加拿大Instantel千余台工业监控装备存严重误差

首页 > 清静研究 > 清静转达 > 清静简讯

加拿大Instantel千余台工业监控装备存严重误差

宣布时间 2025-06-05

1. 加拿大Instantel千余台工业监控装备存严重误差

6月3日，加拿大Instantel公司生产的1000多台工业监控装备面临严重清静威胁。网络清静机构CISA宣布的咨询报告显示，Instantel的Micromate产品（用于纪录振动、噪音和空气过压）因与设置端口缺乏身份验证相关的误差而受影响，该误差编号为CVE-2025-1907，CVSS评分高达9.8，攻击者可借此在装备上执行恣意下令。发明此误差的Microsec研究员Souvik Kandar透露，全球有凌驾1000台袒露在互联网上的Micromate装备可能易受攻击。这些易损装备普遍应用于采矿、隧道、桥梁监测、修建和情形清静等多个领域。攻击者若能在Micromate装备上执行下令，不但可更改或禁用其监控功效，导致数据过失或不完整，破损数据完整性，还可能给审计、合规性或包管索赔带来问题。别的，装备还可能被损坏或关闭，致使爆破和隧道挖掘等要害操作中止。更严重的是，攻击者可使用被入侵装备横向移动到其他毗连的IT或OT系统。CISA在通告中指出，Instantel正在针对此误差举行固件更新，在补丁宣布前，建议用户将受影响装备的会见限制在受信任的IP地址。

https://www.securityweek.com/1000-instantel-industrial-monitoring-devices-possibly-exposed-to-hacking/

2. Gargle公司数据库存隐患致270万患者信息袒露

6月3日，Cybernews研究职员发明了一起影响美国公民医疗数据的大规模泄露事务，约270万名患者资料和880万条预约纪录完全袒露。此次泄露源于一个未设置清静防护的MongoDB数据库，数据所有者虽未获官方确认，但线索指向Gargle公司。该公司为牙科诊所提供营销、SEO和网站开发服务，虽非医疗保健提供者，但营业模式涉及处置惩罚患者数据。现在尚不清晰数据库袒露时长及会见者，在Cybernews见告后，数据集已被�；�，但尚未收到该公司谈论。泄露数据涵盖患者姓名、出生日期、电子邮件地址、住址、电话号码、性别、病历ID、语言偏好、账单详情及预约纪录等敏感信息。泄露的数据包括深度敏感信息，捆绑后组成小我私家身份周全蓝图，为身份偷窃、包管诓骗、医疗身份偷窃及垂纶攻击等滥用行为翻开大门，引发对该公司不遵守HIPAA规则的严重质疑。

https://cybernews.com/security/dental-marketing-gargle-data-leak/

3. 乌克兰GUR从俄图波列夫公司窃取4.4GB神秘数据

6月4日，乌克兰军事情报机构GUR（又名HUR）对俄罗斯航空航天和国防公司图波列夫发动了黑客攻击，窃取了高度神秘数据。据报道，GUR入侵了俄罗斯团结飞机公司（UAC）图波列夫分部，该分部作为苏联时期图波列夫设计局的继续者，是俄罗斯军方战略轰炸机的主要开发商。情报界新闻人士透露，此次行动中，乌克兰特工获取了凌驾4.4GB具有战略意义的高度神秘内部数据。这些数据涵盖普遍，包括内部通讯、员工小我私家信息、工程师简历、采购纪录以及神秘聚会纪录等。乌克兰情报部分新闻人士体现，此次数据泄露险些袒露了图波列夫的所有神秘，使乌克兰方面能够周全掌握俄罗斯战略航空的职员和行动情形。这些数据对乌克兰情报部分而言价值极高，使其对图波列夫的运作险些了如指掌。别的，GUR还神秘监控图波列夫公司内部文件流达数月，深入相识公司运营，为未来攻击俄罗斯国防工业网络证据。为象征性攻击俄罗斯，GUR还在图波列夫公司网站上涂鸦，画上猫头鹰抓着俄罗斯轰炸机的图案。此次行动并非伶仃事务，乌克兰GUR一直在一直攻击俄罗斯的军工团结体，入侵与国防、战略航空、武器生产和物流相关的俄罗斯公司数据库。

https://securityaffairs.com/178641/hacking/ukraines-military-intelligence-agency-stole-4-4gb-of-highly-classified-internal-data-from-tupolev.html

