马里兰州交通治理局遭逢网络攻击，残疾人服务系统受影响

首页 > 安全钻研 > 安全传递 > 安全简讯

马里兰州交通治理局遭逢网络攻击，残疾人服务系统受影响

颁布功夫 2025-08-27

1. 马里兰州交通治理局遭逢网络攻击，残疾人服务系统受影响

8月26日，马里兰州交通治理局（MTA）近日遭逢一路针对其残疾人交通服务系统的网络攻击，导致部门关键职能中断。周日，MTA通过社交媒体和官方网站颁布忠告，称产生了一路涉及未经授权接见某些系统的网络事务。只管主题交通服务如公交线路、地铁和轻轨系统未受影响，但专门为残障人士提供的“出行服务”（Mobility）的实时信息系统及其他工具遭逢冲击。该服务旨在为无法自行前往公交车站或候车的群体提供定造化交通支持，通过网站预约实现从家门到主张地的接送。攻击导致MTA的移动服务无法铺排新行程或沉新预约现有行程，部门实时信息更新及呼叫中心职能亦可能受限。MTA暗示，已与第三方网络安全专家及法律部门合作，评估事务领域并采取缓解措施。只管本周所有已铺排的出行打算仍有效，但新用户需通过代替规划（如Call-A-Ride服务）进行预约，可通过官方网站或电话接见。

https://therecord.media/maryland-cyberattack-transit-disabled-people

2. 俄罗斯FSB开发新型Android间谍软件，假装成防病毒工具

8月24日，俄罗斯联国安全局（FSB）被曝开发一款新型Android恶意软件，假装成防病毒工具，专门针对俄罗斯企业高管提议定向网络攻击。据俄罗斯移动安全公司Dr. Web的最新汇报，该恶意软件被定名为“Android.Backdoor.916.origin”，自2025年1月初次发现以来已演化多个版本，显示其处于持续开发中。该间谍软件具备多项高级职能，蕴含监听对话、通过手机摄像头实时传输视频、纪录键盘输入、窃取通讯利用（如Telegram、WhatsApp、Gmail）数据，甚至捕获屏幕内容。装置后，恶意软件会要求地理地位、短信接见、摄像头/麦克风使用、辅助职能服务等高风险权限，并持久驻留后盾。其号令与节造（C2）服务器可远程指令窃取短信、联系人、通话纪录及存储图像，或激活麦克风、摄像头进行实时监控，甚至执行Shell号令以维持悠久化节造。Dr. Web分析指出，该恶意软件通过俄语界面、假意俄罗斯官方机构（如中央银行及FSB自身）的软件进行分发。其仅俄语界面、针对俄罗斯企业的分发战术及假意本土机构的行为，明确指向定向攻击，指标或为获取企业敏感信息及高管通讯数据。

https://www.bleepingcomputer.com/news/security/new-android-malware-poses-as-antivirus-from-russian-intelligence-agency/

3. 科技造作商Data I/O遭勒索攻击，致运营系统瘫痪

8月22日，科技造作商Data I/O Corporation（NASDAQ: DAIO）近日向美国证券买卖委员会（SEC）提交汇报，披露其于8月16日遭逢勒索软件攻击，导致运输、造作、出产等主题运营系统瘫痪。这家总部位于华盛顿州雷德蒙的公司专一于为汽车电子、消费设备等领域提供编程与安全数署解决规划，其客户涵盖特斯拉、松下、亚马逊、谷歌、微软等全球驰名企业，2025年第二季度超过65%的业务来自汽车电子出产，蕴含与中国电动车造作商合作的充电站技术项目。攻击产生后，Data I/O迅快采取遏造措施，将受影响系统下线以�；と騃T网络，并启动第三方调查。但截至汇报提交时，系统复原功夫表仍未明确，公司忠告称事务有关成本（蕴含网络安全专家用度、系统建复支出等）可能对其经交易绩及财政情况产生沉大影响。值妥贴心的是，该公司上季度销售额为590万美元，较2025年第一季度削减30万美元，这次攻击或进一步加剧其财政压力。

