德克萨斯州糖城遭网络攻击致服务中断

首页 > 安全钻研 > 安全传递 > 安全简讯

德克萨斯州糖城遭网络攻击致服务中断

颁布功夫 2025-10-13

1. 德克萨斯州糖城遭网络攻击致服务中断

10月11日，德克萨斯州糖城官员传递称，该市遭逢网络攻击导致多项在线服务中断，蕴含311联系中心、公用事业计费、许可查抄铺排及许可证付款等职能碰壁。只管关键基础设施如警员、消防和医疗服务仍通过911维持运作，但账单支付等部门在线服务已受影响。市府已启动应急机造，为非垂危情况提供备用联系方式，并结合州、联国法律部门发展调查，沉点排查内部网络基础设施受损情况。糖城事务再次露出处所当局在网络安全防护中的脆弱性。只管市府强调“关键系统未受影响”，但服务中断已对居民日常事务处置造成内容性故障。这次事务并非孤例。据统计，2025年以来，德克萨斯州多地频发网络安全事务：三周前，尤瓦尔迪市公立学区因勒索软件攻击被迫�？我恢�，“麒麟”团伙已宣称对此掌管；马塔哥达县、米申、拉伯克及阿比林等城市亦汇报类似事务。今年6月，州交通部账户遭黑客入侵，近30万份蕴含姓名、地址、驾照号码、车牌及保险信息的交通变乱汇报被犯法下载，引发公家对幼我信息安全的忧郁。

https://therecord.media/houston-suburb-cyberattack-services

2. 黑客利用Gladinet文件共享软件的零日缝隙

10月10日，近日，Gladinet公司的CentreStack和Triofox文件共享及远程接见解决规划被曝存在严沉零日缝隙CVE-2025-11371，该缝隙为本地文件蕴含（LFI）缝隙，允许未经身份验证的攻击者接见系统文件。目前至少有三家企业因而遭逢攻击，且所有版本产品均受影响，蕴含最新版本16.7.10368.56560。缝隙利用链显示，攻击者首先通过LFI读取Web.config文件提取机械密钥，随后结合此前已知的反序列化缝隙CVE-2025-30406（源于硬编码机械密钥），最终通过ViewState实现远程代码执行（RCE）。Huntress钻研人员于9月27日初次发现该缝隙，并确认威胁行为者已成功利用此缝隙获取机械密钥并执行恶意代码。Gladinet公司已确认缝隙存在，并暗示在通知客户采取一时缓解措施，直至补丁颁布。CentreStack产品宣称已被49个国度的数千家企业使用，而这次事务再次露出了企业级存储解决规划的安全风险。

https://www.bleepingcomputer.com/news/security/hackers-exploiting-zero-day-in-gladinet-file-sharing-software/

3. Service Finder主题高危缝隙遭大规模利用

10月10日，Service Finder WordPress主题及其绑缚的Bookings插件存在严沉安全缝隙CVE-2025-5947，该缝隙被评分为9.8分，属于高危身份认证绕过缝隙。攻击者可无需密码直接通过伪造Cookie假意治理员登录，进而齐全节造网站，注入恶意代码、劫持流量或部署恶意软件。缝隙源于插件对账户切换职能的谬误处置，未验证Cookie数据的真实性，导致肆意用户（蕴含无账户者）可假意治理员身份。该缝隙影响所有6.0及以下版本，主题守护方于2025年7月17日颁布6.1版本建复补丁，但攻击者自8月1日起已提议超13,800次利用尝试。目前，超6000名采办该主题的客户中仍有大量网站未更新，面对持续风险。安全公司Wordfence通过缝隙赏金打算协助披露了该缝隙，其防火墙可拦截部门攻击（鉴别恶意Cookie数据），但官方强调更新至6.1或更高版本才是底子防御措施。