4. FBI等机构更新：Play勒索软件已攻击900个组织

6月4日，美国联邦视察局（FBI）、CISA及澳大利亚网络清静中心团结宣布的咨询更新批注，阻止2025年5月，Play勒索软件团伙已入侵约900个组织，受害者数目是2023年10月报告的三倍。自2022年6月起，Play勒索软件组织就对北美、南美和欧洲的众多企业及要害基础设施造成影响，成为2024年最活跃的勒索软件组织之一。该团伙每次攻击均使用重新编译的恶意软件，这大大增添了清静解决计划检测和阻止的难度，部分受害者还接到电话勒索赎金，以避免数据泄露。今年年头以来，与Play勒索软件运营商有关的初始会见代理使用远程监控和管理工具中的多个误差，对美国组织提倡远程代码执行攻击，为后续的勒索软件攻击做准备。Play勒索软件团伙已保存近三年，在安排勒索软件前会窃取敏感文件，以此向受害者施压索要赎金，且接纳电子邮件作为谈判渠道，不提供Tor谈判页面链接，还使用自界说VSS复制工具窃取文件。为应对这一威胁，FBI等机构鞭策清静团队优先将系统、软件和固件更新至最新版本，以降低误差被使用的危害；在所有服务中实验多因素身份验证（MFA），尤其要重点关注VPN、网络邮件等可会见组织网络中要害系统的账户；同时要维护离线数据备份，并开发和测试恢复程序，将其作为组织标准清静实践的一部分。

https://www.bleepingcomputer.com/news/security/fbi-play-ransomware-breached-900-victims-including-critical-orgs/

5. 出书巨头Lee Enterprises称数据泄露影响了近4万人

6月4日，出书巨头Lee Enterprises正在通知近40,000名小我私家信息在2025年2月勒索软件攻击中被盗的职员。作为美国最大的报业集团之一，Lee Enterprises在26个州出书多份日报、周刊和专业刊物，拥有重大的读者群体。该公司本周向缅因州总审查长办公室提交的文件显示，攻击者窃取了包括39,779人小我私家身份信息的文件，可能涉及的名字、姓氏以及社会清静号码等敏感信息在2月3日被未经授权会见或获取。此次攻击导致Lee Enterprises美国各地的新闻编辑室系统中止，迫使出书商关闭许多网络，造成数十家报纸的印刷和递送大面积中止，还引发了企业VPN中止以及无法会见内部系统和云存储等严重问题。一周后，该公司向美国证券生意委员会提交文件，披露黑客“加密了要害应用程序并窃取了某些文件”。只管Lee Enterprises尚未明确归罪于详细行动方，但麒麟勒索软件团伙已在2月尾宣布对此次攻击认真，并声称窃取了总计350GB的120,000份文件，威胁将于3月5日所有宣布。2月28日，麒麟勒索软件团伙将Lee Enterprises添加到其暗网泄密网站，分享了据称从该公司受损系统中窃取的数据样本，包括政府身份证扫描件、财务电子表格等神秘文件。

https://www.bleepingcomputer.com/news/security/media-giant-lee-enterprises-says-data-breach-affects-39-000-people/

6. 拉杰果德市政公司疑遭网络攻击，超400GB数据或泄露

6月4日，拉杰果德市政公司（RMC）网站疑似遭遇网络攻击，引发公众对敏感公民数据可能被盗的担心，近期该数据泄露事务曝光后，引发住民恐慌。据新闻人士称，此次泄露的数据可能包括拉杰果德市政府修建和公共基础设施的要害信息，如学校、医院、桥梁和办公室等，官员嫌疑凌驾400GB的数据可能遭到泄露。事务爆发后，RMC管理部分迅速通知了印度国家电信有限公司（BSNL）的网络清静团队。BSNL团队连忙将GIS（地理信息系统）网站从网络中隔离，并对此次数据泄露事务睁开详细视察，现在正起劲确定命据泄露珠平及找出导致攻击的误差。起源评估显示，该网站可能在“辛多尔行动”（印度近期针对帕哈尔加姆恐怖袭击的军事回应）时代遭到入侵，不过这一关联尚未获得证实。只管RMC在网络清静步伐上投入了约1亿卢比，但已往也曾遭遇过类似事务。政府体现，要周全相识此次网络攻击的影响，还需期待正在举行的取证视察完成。

https://www.news9live.com/crime/rajkot-civic-bodys-gis-website-hit-by-cyber-attack-over-400-gb-data-feared-stolen-2862626

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究