加拿大Instantel千余台工业监控设备存严沉缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

加拿大Instantel千余台工业监控设备存严沉缝隙

颁布功夫 2025-06-05

1. 加拿大Instantel千余台工业监控设备存严沉缝隙

6月3日，加拿大Instantel公司出产的1000多台工业监控设备面对严沉安全威胁。网络安全机构CISA颁布的征询汇报显示，Instantel的Micromate产品（用于纪录振动、噪音和空气过压）因与配置端口不足身份验证有关的缝隙而受影响，该缝隙编号为CVE-2025-1907，CVSS评分高达9.8，攻击者可借此在设备上执行肆意号令。发现此缝隙的Microsec钻研员Souvik Kandar泄漏，全球有超过1000台露出在互联网上的Micromate设备可能易受攻击。这些易损设备宽泛利用于采矿、隧路、桥梁监测、构筑和环境安全等多个领域。攻击者若能在Micromate设备上执行号令，不仅可更改或禁用其监控职能，导致数据谬误或不齐全，粉碎数据齐全性，还可能给审计、合规性或保险索赔带来问题。此表，设备还可能被败坏或关关，以至爆破和隧路挖掘等关键操作中断。更严沉的是，攻击者可利用被入侵设备横向移动到其他衔接的IT或OT系统。CISA在布告中指出，Instantel在针对此缝隙进行固件更新，在补丁颁布前，建议用户将受影响设备的接见限度在受信赖的IP地址。

https://www.securityweek.com/1000-instantel-industrial-monitoring-devices-possibly-exposed-to-hacking/

2. Gargle公司数据库存隐患致270万患者信息露出

6月3日，Cybernews钻研人员发现了一路影响美国公民医疗数据的大规模泄露事务，约270万名患者资料和880万条预约纪录齐全露出。这次泄露源于一个未设置安全防护的MongoDB数据库，数据所有者虽未获官方确认，但线索指向Gargle公司。该公司为牙科诊所提供营销、SEO和网站开发服务，虽非医疗保健提供者，但业务模式涉及处置患者数据。目前尚不明显数据库露出时长及接见者，在Cybernews奉告后，数据集已被�；�，但尚未收到该公司评论。泄露数据涵盖患者姓名、诞生日期、电子邮件地址、住址、电话号码、性别、病历ID、说话偏好、账单详情及预约纪录等敏感信息。泄露的数据蕴含深度敏感信息，绑缚后组成幼我身份全面蓝图，为身份偷窃、保险诓骗、医疗身份偷窃及垂钓攻击等滥用行为打开大门，引发对该公司不遵守HIPAA律例的严沉质疑。

https://cybernews.com/security/dental-marketing-gargle-data-leak/

3. 乌克兰GUR从俄图波列夫公司窃取4.4GB机密数据

6月4日，乌克兰军事谍报机构GUR（别名HUR）对俄罗斯航空航天和国防公司图波列夫发起了黑客攻击，窃取了高度机密数据。据报路，GUR入侵了俄罗斯结合飞机公司（UAC）图波列夫分部，该分部作为苏联时期图波列夫设计局的继承者，是俄罗斯军方战术轰炸机的重要开发商。谍报界新闻人士泄漏，这次行动中，乌克兰奸细获取了超过4.4GB拥有战术意思的高度机密内部数据。这些数据涵盖宽泛，蕴含内部通讯、员工幼我信息、工程师简历、采购纪录以及机密会议纪录等。乌克兰谍报部门新闻人士暗示，这次数据泄露险些露出了图波列夫的所有奥秘，使乌克兰方面可能全面把握俄罗斯战术航空的人员和行动情况。这些数据对乌克兰谍报部门而言价值极高，使其对图波列夫的运作险些了如指掌。此表，GUR还奥秘监控图波列夫公司内部文件流达数月，深刻相识公司运营，为将来进攻俄罗斯国防工业网络证据。为象征性进攻俄罗斯，GUR还在图波列夫公司网站上涂鸦，画上猫头鹰抓着俄罗斯轰炸机的图案。这次行动并非孤立事务，乌克兰GUR一向在不休攻击俄罗斯的军工结合体，入侵与国防、战术航空、兵器出产和物流有关的俄罗斯公司数据库。

https://securityaffairs.com/178641/hacking/ukraines-military-intelligence-agency-stole-4-4gb-of-highly-classified-internal-data-from-tupolev.html

