GE 超声设备缝隙百出易遭逢勒索软件和数据偷窃

首页 > 安全钻研 > 安全传递 > 安全简讯

GE 超声设备缝隙百出易遭逢勒索软件和数据偷窃

颁布功夫 2024-05-20

1. GE 超声设备缝隙百出易遭逢勒索软件和数据偷窃

5月17日，钻研人员在 GE HealthCare 的 Vivid Ultrasound 系列产品以及两个有关软件法式中发现了 11 个安全缝隙。问题多种多样，蕴含敏感数据短缺加密、使用硬编码痛处等等。CVSS 3.1 评分系统的严沉水平从 5.7 到 9.6 不等。正如 Nozomi Networks在其汇报中所诠释的那样，这些谬误可能会导致拥有齐全权限的远程代码执行 (RCE) 以及此类权限可能带来的任何数量的攻击场景。然而，最严沉的情况还必要物理接见有关设备，从而大大降低医疗机构的潜在风险。事实上，超声波机用于表部人员时时接见的医院和诊所，而GA黄金甲钻研批注，只需一分钟的物理接见就足以执行攻击。因而，我们以为不仅是恶意的内部人员，但表人也可能有机遇实现攻击。

https://www.darkreading.com/vulnerabilities-threats/ge-ultrasound-gear-riddled-with-bugs-open-to-ransomware-data-theft

2. 电子处方提供商 MEDISECURE 受到勒索软件攻击的影响

5月16日，澳大利亚的电子处方提供商 MediSecure 遭逢了可能来自第三方供给商的勒索软件攻击。MediSecure 是一家提供数字健全解决规划的公司，出格专一于澳大利亚的安全电子处方交付服务。该公司在遭逢网络攻击后被迫关关其网站和电话线路，但没有提及勒索软件攻击。威胁行为者获得了数量不详的幼我的幼我和健全信息。该公司仍在国度网络安全协调员的援手下调查这一安全缝隙，但该公司泄漏，早期迹象批注该事务源自其第三方供给商之一。

https://securityaffairs.com/163257/cyber-crime/medisecure-impacted-by-ransomware-attack.html

3. 黑客使用虚伪 DocuSign 模板来诳骗组织

5月17日，使用看似来自 DocuSign 的电子邮件的网络垂钓攻击激增，是由俄罗斯暗网市场推动的，该市场占有各类模板和登录痛处。这些诓骗性电子邮件经过精心设计，旨在仿照合法的文档署名要求，引诱毫无戒心的收件人点击恶意链接或泄录感信息。最近这些攻击的增长可归因于几个成分，蕴含该平台在各个行业的宽泛选取、其值得信任的名誉，以及最沉要的是网络犯罪战术的日益复杂。在这种情况下，异常钻研人员从对客户的一次攻击中获取了信息，并在地下论坛和网络上进行了搜索。最终，搜索将他们带到了俄罗斯市场，在那里他们找到了一样的 DocuSign 模板。不良行为者运行网络垂钓活动时，会试图通过让电子邮件看起来来自合法起源（例如企业或幼我）来营造真实的氛围，这种情况并不罕见。近几个月来，有报路称，有人在收到看似来自美国邮政服务的短信后陷入诳骗。

https://securityboulevard.com/2024/05/hackers-use-fake-docusign-templates-to-scam-organizations/

4. 桑坦德银行产生数据泄露涉及第三方供给商

5月18日，西班牙银行机构桑坦德银行 (Santander) 颁发，该机构最近遭逢了一次数据泄露，受害者获得了对第三方提供商托管的数据库的接见权限。违规事务产生后，桑坦德银行当即采取行动，通过阻止对受损数据库的接见来限度入侵领域。该公司在一份新闻稿中暗示，还成立了诓骗预防节造措施，以�；な芪ス嬗跋斓目突�，但未提及提供商的名称。桑坦德银行的一份申明称：“数据库中不蕴含买卖数据，也不蕴含任何允许在账户上进行买卖的凭证，蕴含网上银行具体信息和密码。”它还指出，银行的运营和系统没有受到影响，这意味着客户依然能够选择进行买卖。在对网络事务的调查中，该公司发现与智利、西班牙和乌拉圭客户有关的信息以及部门前桑坦德银行员工的信息被接见。

https://www.darkreading.com/cyberattacks-data-breaches/santander-falls-victim-to-data-breach-involving-third-party-provider

5. Kimsuky 黑客在对韩国的攻击中部署新的 Linux 后门

5月18日，朝鲜黑客组织 Kimsuki 一向在使用一种名为 Gomir 的新 Linux 恶意软件，它是通过木马软件装置法式传布的 GoBear 后门的一个版本。Kimsuky 是一个受国度支持的威胁行为者，与朝鲜军事谍报机构窥伺总局 (RGB) 有联系。2024 年 2 月上旬，SW2 威胁谍报公司的钻研人员汇报了一项活动，其中 Kimsuky 使用各类软件解决规划的木马版本（例如 SGA Solutions、Wizvera VeraPort 的 TrustPKI 和 NX_PRNMAN），利用 Troll Stealer 和基于 Go 的恶意软件习染韩国指标。Windows 恶意软件 GoBear。Broadcom 公司赛门铁克的分析师在调查针对韩国当局组织的统一活动时发现了一种新的恶意工具，该工具似乎是 GoBear 后门的 Linux 变体。

https://www.bleepingcomputer.com/news/security/kimsuky-hackers-deploy-new-linux-backdoor-in-attacks-on-south-korea/

6. Singing River的医疗系统产生大规模数据泄露

5月17日，密西西比州 Singing River 的一家重要医疗保健提供商最近披露，2023 年 8 月的一次网络攻击影响了 895,204 人的数据。该医疗网络蕴含帕斯卡古拉、海泉市和格尔夫波特的医院以及该地域的其他医疗机构。2023 年 8 月 19 日，该公司颁发成为复杂勒索软件攻击的受害者，导致医院中断和潜在的数据偷窃。截至 8 月底，该组织已被列入美国卫生与公家服务部民权办公室的违规门户网站，受影响人数暂定为 501 人。2023 年 9 月 13 日，确认数据被盗，截至同年 12 月 18 日，据报路该缝隙已影响 252,890 人。几天前向缅因州当局提供的最新更新显示，受影响人数增长至 895,204 人。

https://meterpreter.org/massive-data-breach-at-singing-river-health-system-nearly-900000-affected/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研