黑客可以会见凌驾120万台医疗装备的敏感数据

首页 > 清静研究 > 清静转达 > 清静简讯

黑客可以会见凌驾120万台医疗装备的敏感数据

宣布时间 2025-08-11

1. 黑客可以会见凌驾120万台医疗装备的敏感数据

8月7日，欧洲网络清静公司Modat近期研究展现，全球规模内凌驾120万台设置过失的联网医疗装备及系统因清静误差袒露于互联网，为黑客窃取患者敏感数据甚至改动医疗纪录提供了可乘之机。这些易受攻击装备涵盖70余种类型，包括MRI、CT、X光机、DICOM审查器、血液检测系统及医院治理系统等要害医疗设施。攻击者可通过网络直接会见患者的神秘医学影像、血液检测效果及生物特征数据，部分系统甚至允许修改历史纪录，可能导致诊断效果被恶意改动。研究显示，美国（17.4万台）、南非（17.2万台）和澳大利亚（11.1万台）是袒露装备最多的国家，巴西、德国、英国等六国装备数目也凌驾7万台，日本及其他地区则有数万台装备处于危害状态。误差成因主要包括装备未设置身份验证、使用出厂默认密码或弱密码，以及运行未修补的过时软件。部分装备甚至属于已阻止支持的遗留系统，恒久缺乏清静更新。研究职员通过Modat Magnify平台扫描并识别出这些装备，截图证据显示，攻击者可获取患者生命体征、脑部及胸部扫描图像等高敏感信息，部分系统纪录甚至追溯至多年前。

https://cybernews.com/security/million-medical-devices-exposed-to-hackers/

2. 新型EDR杀手工具被八大勒索团伙接纳

8月7日，据Sophos清静团队研究，一种被视为RansomHub开发的"EDRKillShifter"演变版的新型EDR杀手工具，已在八个差别勒索软件团伙的攻击中被发明，涉及RansomHub、Blacksuit、Medusa、Qilin、Dragonforce、Crytox、Lynx和INC组织。该工具的焦点功效是资助攻击者关闭被攻破系统上的清静产品，为安排勒索软件有用载荷、提升权限、横向移动及隐藏加密装备创立条件。手艺层面，该工具接纳高度混淆的二进制文件，运行时自我解码并注入正当应用程序中。其要害机制是搜索硬编码在可执行文件中的随机五个字符名称的数字署名驱动程序，一旦发明便加载恶意内核驱动，通过"自带易受攻击的驱动程序"（BYOVD）攻击获取内核权限，进而终止与AV/EDR相关的历程及服务。值得注重的是，该驱动常伪装成正当文件，但激活后会直接抹杀目的清静工具。其笼罩的厂商规模普遍，包括Sophos、Microsoft Defender、卡巴斯基、赛门铁克、趋势科技、SentinelOne、Cylance、McAfee、F-Secure、HitmanPro和Webroot等主流清静产品。

https://www.bleepingcomputer.com/news/security/new-edr-killer-tool-used-by-eight-different-ransomware-groups/

3. 全球最大不法IPTV平台Rare Breed TV遭ACE取缔

8月7日，创意与娱乐同盟（ACE）克日宣布乐成关闭全球最大不法IPTV服务提供商Rare Breed TV，并与其运营商告竣财务息争协议。总部位于北卡罗来纳州的Rare Breed TV是数字盗版领域的巨头，声称拥有凌驾28,000个直播频道及100,000部影戏和电视剧的不法资源库，其视频点播平台更包括14,000个未经授权的节目，恒久通过每月15.99美元至整年79.99美元的订阅模式牟利。ACE作为由全球50余家影视娱乐巨头组成的反盗版同盟，其治理委员会涵盖亚马逊、迪士尼、Netflix、华纳兄弟等顶级公司。此次行动中，ACE通过执法途径锁定Rare Breed TV背后的使用者，迫使其永世关闭不法平台并支付巨额赔偿金。只管在声明宣布时，Rare Breed TV网站仍暂时在线，但ACE强调运营商已允许阻止侵权行为，并将配合后续视察。

https://www.bleepingcomputer.com/news/technology/massive-illegal-iptv-service-provider-rare-breed-tv-taken-offline/

