/183085/hacking/u-s-cisa-adds-synacor-zimbra-collaboration-suite-zcs-flaw-to-its-known-exploited-vulnerabilities-catalog.html

4. Storm-2657团伙针对美国大学工资系统的定向攻击

10月9日，网络犯罪团伙Storm-2657自2025年3月起针对美国大学员工提议"海盗工资单"攻击，通过劫持工资支付执行贸易电子邮件泄露（BEC）诳骗。微软威胁谍报中心最新汇报显示，该团伙重要对准Workday人力资源平台账户，但其他第三方HR SaaS平台同样存在风险。目前已确认三所大学的11个账户被入侵，并利用这些账户向25所大学的近6000个邮箱发送垂钓邮件。攻击者选取高定造化社会工程战术，邮件主题涵盖校园疫情警报、老师不当行为举报、假冒校长指令、薪酬福利更新通知等场景，诱导收件人点击含中央人（AITM）技术的垂钓链接。通过窃取多成分认证（MFA）代码，攻击者成功侵入Exchange Online账户，随后设置收件箱规定屏蔽Workday预警邮件，在单点登录（SSO）接见受害者Workday账户后，篡改工资支付配置并将款子沉定向至攻击者节造账户。更荫蔽的是，团伙通过注册自身电话号码至Duo MFA设备成立悠久接见，实现恶意操作的荫蔽审批。微软强调，此类攻击并非源于Workday平台缝隙，而是利用不足防垂钓MFA的账户安全缺点。

https://www.bleepingcomputer.com/news/security/hackers-target-university-hr-employees-in-payroll-pirate-attacks/

5. RondoDox僵尸网络利用全球56个n-day缝隙提议攻击

10月9日，一个名为RondoDox的新型大型僵尸网络持续活跃，自6月起针对30余类设备提议大规模攻击，利用56个已知及未分配CVE的缝隙执行渗入。该网络选取“缝隙散弹枪”战术，通过同时触发多个缝隙最大化习染领域，即便攻击行为易被检测。其攻击指标聚焦露出于互联网的DVR、NVR、CCTV系统、网络服务器及已停产（EoL）设备，这些设备因固件更新滞后或默认痛处未批改而成为重要突破口。RondoDox的兵器库蕴含大量n-day缝隙，如TP-Link Archer AX21路由器的CVE-2023-1389、CVE-2024-3721、CVE-2024-12856等，涉及Digiever、QNAP、D-Link、TOTOLINK等品牌设备。值妥贴心的是，该僵尸网络开发者亲昵追踪Pwn2Own较量中展示的缝隙并急剧兵器化，例如CVE-2023-1389曾被Mirai僵尸网络在2023年利用。此表，趋向科技发现RondoDox还蕴含18个未分配CVE的号令注入缝隙，影响D-Link NAS、TVT/LILIN DVR、Linksys路由器等设备，凸显供给链安全风险。

https://www.bleepingcomputer.com/news/security/rondodox-botnet-targets-56-n-day-flaws-in-worldwide-attacks/

6. 魁北克学堂利用法式HopHop泄露儿童数据

10月8日，加拿大魁北克省数百所学堂及托儿所使用的HopHop利用法式因数据泄露事务引发严沉儿童安全风险。该利用自2016年推出，旨在通过GPS定位或手动输入协调儿童接送功夫，但现实运行中露出严沉安全缝隙，导致儿童及家长敏感信息泄露，蕴含全名、照片、学堂名称等，甚至存在恶意人员假意家长接孩子的潜在风险。事务主题问题在于监管缺失与责任推诿。HopHop利用未获魁北克教育部核准，不在其认证的三十种数字工具清单中，属于未经验证的“黑利用”。加拿大广播公司调查显示，当局早在数据泄露产生两周前已知情并发展审计，却将责任转嫁给教育机构，导致学堂及托儿所持续使用不安全利用长达数周。直至10月7日，在媒体曝光压力下，当局才要求终场使用该利用，但此时已罕见千名儿童数据露出。

https://cybernews.com/security/hophop-app-quebec-data-leak/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研