黑客能够接见超过120万台医疗设备的敏感数据

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客能够接见超过120万台医疗设备的敏感数据

颁布功夫 2025-08-11

1. 黑客能够接见超过120万台医疗设备的敏感数据

8月7日，，，欧洲网络安全公司Modat近期钻研揭示，，，全球领域内超过120万台配置谬误的联网医疗设备及系统因安全缝隙露出于互联网，，，为黑客窃取患者敏感数据甚至篡改医疗纪录提供了可乘之机。这些易受攻击设备涵盖70余种类型，，，蕴含MRI、、CT、、X光机、、DICOM查看器、、血液检测系统及医院治理系统等关键医疗设施。攻击者可通过网络直接接见患者的机密医学影像、、血液检测了局及生物特点数据，，，部门系统甚至允许批改汗青纪录，，，可能导致诊断了局被恶意篡改。钻研显示，，，美国（17.4万台）、、南非（17.2万台）和澳大利亚（11.1万台）是露出设备最多的国度，，，巴西、、德国、、英国等六国设备数量也超过7万台，，，日本及其他地域则罕见万台设备处于风险状态。缝隙成因重要蕴含设备未设置身份验证、、使用出厂默认密码或弱密码，，，以及运行未修补的过期软件。部门设备甚至属于已终场支持的遗留系统，，，持久不足安全更新。钻研人员通过Modat Magnify平台扫描并鉴别出这些设备，，，截图证据显示，，，攻击者可获取患者性命体征、、脑部及胸部扫描图像等高敏感信息，，，部门系统纪录甚至追忆至多年前。

https://cybernews.com/security/million-medical-devices-exposed-to-hackers/

2. 新型EDR杀手工具被八大勒索团伙选取

8月7日，，，据Sophos安全团队钻研，，，一种被视为RansomHub开发的"EDRKillShifter"演变版的新型EDR杀手工具，，，已在八个分歧勒索软件团伙的攻击中被发现，，，涉及RansomHub、、Blacksuit、、Medusa、、Qilin、、Dragonforce、、Crytox、、Lynx和INC组织。该工具的主题职能是援手攻击者关闭被攻破系统上的安全产品，，，为部署勒索软件有效载荷、、提升权限、、横向移动及荫蔽加密设备创制前提。技术层面，，，该工具选取高度混合的二进制文件，，，运行时自我解码并注入合法利用法式中。其关键机制是搜索硬编码在可执行文件中的随机五个字符名称的数字署名驱动法式，，，一旦发现便加载恶意内核驱动，，，通过"自带易受攻击的驱动法式"（BYOVD）攻击获取内核权限，，，进而终止与AV/EDR有关的过程及服务。值妥贴心的是，，，该驱动常假装成合法文件，，，但激活后会直接扼杀指标安全工具。其覆盖的厂商领域宽泛，，，蕴含Sophos、、Microsoft Defender、、卡巴斯基、、赛门铁克、、趋向科技、、SentinelOne、、Cylance、、McAfee、、F-Secure、、HitmanPro和Webroot等主流安全产品。

https://www.bleepingcomputer.com/news/security/new-edr-killer-tool-used-by-eight-different-ransomware-groups/

3. 全球最大犯法IPTV平台Rare Breed TV遭ACE取缔

8月7日，，，创意与娱乐联盟（ACE）近日颁发成功关闭全球最大犯法IPTV服务提供商Rare Breed TV，，，并与其运营商达成财政和解和谈。总部位于北卡罗来纳州的Rare Breed TV是数字盗版领域的巨头，，，宣称占有超过28,000个直播频道及100,000部电影和电视剧的犯法资源库，，，其视频点播平台更蕴含14,000个未经授权的节目，，，持久通过每月15.99美元至整年79.99美元的订阅模式牟利。ACE作为由全球50余家影视娱乐巨头组成的反盗版联盟，，，其治理委员会涵盖亚马逊、、迪士尼、、Netflix、、华纳兄弟等顶级公司。这次行动中，，，ACE通过司法蹊径锁定Rare Breed TV背后的把持者，，，迫使其永远关闭犯法平台并支付巨额赔偿金。只管在申明颁布时，，，Rare Breed TV网站仍临时在线，，，但ACE强调运营商已承诺终场侵权行为，，，并将共同后续调查。

https://www.bleepingcomputer.com/news/technology/massive-illegal-iptv-service-provider-rare-breed-tv-taken-offline/