4. FBI等机构更新：Play勒索软件已攻击900个组织

6月4日，美国联国调查局（FBI）、CISA及澳大利亚网络安全中心结合颁布的征询更新批注，截至2025年5月，Play勒索软件团伙已入侵约900个组织，受害者数量是2023年10月汇报的三倍。自2022年6月起，Play勒索软件组织就对北美、南美和欧洲的多多企业及关键基础设施造成影响，成为2024年最活跃的勒索软件组织之一。该团伙每次攻击均使用沉新编译的恶意软件，这大大增长了安全解决规划检测和阻止的难度，部门受害者还接到电话勒索赎金，以预防数据泄露。今年岁首以来，与Play勒索软件运营商有关的初始接见代理利用远程监控和治理工具中的多个缝隙，对美国组织提议远程代码执行攻击，为后续的勒索软件攻击做筹备。Play勒索软件团伙已存在近三年，在部署勒索软件前会窃取敏感文件，以此向受害者施压索要赎金，且选取电子邮件作为交涉渠路，不提供Tor交涉页面链接，还利用自界说VSS复造工具窃取文件。为应对这一威胁，FBI等机构督促安全团队优先将系统、软件和固件更新至最新版本，以降低缝隙被利用的风险；在所有服务中执行多成分身份验证（MFA），尤其要沉点关注VPN、网络邮件等可接见组织网络中关键系统的账户；同时要守护离线数据备份，并开发和测试复原法式，将其作为组织尺度安全实际的一部门。

https://www.bleepingcomputer.com/news/security/fbi-play-ransomware-breached-900-victims-including-critical-orgs/

5. 出版巨头Lee Enterprises称数据泄露影响了近4万人

6月4日，出版巨头Lee Enterprises在通知近40,000名幼我信息在2025年2月勒索软件攻击中被盗的人员。作为美国最大的报业集团之一，Lee Enterprises在26个州出版多份日报、周刊和专业刊物，占有重大的读者群体。该公司本周向缅因州总检察长办公室提交的文件显示，攻击者窃取了蕴含39,779人幼我身份信息的文件，可能涉及的名字、姓氏以及社会安全号码等敏感信息在2月3日被未经授权接见或获取。这次攻击导致Lee Enterprises美国各地的新闻编纂室系统中断，迫使出版商关关很多网络，造成数十家报纸的印刷和递送大面积中断，还引发了企业VPN中断以及无法接见内部系统和云存储等严沉问题。一周后，该公司向美国证券买卖委员会提交文件，披露黑客“加密了关键利用法式并窃取了某些文件”。只管Lee Enterprises尚未明确归罪于具体行动方，但麒麟勒索软件团伙已在2月底颁发对这次攻击掌管，并宣称窃取了总计350GB的120,000份文件，威胁将于3月5日全数颁布。2月28日，麒麟勒索软件团伙将Lee Enterprises增长到其暗网泄密网站，分享了据称从该公司受损系统中窃取的数据样本，蕴含当局身份证扫描件、财政电子表格等机密文件。

https://www.bleepingcomputer.com/news/security/media-giant-lee-enterprises-says-data-breach-affects-39-000-people/

6. 拉杰果德市政公司疑遭网络攻击，超400GB数据或泄露

6月4日，拉杰果德市政公司（RMC）网站疑似遭逢网络攻击，引发公家对敏感公民数据可能被盗的忧郁，近期该数据泄露事务曝光后，引发居民发急。据新闻人士称，这次泄露的数据可能蕴含拉杰果德市当局构筑和公共基础设施的关键信息，如学堂、医院、桥梁和办公室等，官员疑惑超过400GB的数据可能遭到泄露。事务产生后，RMC治理部门迅速通知了印度国度电信有限公司（BSNL）的网络安全团队。BSNL团队立即将GIS（地理信息系统）网站从网络中隔离，并对这次数据泄露事务发展具体调查，目前正致力确定数据泄露水平及找出导致攻击的缝隙。初步评估显示，该网站可能在“辛多尔行动”（印度近期针对帕哈尔加姆恐怖袭击的军事回应）期间遭到入侵，不外这一关联尚未得到证实。只管RMC在网络安全措施上投入了约1亿卢比，但从前也曾遭逢过类似事务。当局暗示，要全面相识这次网络攻击的影响，还需期待在进行的取证调查实现。

https://www.news9live.com/crime/rajkot-civic-bodys-gis-website-hit-by-cyber-attack-over-400-gb-data-feared-stolen-2862626

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研