德克萨斯州糖城遭网络攻击致服务中止

首页 > 清静研究 > 清静转达 > 清静简讯

德克萨斯州糖城遭网络攻击致服务中止

宣布时间 2025-10-13

1. 德克萨斯州糖城遭网络攻击致服务中止

10月11日，德克萨斯州糖城官员转达称，该市遭遇网络攻击导致多项在线服务中止，包括311联络中心、公用事业计费、允许检查安排及允许证付款等功效受阻。只管要害基础设施如警员、消防和医疗服务仍通过911坚持运作，但账单支付等部分在线服务已受影响。市府已启动应急机制，为非紧迫情形提供备用联系方法，并团结州、联邦执法部分睁开视察，重点排查内部网络基础设施受损情形。糖城事务再次袒露地方政府在网络清静防护中的懦弱性。只管市府强调“要害系统未受影响”，但服务中止已对住民一样平常事务处置惩罚造成实质性阻碍。此次事务并非孤例。据统计，2025年以来，德克萨斯州多地频发网络清静事务：三周前，尤瓦尔迪市公立学区因勒索软件攻击被迫�？我恢�，“麒麟”团伙已宣称对此认真；马塔哥达县、米申、拉伯克及阿比林等都会亦报告类似事务。今年6月，州交通部账户遭黑客入侵，近30万份包括姓名、地点、驾照号码、车牌及包管信息的交通事故报告被不法下载，引发公众对小我私家信息清静的担心。

https://therecord.media/houston-suburb-cyberattack-services

2. 黑客使用Gladinet文件共享软件的零日误差

10月10日，克日，Gladinet公司的CentreStack和Triofox文件共享及远程会看法决计划被曝保存严重零日误差CVE-2025-11371，该误差为外地文件包括（LFI）误差，允许未经身份验证的攻击者会见系统文件。现在至少有三家企业因此遭受攻击，且所有版本产品均受影响，包括最新版本16.7.10368.56560。误差使用链显示，攻击者首先通过LFI读取Web.config文件提取机械密钥，随后团结此前已知的反序列化误差CVE-2025-30406（源于硬编码机械密钥），最终通过ViewState实现远程代码执行（RCE）。Huntress研究职员于9月27日首次发明该误差，并确认威胁行为者已乐成使用此误差获取机械密钥并执行恶意代码。Gladinet公司已确认误差保存，并体现正在通知客户接纳暂时缓解步伐，直至补丁宣布。CentreStack产品声称已被49个国家的数千家企业使用，而此次事务再次袒露了企业级存储解决计划的清静危害。

https://www.bleepingcomputer.com/news/security/hackers-exploiting-zero-day-in-gladinet-file-sharing-software/

3. Service Finder主题高危误差遭大规模使用

10月10日，Service Finder WordPress主题及其捆绑的Bookings插件保存严重清静误差CVE-2025-5947，该误差被评分为9.8分，属于高危身份认证绕过误差。攻击者可无需密码直接通过伪造Cookie冒充治理员登录，进而完全控制网站，注入恶意代码、挟制流量或安排恶意软件。误差源于插件对账户切换功效的过失处置惩罚，未验证Cookie数据的真实性，导致恣意用户（包括无账户者）可冒充治理员身份。该误差影响所有6.0及以下版本，主题维护方于2025年7月17日宣布6.1版本修复补丁，但攻击者自8月1日起已提倡超13,800次使用实验。现在，超6000名购置该主题的客户中仍有大宗网站未更新，面临一连危害。清静公司Wordfence通过误差赏金妄想协助披露了该误差，其防火墙可阻挡部分攻击（识别恶意Cookie数据），但官方强调更新至6.1或更高版本才是基础防御步伐。