https://hackread.com/auth-bypass-service-finder-wordpress-plugin-exploit/

4. Stealit恶意软件借Node.js SEA职能荫蔽传布

10月10日，Fortinet FortiGuard尝试室近日忠告，一种名为Stealit的危险数据窃取恶意软件正通过MaaS（恶意软件即服务）模式活跃传布。该恶意软件针对Windows用户，选取中等严沉水平攻击，通过Node.js的"单可执行利用法式（SEA）"职能将所有恶意文件打包成单一法式，无需预装Node.js即可运行，显著提升荫蔽性。其代码经过沉度混合并嵌入反分析查抄，可自动躲避调试器、虚构环境等安全检测。Stealit的主题职能蕴含远程文件提取、勒索软件部署、实时屏幕监控、网络摄像头节造及系统治理，并可推送虚伪警报信息。攻击者将其包装为"专业数据提取解决规划"，通过订阅打算售卖，Windows版定价约500美元，Android版高达2000美元。为逃避追踪，其C2服务器已从stealituptaded.lol迁徙至iloveanimals.shop。传布战术方面，恶意软件假装成热点游戏和VPN装置法式，通过Mediafire、Discord等平台分发。游戏玩家因频仍装置第三方软件成为重要指标群体。

https://hackread.com/stealit-malware-node-js-fake-game-vpn-installers/

5. 纽约州警民结合进攻“通胀退税”垂钓诳骗

10月12日，近期，纽约州产生一路以“通货膨胀退款”为幌子的短信网络垂钓诳骗，指标直指纽约居民。诳骗分子假意纽约税务和财政部，通过短信、邮件及直邮方式，谎称提供“通胀退款”并诱导受害者点击链接输入幼我信息。该诳骗利用了纽约州真实存在的通胀退税政策，切合前提的纳税人无需申请即可自动收到退税支票，政策涵盖已提交纳税申报、达到收入门槛且未被申报为受扶养人的居民。诳骗短信宣称“退款要求已处置并核准”，要求收件人在2025年9月29日前提交付款信息，不然将永远失落退款资格，并援引《纽约订正律例》第5747.11条施压。点击链接后，受害者会被疏导至伪造的官方页面，被要求输入姓名、地址、电话、社会安全号码等敏感信息，这些信息可被用于身份偷窃和金融诳骗。纽约州当局迅快采取行动。9月28日，州长凯西·霍楚尔办公室颁布忠告，强调“除资格要求表，纽约人无需做任何事即可获得退税支票”，并明确“税务部门不会通过电话、短信或邮件索要幼我信息”。纽约税务和财政部同步提醒，机构绝不会通过电子通讯联系纳税人处置退税事宜。

https://www.bleepingcomputer.com/news/security/fake-inflation-refund-texts-target-new-yorkers-in-new-scam/

6. 西班牙捣毁跨国网络犯罪平台GXC Team

10月11日，西班牙国民警卫队近期成功粉碎名为“GXC Team”的跨国网络犯罪组织，扣留其25岁巴西籍头子“GoogleXcoder”及多名同伙。该组织运营“犯罪即服务”（CaaS）平台，通过Telegram和俄语黑客论坛向全球客户提供定造化网络攻击工具，蕴含人为智能垂钓工具包、Android恶意软件及语音诳骗工具，形成专业级高收益犯罪生态。据调查，GXC Team重要针对西班牙、斯洛伐克、英国、美国和巴西的银杏注运输及电子商求实体执行攻击。其垂钓工具包精准复造数十家国际机构网站，支持至少250个垂钓网站运行；开发的9种Android恶意软件可拦截短信和一次性密码（OTP），用于劫持账户及验证诓骗买卖。该组织还提供技术支持和活动定造服务，形成齐全犯罪产业链。5月20日，西班牙警方在坎塔布里亚、巴塞罗那等多地发展协调突击搜查，查获蕴含垂钓工具包源代码、客户通讯纪录及财政数据的电子设备，追回被盗加密钱币，并关关名为“从祖母那里偷走所佑妆的诳骗推广Telegram频路。这次行动基于对“GoogleXcoder”设备及加密钱币买卖的持续一年多的取证分析，成功沉建犯罪网络并锁定6名关联人员。

https://www.bleepingcomputer.com/news/security/spain-dismantles-gxc-team-cybercrime-syndicate-arrests-leader/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研