GE 超声装备误差百出易遭受勒索软件和数据偷窃

首页 > 清静研究 > 清静转达 > 清静简讯

GE 超声装备误差百出易遭受勒索软件和数据偷窃

宣布时间 2024-05-20

1. GE 超声装备误差百出易遭受勒索软件和数据偷窃

5月17日，研究职员在 GE HealthCare 的 Vivid Ultrasound 系列产品以及两个相关软件程序中发明了 11 个清静误差。问题多种多样，包括敏感数据缺少加密、使用硬编码凭证等等。CVSS 3.1 评分系统的严重水平从 5.7 到 9.6 不等。正如 Nozomi Networks在其报告中所诠释的那样，这些过失可能会导致具有完全权限的远程代码执行 (RCE) 以及此类权限可能带来的任何数目的攻击场景。然而，最严重的情形还需要物剖析见相关装备，从而大大降低医疗机构的潜在危害。事实上，超声波机用于外部职员经常会见的医院和诊所，而我们的研究批注，只需一分钟的物剖析见就足以执行攻击。因此，我们以为不但是恶意的内部职员，但外人也可能有时机完成攻击。

https://www.darkreading.com/vulnerabilities-threats/ge-ultrasound-gear-riddled-with-bugs-open-to-ransomware-data-theft

2. 电子处方提供商 MEDISECURE 受到勒索软件攻击的影响

5月16日，澳大利亚的电子处方提供商 MediSecure 遭受了可能来自第三方供应商的勒索软件攻击。MediSecure 是一家提供数字康健解决计划的公司，特殊专注于澳大利亚的清静电子处方交付服务。该公司在遭受网络攻击后被迫关闭其网站和电话线路，但没有提及勒索软件攻击。威胁行为者获得了数目不详的小我私家的小我私家和康健信息。该公司仍在国家网络清静协调员的资助下视察这一清静误差，但该公司透露，早期迹象批注该事务源自其第三方供应商之一。

https://securityaffairs.com/163257/cyber-crime/medisecure-impacted-by-ransomware-attack.html

3. 黑客使用虚伪 DocuSign 模板来诈骗组织

5月17日，使用看似来自 DocuSign 的电子邮件的网络垂纶攻击激增，是由俄罗斯暗网市场推动的，该市场拥有种种模板和登录凭证。这些诓骗性电子邮件经由全心设计，旨在模拟正当的文档署名请求，引诱毫无戒心的收件人点击恶意链接或泄露敏感信息。最近这些攻击的增添可归因于几个因素，包括该平台在各个行业的普遍接纳、其值得信托的声誉，以及最主要的是网络犯法战略的日益重大。在这种情形下，异常研究职员从对客户的一次攻击中获取了信息，并在地下论坛和网络上举行了搜索。最终，搜索将他们带到了俄罗斯市场，在那里他们找到了相同的 DocuSign 模板。不良行为者运行网络垂纶运动时，会试图通过让电子邮件看起来来自正当泉源（例如企业或小我私家）来营造真实的气氛，这种情形并不有数。近几个月来，有报道称，有人在收到看似来自美国邮政服务的短信后陷入诈骗。

https://securityboulevard.com/2024/05/hackers-use-fake-docusign-templates-to-scam-organizations/

4. 桑坦德银行爆发数据泄露涉及第三方供应商

5月18日，西班牙银行机构桑坦德银行 (Santander) 宣布，该机构最近遭受了一次数据泄露，受害者获得了对第三方提供商托管的数据库的会见权限。违规事务爆发后，桑坦德银行连忙接纳行动，通过阻止对受损数据库的会见来限制入侵规模。该公司在一份新闻稿中体现，还建设了诓骗预防控制步伐，以�；な芪ス嬗跋斓目突�，但未提及提供商的名称。桑坦德银行的一份声明称：“数据库中不包括生意数据，也不包括任何允许在账户上举行生意的凭证，包括网上银行详细信息和密码。”它还指出，银行的运营和系统没有受到影响，这意味着客户仍然可以选择举行生意。在对网络事务的视察中，该公司发明与智利、西班牙和乌拉圭客户相关的信息以及部分前桑坦德银行员工的信息被会见。

https://www.darkreading.com/cyberattacks-data-breaches/santander-falls-victim-to-data-breach-involving-third-party-provider

5. Kimsuky 黑客在对韩国的攻击中安排新的 Linux 后门

5月18日，朝鲜黑客组织 Kimsuki 一直在使用一种名为 Gomir 的新 Linux 恶意软件，它是通过木马软件装置程序撒播的 GoBear 后门的一个版本。Kimsuky 是一个受国家支持的威胁行为者，与朝鲜军事情报机构侦探总局 (RGB) 有联系。2024 年 2 月上旬，SW2 威胁情报公司的研究职员报告了一项运动，其中 Kimsuky 使用种种软件解决计划的木马版本（例如 SGA Solutions、Wizvera VeraPort 的 TrustPKI 和 NX_PRNMAN），使用 Troll Stealer 和基于 Go 的恶意软件熏染韩国目的。Windows 恶意软件 GoBear。Broadcom 公司赛门铁克的剖析师在视察针对韩国政府组织的统一运动时发明了一种新的恶意工具，该工具似乎是 GoBear 后门的 Linux 变体。

https://www.bleepingcomputer.com/news/security/kimsuky-hackers-deploy-new-linux-backdoor-in-attacks-on-south-korea/

6. Singing River的医疗系统爆发大规模数据泄露

5月17日，密西西比州 Singing River 的一家主要医疗保健提供商最近披露，2023 年 8 月的一次网络攻击影响了 895,204 人的数据。该医疗网络包括帕斯卡古拉、海泉市和格尔夫波特的医院以及该地区的其他医疗机构。2023 年 8 月 19 日，该公司宣布成为重大勒索软件攻击的受害者，导致医院中止和潜在的数据偷窃。阻止 8 月尾，该组织已被列入美国卫生与公众服务部民权办公室的违规门户网站，受影响人数暂定为 501 人。2023 年 9 月 13 日，确认数据被盗，阻止同年 12 月 18 日，据报道该误差已影响 252,890 人。几天前向缅因州政府提供的最新更新显示，受影响人数增添至 895,204 人。

https://meterpreter.org/massive-data-breach-at-singing-river-health-system-nearly-900000-affected/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究