新泽西帕塞伊克县遭网络攻击致公共服务瘫痪

首页 > 安全钻研 > 安全传递 > 安全简讯

新泽西帕塞伊克县遭网络攻击致公共服务瘫痪

颁布功夫 2026-03-10

1. 新泽西帕塞伊克县遭网络攻击致公共服务瘫痪

3月6日，美国新泽西州北部帕塞伊克县于2026年3月4日晚间颁布垂危布告，确认遭逢恶意软件攻击导致全县当部门门IT系统与电话线路全面中断。该县正结合联国及州当局官怨毓开调查，试图节造事态并复原服务。这次攻击事务始于3月4日上午初次汇报的电话线路故障，经调查后于当日下午确以为网络攻击所致。帕塞伊克县官员强调，新泽西州内多个处所当局近期均遭逢类似网络攻击事务，可能涉及此前遭勒索软件攻击的萨默塞特县、卡姆登县、伯根县、蒙特克莱尔镇及霍博肯市。帕塞伊克县事务再次凸显处所当局在网络安全防护方面的脆弱性。分析指出，中幼型处所当局因资源有限，往往成为勒索软件团伙的“软指标”。目前，帕塞伊克县尚未披露攻击具体细节及勒索要求，但强调将优先复原公共服务并共同法律部门查究攻击起源。

https://therecord.media/new-jersey-county-says-malware-attack-took-down-phones

2. Nginx UI高危缝隙致备份数据泄露风险

3月8日，Nginx UI治理界面曝出编号为CVE-2026-27944的严沉缝隙（CVSS评分9.8），攻击者可未经身份验证下载并解密服务器齐全备份，导致敏感配置、痛处及加密密钥泄露。该缝隙源于/api/backup端点未执行接见节造，且响应头直接露出解密所需的AES-256加密密钥和初始化向量，使攻击者能直接获取蕴含用户痛处、会话令牌、SSL私钥、Nginx配置文件、数据库衔接信息等主题数据的备份包。Nginx UI作为简化服务器治理的Web节造面板，本应通过图形化界面降低配置门槛，但这次缝隙露出其设计缺点，治理接口露出于公共互联网时，不足根基的安全防护。一旦备份被解密，攻击者可齐全节造治理界面，篡改反向代理规定、沉定向流量或植入恶意剧本；SSL私钥泄露将导致网站假意或中央人攻击；数据库痛处和配置文件可能泄露用户数据及利用法式机密；Nginx配置细节更会露出内部网络架构，为后续攻击提供蹊径。目前，Nginx官方已颁布建复版本，用户应立即升级并审查备份存储战术，确保加密密钥与备份分离存储。

https://securityaffairs.com/189123/security/critical-nginx-ui-flaw-cve-2026-27944-exposes-server-backups.html

3. 微软工具成黑客新后门攻击金融医疗载体

3月9日，网络安全公司BlueVoyant最新披露，针对加拿大金融机构及全球医疗保健组织的定向攻击中，黑客通过社会工程学伎俩结合微软生态工具执行新型恶意软件部署。攻击者首先向指标员工发送大量垃圾邮件成立信赖，随后假装成企业IT人员通过Microsoft Teams联系受害者，以协助处置垃圾邮件为由诱导其启动Quick Assist远程会话。在获取远程接见权限后，攻击者部署蕴含数字署名MSI装置法式的恶意工具集。这些MSI文件假装成Microsoft Teams组件及合法Windows工具CrossDeviceService，通过DLL侧载技术将恶意库hostfxr.dll注入合法二进造文件。该库加载后解密内存中的shellcode，利用CreateThread函数创建大量线程滋扰调试器分析，同时执行沙箱检测以躲避虚构环境。恶意软件通过SHA-256派生密钥解密出A0Backdoor，该后门选取AES加密�；ぶ魈獯�，并迁徙至新内存区域执行。其通过DeviceIoControl、GetUserNameExW等Windows API网络主机信息，实现主机指纹鉴别。与号令节造服务器（C2）的通讯暗藏在DNS流量中。

https://www.bleepingcomputer.com/news/security/microsoft-teams-phishing-targets-employees-with-backdoors/

