Aggregator
幕后操控者:美国情报界合同授予专报分析
【可用POC已公开】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)安全风险通告
网络攻击影响《黑神话:悟空》发布:Steam平台遭受威胁
网络攻击影响《黑神话:悟空》发布:Steam平台遭受威胁
近日,备受瞩目的动作角色扮演游戏《黑神话:悟空》遭遇网络攻击,这一事件引发广泛关注。该游戏由中国游戏开发公司 Game Science 开发,是一款基于中国古代神话《西游记》的开放世界游戏。
攻击的影响主要集中在游戏的发布平台——Steam上。
事件背景
《黑神话:悟空》自首次公布以来,就吸引了大量游戏爱好者的关注。其精美的画面和创新的玩法让人对这款游戏充满期待。然而,这也使得它进入攻击者视线,并对 Steam 平台发起了网络攻击。
攻击详情
根据多方报道,攻击者通过对 Steam 平台进行分布式拒绝服务(DDoS)攻击,导致平台出现了大规模的服务中断和不稳定现象。这种攻击通常会通过大量伪造的流量挤占目标服务器的资源,进而导致正常用户无法访问服务。
事件影响
此次攻击不仅影响了 Steam 平台的正常运营,也对《黑神话:悟空》的发布造成了不小的困扰。开发公司 Game Science 已经发布声明,表示他们正在与 Steam 平台紧密合作,尽快解决问题,确保游戏能够如期发布。
Steam 平台方面则对外表示,他们已经采取了紧急措施来应对攻击,并加强了系统的安全防护。他们还承诺将继续关注事态的发展,并与相关方保持沟通,以最大限度减少对用户的影响。
后续发展
目前,关于此次网络攻击的具体原因和攻击者身份仍然不明确。专家表示,这类攻击可能与游戏的高关注度有关,攻击者可能试图通过这种方式制造混乱,影响游戏的发售。
文章参考自:Game Science 官方声明. Game Science 网站
Steam 平台公告.Steam 新闻中心
《黑神话:悟空》网络攻击相关报道. IGN. IGN 网站
《黑神话:悟空》遭遇的网络攻击分析. GameSpot. GameSpot 网站
Live Webinar | Adapting Firewalls and Proxy Gateways in the Zero Trust Era
Auditors Uncover Lax FBI Hard Drive Disposal Practices
The FBI had a loose hard disk disposal problem that auditors say put classified information at risk. The bureau, auditor said, has a tracking system for obsolete computers and servers earmarked for destruction - but not for storage media extracted from the computer chassis.
Seattle-Tacoma Airport IT Outages Persist Into Day 3
Travelers in the Pacific Northwest's busiest airport should travel light and gird for extra levels of frustration in the aftermath of a suspected Saturday cyberattack. The Seattle-Tacoma International Airport said that systems "experienced certain system outages indicating a possible cyberattack."
Small Rural Alabama Hospital Reports Big 2023 Hacking Breach
A small rural Alabama hospital is notifying more than 61,000 patients that their sensitive information was potentially compromised in an October 2023 hacking incident. Why the many months-long delay in notifying regulators and affected individuals?
French Prosecutors Detail Motives For Telegram CEO Arrest
The Saturday evening arrest of Telegram CEO Pavel Durov by French law enforcement agencies thrust the already controversial social media platform further into the international spotlight as Paris authorities said the Russian billionaire will likely remain in custody at least through Wednesday.
Litespeed Cache 漏洞导致数百万 WordPress 网站遭受接管攻击
LiteSpeed Cache 是开源的,也是极受欢迎的 WordPress 网站加速插件,拥有超过 500 万个活跃安装,并支持 WooCommerce、bbPress、ClassicPress 和 Yoast SEO。
该插件的用户模拟功能中发现了未经身份验证的权限提升漏洞 (CVE-2024-28000),该漏洞是由 LiteSpeed Cache 6.3.0.1 版及之前的版本中的弱哈希校验引起的。
安全研究员于 8 月 1 日向 Patchstack 的漏洞赏金计划提交了这个漏洞。LiteSpeed 团队开发了一个补丁,并将其与 8 月 13 日发布的 LiteSpeed Cache 6.4 版一起发布。
成功利用该漏洞可使任何未经身份验证的访问者获得管理员级别的访问权限,通过安装恶意插件、更改关键设置、将流量重定向到恶意网站、向访问者分发恶意软件或窃取用户数据,可以完全接管运行易受攻击的 LiteSpeed Cache 版本的网站。
Patchstack 安全研究员解释说:“暴力攻击会迭代安全哈希的所有 100 万个已知可能值并将它们传递到 litespeed_hash cookie 中,即使以每秒 3 个请求的相对较低速度运行,也能够在几小时到一个星期内以任何给定的用户 ID 访问该网站。”
唯一的先决条件是知道管理员级别用户的 ID 并将其传递到 litespeed_role cookie 中。
确定此类用户的难度完全取决于目标站点,并且在许多情况下,使用用户 ID 1 即可成功。
虽然开发团队已于上上周发布了修复此严重安全漏洞的版本,但 WordPress 官方插件库的下载统计数据显示,该插件的下载次数仅为 250 多万次,这意味着超过一半使用该插件的网站可能面临攻击。
今年早些时候,攻击者利用 LiteSpeed Cache 未经身份验证的跨站点脚本漏洞 (CVE-2023-40000) 创建恶意管理员用户并控制易受攻击的网站。
5 月,Automattic 的安全团队 WPScan 警告称,威胁分子在 4 月份开始扫描目标,因为他们发现仅一个恶意 IP 地址就发起了超过 120 万次探测。
Wordfence 威胁情报负责人也强烈建议用户尽快使用 Litespeed Cache 的最新修补版本(撰写本文时为 6.4.1 版)更新其网站。由此可推断,这个漏洞很快就会被积极利用。
6 月,Wordfence 威胁情报团队还报告称,一个威胁分子在 WordPress.org 上至少植入了五个插件后门,并添加了恶意 PHP 脚本,以在运行这些插件的网站上创建具有管理员权限的帐户。