https://hackread.com/auth-bypass-service-finder-wordpress-plugin-exploit/

4. Stealit恶意软件借Node.js SEA功效隐藏撒播

10月10日，Fortinet FortiGuard实验室克日忠言，一种名为Stealit的危险数据窃取恶意软件正通过MaaS（恶意软件即服务）模式活跃撒播。该恶意软件针对Windows用户，接纳中等严重水平攻击，通过Node.js的"单可执行应用程序（SEA）"功效将所有恶意文件打包成简单程序，无需预装Node.js即可运行，显著提升隐藏性。其代码经由重度混淆并嵌入反剖析检查，可自动规避调试器、虚拟情形等清静检测。Stealit的焦点功效包括远程文件提取、勒索软件安排、实时屏幕监控、网络摄像头控制及系统治理，并可推送虚伪警报信息。攻击者将其包装为"专业数据提取解决计划"，通过订阅妄想售卖，Windows版定价约500美元，Android版高达2000美元。为逃避追踪，其C2服务器已从stealituptaded.lol迁徙至iloveanimals.shop。撒播战略方面，恶意软件伪装成热门游戏和VPN装置程序，通过Mediafire、Discord等平台分发。游戏玩家因频仍装置第三方软件成为主要目的群体。

https://hackread.com/stealit-malware-node-js-fake-game-vpn-installers/

5. 纽约州警民团结攻击“通胀退税”垂纶诈骗

10月12日，近期，纽约州爆发一起以“通货膨胀退款”为幌子的短信网络垂纶诈骗，目的直指纽约住民。诈骗分子冒充纽约税务和财务部，通过短信、邮件及直邮方法，谎称提供“通胀退款”并诱导受害者点击链接输入小我私家信息。该诈骗使用了纽约州真实保存的通胀退税政策，切合条件的纳税人无需申请即可自动收到退税支票，政策涵盖已提交纳税申报、抵达收入门槛且未被申报为受抚育人的住民。诈骗短信声称“退款请求已处置惩罚并批准”，要求收件人在2025年9月29日条件交付款信息，不然将永世损失退款资格，并援引《纽约修订规则》第5747.11条施压。点击链接后，受害者会被指导至伪造的官方页面，被要求输入姓名、地点、电话、社会清静号码等敏感信息，这些信息可被用于身份偷窃和金融诈骗。纽约州政府迅速接纳行动。9月28日，州长凯西·霍楚尔办公室宣布忠言，强调“除资格要求外，纽约人无需做任何事即可获得退税支票”，并明确“税务部分不会通过电话、短信或邮件索要小我私家信息”。纽约税务和财务部同步提醒，机构绝不会通过电子通讯联系纳税人处置惩罚退税事宜。

https://www.bleepingcomputer.com/news/security/fake-inflation-refund-texts-target-new-yorkers-in-new-scam/

6. 西班牙捣毁跨国网络犯法平台GXC Team

10月11日，西班牙国民警卫队近期乐成摧毁名为“GXC Team”的跨国网络犯法组织，拘捕其25岁巴西籍头目“GoogleXcoder”及多名同伙。该组织运营“犯法即服务”（CaaS）平台，通过Telegram和俄语黑客论坛向全球客户提供定制化网络攻击工具，包括人工智能垂纶工具包、Android恶意软件及语音诈骗工具，形成专业级高收益犯法生态。据视察，GXC Team主要针对西班牙、斯洛伐克、英国、美国和巴西的银行、运输及电子商务实体实验攻击。其垂纶工具包精准复制数十家国际机构网站，支持至少250个垂纶网站运行；开发的9种Android恶意软件可阻挡短信和一次性密码（OTP），用于挟制账户及验证诓骗生意。该组织还提供手艺支持和运动定制服务，形成完整犯法工业链。5月20日，西班牙警方在坎塔布里亚、巴塞罗那等多地睁开协调突击搜查，查获包括垂纶工具包源代码、客户通讯纪录及财务数据的电子装备，追回被盗加密钱币，并关闭名为“从祖母那里偷走一切”的诈骗推广Telegram频道。此次行动基于对“GoogleXcoder”装备及加密钱币生意的一连一年多的取证剖析，乐成重修犯法网络并锁定6名关联职员。

https://www.bleepingcomputer.com/news/security/spain-dismantles-gxc-team-cybercrime-syndicate-arrests-leader/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究