新泽西帕塞伊克县遭网络攻击致公共效劳瘫痪

首页 > 清静研究 > 清静转达 > 清静简讯

新泽西帕塞伊克县遭网络攻击致公共效劳瘫痪

宣布时间 2026-03-10

1. 新泽西帕塞伊克县遭网络攻击致公共效劳瘫痪

3月6日，，，美国新泽西州北部帕塞伊克县于2026年3月4日晚间宣布紧迫通告，，，确认遭遇恶意软件攻击导致全县政府部分IT系统与电话线路周全中止。。。。。该县正联合联邦及州政府官员睁开视察，，，试图控制事态并恢复效劳。。。。。此次攻击事务始于3月4日上午首次报告的电话线路故障，，，经视察后于当日下昼确以为网络攻击所致。。。。。帕塞伊克县官员强调，，，新泽西州内多个地方政府近期均遭遇类似网络攻击事务，，，可能涉及此前遭勒索软件攻击的萨默塞特县、卡姆登县、伯根县、蒙特克莱尔镇及霍博肯市。。。。。帕塞伊克县事务再次凸显地方政府在网络清静防护方面的懦弱性。。。。。剖析指出，，，中小型地方政府因资源有限，，，往往成为勒索软件团伙的“软目的”。。。。。现在，，，帕塞伊克县尚未披露攻击详细细节及勒索要求，，，但强调将优先恢复公共效劳并配合执法部分追查攻击泉源。。。。。

https://therecord.media/new-jersey-county-says-malware-attack-took-down-phones

2. Nginx UI高危误差致备份数据泄露危害

3月8日，，，Nginx UI治理界面曝出编号为CVE-2026-27944的严重误差（CVSS评分9.8），，，攻击者可未经身份验证下载并解密效劳器完整备份，，，导致敏感设置、凭证及加密密钥泄露。。。。。该误差源于/api/backup端点未实验会见控制，，，且响应头直接袒露解密所需的AES-256加密密钥和初始化向量，，，使攻击者能直接获取包括用户凭证、会话令牌、SSL私钥、Nginx设置文件、数据库毗连信息等焦点数据的备份包。。。。。Nginx UI作为简化效劳器治理的Web控制面板，，，本应通过图形化界面降低设置门槛，，，但此次误差袒露其设计缺陷，，，治理接口袒露于公共互联网时，，，缺乏基本的清静防护。。。。。一旦备份被解密，，，攻击者可完全控制治理界面，，，改动反向署理规则、重定向流量或植入恶意剧本；；；；；；；SSL私钥泄露将导致网站冒充或中心人攻击；；；；；；；数据库凭证和设置文件可能泄露用户数据及应用程序神秘；；；；；；；Nginx设置细节更会袒露内部网络架构，，，为后续攻击提供路径。。。。。现在，，，Nginx官方已宣布修复版本，，，用户应连忙升级并审查备份存储战略，，，确保加密密钥与备份疏散存储。。。。。

https://securityaffairs.com/189123/security/critical-nginx-ui-flaw-cve-2026-27944-exposes-server-backups.html

3. 微软工具成黑客新后门攻击金融医疗载体

3月9日，，，网络清静公司BlueVoyant最新披露，，，针对加拿大金融机构及全球医疗保健组织的定向攻击中，，，黑客通过社会工程学手段连系微软生态工具实验新型恶意软件安排。。。。。攻击者首先向目的员工发送大宗垃圾邮件建设信任，，，随后伪装成企业IT职员通过Microsoft Teams联系受害者，，，以协助处置惩罚垃圾邮件为由诱导其启动Quick Assist远程会话。。。。。在获取远程会见权限后，，，攻击者安排包括数字署名MSI装置程序的恶意工具集。。。。。这些MSI文件伪装成Microsoft Teams组件及正当Windows工具CrossDeviceService，，，通过DLL侧载手艺将恶意库hostfxr.dll注入正当二进制文件。。。。。该库加载后解密内存中的shellcode，，，使用CreateThread函数建设大宗线程滋扰调试器剖析，，，同时执行沙箱检测以规避虚拟情形。。。。。恶意软件通过SHA-256派生密钥解密出A0Backdoor，，，该后门接纳AES加密�；；；；；；；そ沟愦耄�，并迁徙至新内存区域执行。。。。。其通过DeviceIoControl、GetUserNameExW等Windows API网络主机信息，，，完成主机指纹识别。。。。。与下令控制效劳器（C2）的通讯隐藏在DNS流量中。。。。。

https://www.bleepingcomputer.com/news/security/microsoft-teams-phishing-targets-employees-with-backdoors/