4. 哥伦比亚大学遭逢大规模数据泄露，，，近87万人敏感信息遭窃

8月8日，，，美国哥伦比亚大学近日披露一路重大网络安全事务，，，约868,969名现任及前任学生、、员工、、申请人及眷属的小我信息在2025年5月16日的网络攻击中被盗。作为常春藤盟校之一，，，该校占有35,000余名学生和20,000名员工，，，2024年预算达66亿美元。事务源于6月24日部门系统异常中断，，，经外部网络安全专家协助调查后，，，学堂确认未经授权的第三方接见了其网络并窃取文件。只管黑客曾宣称获取460GB数据，，，但校方申明未证实具体数据量，，，仅明确泄露信息涵盖姓名、、诞生日期、、社会安全号码、、联系方式、、学术汗青、、财政增援纪录、、保险信息及健康数据等敏感内容。值得庆幸的是，，，从属的欧文医学中心患者纪录未受波及。哥伦比亚大学已向缅因州总检察长办公室提交正式通知，，，并通过美国邮政服务通知受影响个别。为降低风险，，，该校将通过Kroll公司提供为期两年的免费信誉监控、、诓骗征询及身份偷窃复原服务。

https://www.bleepingcomputer.com/news/security/columbia-university-data-breach-impacts-nearly-870-000-students-applicants-employees/

5. RubyGems供给链遭恶意软件攻击：60个窃密组件下载超27.5万次

8月9日，，，自2023年3月起，，，一场针对Ruby开发者的大规模供给链攻击在RubyGems平台持续发酵。安全机构Socket披露，，，60个假装成合法工具的恶意Ruby组件（gem）被下载超过27.5万次，，，其通过窃取开发者账户凭证执行网络垂钓，，，成为近年来最严重的开源生态安全事务之一。这些恶意组件由多个关联账户（如zon、、nowon等）以别号大局颁布，，，仿照WordPress、、Telegram、、Naver等主流平台的自动化工具定名（如wp_posting_duo、、tg_send_zon等），，，并建设虚伪图形界面（GUI）诱导用户输入敏感信息。攻击者通过硬编码的C2服务器窃取明文用户名密码、、设备MAC地址及软件包使用数据，，，部门组件甚至伪造API响应糊弄用户。Socket在俄语暗网市场发现来自marketingduo.co.kr的被盗凭证日志，，，证实攻击者已将数据用于犯法买卖。RubyGems作为Ruby说话的官方包治理器，，，其生态安全性在这次事务中露出重大隐患。只管Socket已向官方团队举报全数60个恶意组件，，，但截至汇报颁布时仍有16个未被下架。

https://www.bleepingcomputer.com/news/security/60-malicious-ruby-gems-downloaded-275-000-times-steal-credentials/

6. WinRAR零日缝隙遭俄罗斯黑客组织利用

8月8日，，，近期，，，一个编号为CVE-2025-8088的WinRAR目录遍历缝隙被曝光，，，该缝隙已被攻击者利用为零日缝隙提议网络垂钓攻击，，，用于传布与俄罗斯关联的RomCom恶意软件。据安全厂商ESET披露，，，该缝隙存在于WinRAR 7.13版本之前的所有Windows平台产品中，，，蕴含RAR、、UnRAR解压工具及UnRAR.dll库，，，而Linux/Unix和Android版本不受影响。缝隙的主题思制在于，，，攻击者可通过机关恶意RAR压缩包，，，绕过WinRAR默认的解压蹊径限度，，，将文件直接提取至Windows系统的自动运行目录。当受害者下次登录系统时，，，这些被植入的可执行文件将自动运行，，，从而实现远程代码执行（RCE）。ESET钻研人员Peter Stry?ek指出，，，目前该缝隙已被用于鱼叉式网络垂钓攻击，，，通过蕴含恶意RAR文件的邮件附件传布RomCom后门法式。值妥贴心的是，，，WinRAR官方已在7.13版本中修复此缝隙，，，但因其不足自动更新机制，，，用户需手动从官网下载最新装置包。

https://www.bleepingcomputer.com/news/security/winrar-zero-day-flaw-exploited-by-romcom-hackers-in-phishing-attacks/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研