马里兰州交通治理局遭遇网络攻击，残疾人服务系统受影响

首页 > 清静研究 > 清静转达 > 清静简讯

马里兰州交通治理局遭遇网络攻击，残疾人服务系统受影响

宣布时间 2025-08-27

1. 马里兰州交通治理局遭遇网络攻击，残疾人服务系统受影响

8月26日，马里兰州交通治理局（MTA）克日遭遇一起针对其残疾人交通服务系统的网络攻击，导致部分要害功效中止。周日，MTA通过社交媒体和官方网站宣布忠言，称爆发了一起涉及未经授权会见某些系统的网络事务。只管焦点交通服务如公交线路、地铁和轻轨系统未受影响，但专门为残障人士提供的“出行服务”（Mobility）的实时信息系统及其他工具遭受攻击。该服务旨在为无法自行前往公交车站或候车的群体提供定制化交通支持，通过网站预约实现从家门到目的地的接送。攻击导致MTA的移动服务无法安排新行程或重新预订现有行程，部分实时信息更新及呼叫中心功效亦可能受限。MTA体现，已与第三方网络清静专家及执法部分相助，评估事务规模并接纳缓解步伐。只管本周所有已安排的出行妄想仍有用，但新用户需通过替换计划（如Call-A-Ride服务）举行预约，可通过官方网站或电话会见。

https://therecord.media/maryland-cyberattack-transit-disabled-people

2. 俄罗斯FSB开发新型Android特工软件，伪装成防病毒工具

8月24日，俄罗斯联邦清静局（FSB）被曝开发一款新型Android恶意软件，伪装成防病毒工具，专门针对俄罗斯企业高管提倡定向网络攻击。据俄罗斯移动清静公司Dr. Web的最新报告，该恶意软件被命名为“Android.Backdoor.916.origin”，自2025年1月首次发明以来已演化多个版本，显示其处于一连开发中。该特工软件具备多项高级功效，包括监听对话、通过手机摄像头实时传输视频、纪录键盘输入、窃取通讯应用（如Telegram、WhatsApp、Gmail）数据，甚至捕获屏幕内容。装置后，恶意软件会请求地理位置、短信会见、摄像头/麦克风使用、辅助功效服务等高危害权限，并恒久驻留后台。其下令与控制（C2）服务器可远程指令窃取短信、联系人、通话纪录及存储图像，或激活麦克风、摄像头举行实时监控，甚至执行Shell下令以维持长期化控制。Dr. Web剖析指出，该恶意软件通过俄语界面、冒充俄罗斯官方机构（如中央银行及FSB自身）的软件举行分发。其仅俄语界面、针对俄罗斯企业的分发战略及冒充本土机构的行为，明确指向定向攻击，目的或为获取企业敏感信息及高管通讯数据。

https://www.bleepingcomputer.com/news/security/new-android-malware-poses-as-antivirus-from-russian-intelligence-agency/

3. 科技制造商Data I/O遭勒索攻击，致运营系统瘫痪

8月22日，科技制造商Data I/O Corporation（NASDAQ: DAIO）克日向美国证券生意委员会（SEC）提交报告，披露其于8月16日遭遇勒索软件攻击，导致运输、制造、生产等焦点运营系统瘫痪。这家总部位于华盛顿州雷德蒙的公司专注于为汽车电子、消耗装备等领域提供编程与清静安排解决计划，其客户涵盖特斯拉、松下、亚马逊、谷歌、微软等全球着名企业，2025年第二季度凌驾65%的营业来自汽车电子生产，包括与中国电动车制造商相助的充电站手艺项目。攻击爆发后，Data I/O迅速接纳阻止步伐，将受影响系统下线以�；と騃T网络，并启动第三方视察。但阻止报告提交时，系统恢复时间表仍未明确，公司忠言称事务相关本钱（包括网络清静专家用度、系统修复支出等）可能对其谋划业绩及财务状态爆发重大影响。值得注重的是，该公司上季度销售额为590万美元，较2025年第一季度镌汰30万美元，此次攻击或进一步加剧其财务压力。