4. 俄黑客使用Signal/WhatsApp垂纶攻击政府军方记者

3月9日，，，俄罗斯国家支持的黑客组织正通过针对Signal和WhatsApp的网络垂纶活动，，，对政府官员、军方职员及记者提倡定向攻击，，，旨在窃取敏感信息。。。。。荷兰国防情报与清静局（MIVD）与总情报与清静局（AIVD）联合报告证实，，，荷兰政府雇员已成为袭击目的，，，攻击接纳网络垂纶与社会工程手艺，，，滥用正当身份验证功效接受账户并监控新闻。。。。。Signal官方宣布忠言指出，，，攻击通过全心设计的垂纶活动诱骗用户泄露短信验证码或PIN码，，，导致账户被盗。。。。。只管Signal的加密系统未被破损，，，但攻击者可使用验证码在自身装备注册账户，，，完全控制用户账号，，，甚至将关联电话号码更改为己方控制，，，从而会见联系人列表、群聊新闻，，，并冒充受害者发送新闻。。。。。一种典范手法是冒充“Signal清静支持谈天机械人”，，，谎称检测到账户可疑活动，，，诱导用户输入手机验证码完成“验证程序”；；；；；；；另一种则是发送恶意二维码或链接，，，伪装成群组约请或装备毗连请求，，，受害者扫描或点击后，，，攻击者装备将与账户关联，，，实时会见并同步新闻。。。。。

https://www.bleepingcomputer.com/news/security/dutch-govt-warns-of-signal-whatsapp-account-hijacking-attacks/

5. 爱立信美国子公司超4000名德州用户信息被窃

3月9日，，，瑞典通讯巨头爱立信的美国子公司克日披露一起重大数据泄露事务。。。。。据其向加州及德克萨斯州总审查长提交的文件显示，，，2025年4月28日，，，一家为爱立信存储员工和客户数据的第三方效劳提供商检测到异常会见，，，随后启动视察并通知联邦视察局（FBI）。。。。。视察确认，，，2025年4月17日至22日时代，，，攻击者未经授权会见或获取了部分文件，，，涉及姓名、地点、社会包管号码、驾照号、护照等政府ID、银行账号、信用卡信息、医疗纪录及出生日期等敏感信息。。。。。此次事务在德克萨斯州已确认影响4,377人，，，但全球受影响总人数尚未果真。。。。。爱立信强调，，，只管数据被窃取�。。。。�，现在尚未发明信息被滥用的证据。。。。。为�；；；；；；；な苡跋煊没В�，该公司提供为期一年的免费IDX身份�；；；；；；；ばЮ停�，包括信用监控、暗网监控、身份偷窃恢复支持及最高100万美元的诓骗损失赔偿，，，用户需在2026年6月9日前注册。。。。。阻止现在，，，无任何网络犯法组织宣称对此认真。。。。。

https://www.bleepingcomputer.com/news/security/ericsson-us-discloses-data-breach-after-service-provider-hack/

6. FBI警示官员冒充垂纶攻击，，，土地允许申请者成目的

3月9日，，，美国联邦视察局（FBI）克日宣布公共效劳通告，，，揭破犯法分子正通过冒充市县妄想和分区委员会官员实验网络垂纶攻击，，，目的锁定申请土地使用允许证的企业及小我私家。。。。。攻击者使用果真渠道获取的受害者允许证信息、分区申请编号或房产地点等细节，，，伪造正当邮件诱导受害者支付“允许证相关用度”，，，并要求通过电汇、点对点支付或加密钱币完成生意，，，以此实验诓骗。。。。。FBI指出，，，此类圈套保存多重可识别特征：邮件通常来自非政府域名，，，附件要求收件人通过邮件索取更多细节，，，且常陪同“加速付款以阻止允许证延误”等鞭策战略。。。。。诈骗分子还会刻意选择与官方宣布分区允许详情通知的时间同步发送垂纶信息，，，增强诱骗性。。。。。为提防此类攻击，，，执法机构建议企业和小我私家严酷核查“官方”信息的正当性，，，通过验证域名、电子邮件地点，，，并直接致电市县政府确认未缴用度。。。。。

https://www.bleepingcomputer.com/news/security/fbi-warns-of-phishing-attacks-impersonating-us-city-county-officials/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究