280 万 IP 发起大规模暴力破解攻击

据Cybersecuritynews消息，一场全球范围的暴力破解攻击正在进行，利用 280 万个 IP 地址，针对 Palo Alto Networks、Ivanti 和 SonicWall 等厂商的 VPN、防火墙和网关等边缘安全设备。该攻击于 2025 年 1 月首次被检测到，近期有所加剧。攻击 IP 来自住宅代理网络和被攻陷设备，包括 MikroTik、华为和思科路由器。此次攻击并非简单扫描，而是真实登录尝试，易导致凭证被盗。相关机构已发布指导意见，组织需重视边缘设备安全，实施多因素认证等措施。