https://therecord.media/electronics-manufacturer-dataio-ransomware

4. 内华达州政府遭网络攻击致网站及电话系统周全瘫痪

8月24日，美海内华达州政府手艺系统遭遇严重网络清静事务，导致州政府网站、电话服务及线下办公周全瘫痪。此次事务一连影响州内多个公共服务渠道，引发政府与联邦机构的高度关注。据州长乔·隆巴多声明，只管紧迫服务仍坚持运作，但手艺系统的一连性故障已造成显著服务中止。阻止周一晚间，州政府官方网站仍处于离线状态，电话线路及部分线上服务泛起响应延迟或中止。为最大限度维持公共服务，州政府已启动暂时路由计划和替换性操作流程，并与地方、部落及联邦相助同伴睁开团结恢复行动。受手艺故障影响，全州政府办公室周一暂停线下服务，详细恢复时间将另行通知。事务视察仍在举行中，联邦视察局已介入协助溯源，但现在尚无任何黑客组织宣称对此认真。州政府特殊提醒住民提高小心，强调官方机构绝不会通过电话或邮件索取小我私家信息或银行账户资料，谨防诈骗行为。针对公众关切的数据泄露危害，州长声明体现将彻底视察是否保存敏感信息外泄情形。

https://therecord.media/nevada-state-websites-phones-cyberattack-disruption

5. Salesloft平台遭黑客入侵致Salesforce数据泄露

8月26日，美国销售自动化平台Salesloft遭遇重大清静事务，黑客通过窃取其与Salesforce集成的Drift谈天署理OAuth令牌及刷新令牌，乐成侵入客户情形并实验大规模数据偷窃。此次事务袒露了第三方平台集成带来的清静隐患，引发对云端企业服务生态链懦弱性的普遍关注。据Salesloft披露，威胁行为者于8月8日至18日时代，使用窃取的令牌会见了使用Drift-Salesforce集成的客户Salesforce实例，通过执行SOQL盘问窃取AWS会见密钥、密码及Snowflake相关令牌等敏感凭证。攻击者甚至通过删除盘问日志掩饰行踪，但未影响系统审计纪录。Salesloft已与Salesforce协作，紧迫作废所有Drift应用的活跃令牌，并要求客户重新认证，治理员需通过"设置-集成-Salesforce"断开毗连后重新授权。此次攻击延续了2025年以来针对Salesforce平台的攻击浪潮。

https://www.bleepingcomputer.com/news/security/salesloft-breached-to-steal-oauth-tokens-for-salesforce-data-theft-attacks/

6. Citrix修复了零日攻击中使用的严重NetScaler RCE误差

8月26日，Citrix（云软件集团）宣布紧迫清静更新，修复了影响其NetScaler ADC和NetScaler Gateway装备的三个高危误差，其中最严重的CVE-2025-7775已被证实遭黑客起劲使用为零日误差。该误差为内存溢蜕化误，允许未经身份验证的攻击者在未打补丁的装备上远程执行恣意代码，直接威胁企业网络焦点基础设施。Citrix在通告中强调，阻止8月26日，已视察到针对未缓解装备的现实攻击案例，但未提供详细攻击指标或受害者信息。由于缺乏暂时缓解步伐，公司“强烈建议”治理员连忙将NetScaler固件升级至最新版本。为资助用户自查危害，Citrix宣布了易受攻击装备的设置特征：装备需以网关模式（VPN、ICA署理等）运行，或绑定IPv6服务的HTTP/SSL/HTTP_QUIC类型负载平衡虚拟服务器等特定设置。此次更新同时修复了另外两个误差：拒绝服务误差CVE-2025-7776和治理界面会见控制缺陷CVE-2025-8424。清静研究员指出，攻击者可能通过误差链式使用，先通过CVE-2025-7775植入恶意代码，再使用CVE-2025-8424横向渗透治理界面。

https://www.bleepingcomputer.com/news/security/citrix-fixes-critical-netscaler-rce-flaw-exploited-in-zero-day-attacks/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究