4. 哥伦比亚大学遭遇大规模数据泄露，近87万人敏感信息遭窃

8月8日，美国哥伦比亚大学克日披露一起重大网络清静事务，约868,969名现任及前任学生、员工、申请人及眷属的小我私家信息在2025年5月16日的网络攻击中被盗。作为常春藤盟校之一，该校拥有35,000余名学生和20,000名员工，2024年预算达66亿美元。事务源于6月24日部分系统异常中止，经外部网络清静专家协助视察后，学校确认未经授权的第三方会见了其网络并窃取文件。只管黑客曾宣称获取460GB数据，但校方声明未证实详细数据量，仅明确泄露信息涵盖姓名、出生日期、社会清静号码、联系方法、学术历史、财务援助纪录、包管信息及康健数据等敏感内容。值得庆幸的是，隶属的欧文医学中心患者纪录未受波及。哥伦比亚大学已向缅因州总审查长办公室提交正式通知，并通过美国邮政服务通知受影响个体。为降低危害，该校将通过Kroll公司提供为期两年的免费信用监控、诓骗咨询及身份偷窃恢复服务。

https://www.bleepingcomputer.com/news/security/columbia-university-data-breach-impacts-nearly-870-000-students-applicants-employees/

5. RubyGems供应链遭恶意软件攻击：60个窃密组件下载超27.5万次

8月9日，自2023年3月起，一场针对Ruby开发者的大规模供应链攻击在RubyGems平台一连发酵。清静机构Socket披露，60个伪装成正当工具的恶意Ruby组件（gem）被下载凌驾27.5万次，其通过窃取开发者账户凭证实验网络垂纶，成为近年来最严重的开源生态清静事务之一。这些恶意组件由多个关联账户（如zon、nowon等）以又名形式宣布，模拟WordPress、Telegram、Naver等主流平台的自动化工具命名（如wp_posting_duo、tg_send_zon等），并配备虚伪图形界面（GUI）诱导用户输入敏感信息。攻击者通过硬编码的C2服务器窃取明文用户名密码、装备MAC地点及软件包使用数据，部分组件甚至伪造API响应诱骗用户。Socket在俄语暗网市场发明来自marketingduo.co.kr的被盗凭证日志，证实攻击者已将数据用于不法生意。RubyGems作为Ruby语言的官方包管理器，其生态清静性在此次事务中袒露重大隐患。只管Socket已向官方团队举报所有60个恶意组件，但阻止报告宣布时仍有16个未被下架。

https://www.bleepingcomputer.com/news/security/60-malicious-ruby-gems-downloaded-275-000-times-steal-credentials/

6. WinRAR零日误差遭俄罗斯黑客组织使用

8月8日，近期，一个编号为CVE-2025-8088的WinRAR目录遍历误差被曝光，该误差已被攻击者使用为零日误差提倡网络垂纶攻击，用于撒播与俄罗斯关联的RomCom恶意软件。据清静厂商ESET披露，该误差保存于WinRAR 7.13版本之前的所有Windows平台产品中，包括RAR、UnRAR解压工具及UnRAR.dll库，而Linux/Unix和Android版本不受影响。误差的焦点机制在于，攻击者可通过结构恶意RAR压缩包，绕过WinRAR默认的解压路径限制，将文件直接提取至Windows系统的自动运行目录。当受害者下次登录系统时，这些被植入的可执行文件将自动运行，从而实现远程代码执行（RCE）。ESET研究职员Peter Stry?ek指出，现在该误差已被用于鱼叉式网络垂纶攻击，通过包括恶意RAR文件的邮件附件撒播RomCom后门程序。值得注重的是，WinRAR官方已在7.13版本中修复此误差，但因其缺乏自动更新机制，用户需手动从官网下载最新装置包。

https://www.bleepingcomputer.com/news/security/winrar-zero-day-flaw-exploited-by-romcom-hackers-in-phishing-attacks/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究