4. 俄黑客利用Signal/WhatsApp垂钓攻击当局军方记者

3月9日，俄罗斯国度支持的黑客组织正通过针对Signal和WhatsApp的网络垂钓活动，对当局官员、军方人员及记者提议定向攻击，旨在窃取敏感信息。荷兰国防谍报与安全局（MIVD）与总谍报与安全局（AIVD）结合汇报证实，荷兰当局雇员已成为袭击指标，攻击选取网络垂钓与社会工程技术，滥用合法身份验证职能收受账户并监控新闻。Signal官方颁布忠告指出，攻击通过精心设计的垂钓活动诱骗用户泄露短信验证码或PIN码，导致账户被盗。只管Signal的加密系统未被粉碎，但攻击者可利用验证码在自身设备注册账户，齐全节造用户账号，甚至将关联电话号码更改为己方节造，从而接见联系人列表、群聊新闻，并假意受害者发送新闻。一种典型手法是假意“Signal安全支持谈天机械人”，谎称检测到账户可疑活动，诱导用户输动手机验证码实现“验证法式”；另一种则是发送恶意二维码或链接，假装成群组约请或设备衔接要求，受害者扫描或点击后，攻击者设备将与账户关联，实时接见并同步新闻。

https://www.bleepingcomputer.com/news/security/dutch-govt-warns-of-signal-whatsapp-account-hijacking-attacks/

5. 爱立信美国子公司超4000名新乡用户信息被窃

3月9日，瑞典通讯巨头爱立信的美国子公司近日披露一路沉大数据泄露事务。据其向加州及德克萨斯州总检察长提交的文件显示，2025年4月28日，一家为爱立信存储员工和客户数据的第三方服务提供商检测到异常接见，随后启动调查并通知联国调查局（FBI）。调查确认，2025年4月17日至22日期间，攻击者未经授权接见或获取了部门文件，涉及姓名、地址、社会保险号码、驾照号、护照等当局ID、银行账号、信誉卡信息、医疗纪录及诞生日期等敏感信息。这次事务在德克萨斯州已确认影响4,377人，但全球受影响总人数尚未公开。爱立信强调，只管数据被窃取，目前尚未发现信息被滥用的证据。为�；な苡跋煊没�，该公司提供为期一年的免费IDX身份�；し�，蕴含信誉监控、暗网监控、身份偷窃复原支持及最高100万美元的诓骗损失赔偿，用户需在2026年6月9日前注册。截至目前，无任何网络犯罪组织宣称对此掌管。

https://www.bleepingcomputer.com/news/security/ericsson-us-discloses-data-breach-after-service-provider-hack/

6. FBI警示官员假意垂钓攻击，地皮许可申请者成指标

3月9日，美国联国调查局（FBI）近日颁布公共服务布告，告发犯罪分子正通过假意市县规划和分区委员会官员执行网络垂钓攻击，指标锁定申请地皮使用许可证的企业及幼我。攻击者利用公开渠路获取的受害者许可证信息、分区申请编号或房产地址等细节，伪造合法邮件诱导受害者支付“许可证有关用度”，并要求通过电汇、点对点支付或加密钱币实现买卖，以此执行诓骗。FBI指出，此类圈套存在多沉可鉴别特点：邮件通常来自非当局域名，附件要求收件人通过邮件索取更多细节，且常伴随“加快付款以预防许可证延误”等督促战术。诳骗分子还会刻意选择与官方颁布分区许可详情通知的功夫同步发送垂钓信息，加强糊弄性。为防备此类攻击，法律机构建议企业和幼我严格核查“官方”信息的合法性，通过验证域名、电子邮件地址，并直接致电市县当局确认未缴用度。

https://www.bleepingcomputer.com/news/security/fbi-warns-of-phishing-attacks-impersonating-us-city-county-officials/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研