https://therecord.media/electronics-manufacturer-dataio-ransomware

4. 内华达州当局遭网络攻击致网站及电话系统全面瘫痪

8月24日，美国内华达州当拘募术系统遭逢严沉网络安全事务，导致州当局网站、电话服务及线下办公全面瘫痪。这次事务持续影响州内多个公共服务渠路，引发当局与联国机构的高度关注。据州长乔·隆巴多申明，只管垂危服务仍维持运作，但技术系统的持续性故障已造成显著服务中断。截至周一晚间，州当局官方网站仍处于离线状态，电话线路及部门线上服务出现响应延长或中断。为最大限度维持公共服务，州当局已启动一时路由规划和代替性操作流程，并与处所、部落及联国合作同伴发展结合复原行动。受技术故障影响，全州当局办公室周一暂停线下服务，具体复原功夫将另行通知。事务调查仍在进行中，联国调查局已染指协助溯源，但目前尚无任何黑客组织宣称对此掌管。州当局出格提醒居民提高警惕，强调官方机构绝不会通过电话或邮件索取幼我信息或银行账户资料，谨防诳骗行为。针对公家关切的数据泄露风险，州长申明暗示将彻底调查是否存在敏感信息表泄情况。

https://therecord.media/nevada-state-websites-phones-cyberattack-disruption

5. Salesloft平台遭黑客入侵致Salesforce数据泄露

8月26日，美国销售自动化平台Salesloft遭逢沉大安全事务，黑客通过窃取其与Salesforce集成的Drift谈天代理OAuth令牌及刷新令牌，成功侵入客户环境并执行大规模数据偷窃。这次事务露出了第三方平台集成带来的安全隐患，引发对云端企业服务生态链脆弱性的宽泛关注。据Salesloft披露，威胁行为者于8月8日至18日期间，利用窃取的令牌接见了使用Drift-Salesforce集成的客户Salesforce事俘，通过执行SOQL查问窃取AWS接见密钥、密码及Snowflake有关令牌等敏感凭证。攻击者甚至通过删除查问日志覆盖行踪，但未影响系统审计纪录。Salesloft已与Salesforce合作，垂危撤销所有Drift利用的活跃令牌，并要求客户沉新认证，治理员需通过"设置-集成-Salesforce"断开衔接后沉新授权。这次攻击一连了2025年以来针对Salesforce平台的攻击海潮。

https://www.bleepingcomputer.com/news/security/salesloft-breached-to-steal-oauth-tokens-for-salesforce-data-theft-attacks/

6. Citrix建复了零日攻击中利用的严沉NetScaler RCE缝隙

8月26日，Citrix（云软件集团）颁布垂危安全更新，建复了影响其NetScaler ADC和NetScaler Gateway设备的三个高危缝隙，其中最严沉的CVE-2025-7775已被证实遭黑客积极利用为零日缝隙。该缝隙为内存溢出谬误，允许未经身份验证的攻击者在未打补丁的设备上远程执行肆意代码，直接威胁企业网络主题基础设施。Citrix在布告中强调，截至8月26日，已观察到针对未缓解设备的现实攻击案例，但未提供具体攻击指标或受害者信息。由于不足一时缓解措施，公司“强烈建议”治理员当即将NetScaler固件升级至最新版本。为援手用户自查风险，Citrix颁布了易受攻击设备的配置特点：设备需以网关模式（VPN、ICA代理等）运行，或绑定IPv6服务的HTTP/SSL/HTTP_QUIC类型负载平衡虚构服务器等特定配置。这次更新同时建复了另表两个缝隙：回绝服务缝隙CVE-2025-7776和治理界面接见节造缺点CVE-2025-8424。安全钻研员指出，攻击者可能通过缝隙链式利用，先通过CVE-2025-7775植入恶意代码，再利用CVE-2025-8424横向渗入治理界面。

https://www.bleepingcomputer.com/news/security/citrix-fixes-critical-netscaler-rce-flaw-exploited-in-zero-day-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研