黑客窃取百万患者医疗记录
医疗技术公司Doctor Alliance遭勒索攻击,黑客窃取超120万条患者医疗记录,并威胁不支付赎金就公开数据。失窃信息包含诊断结果、处方、住址、医保编号等高度敏感内容。
此类数据泄露使患者面临永久性隐私暴露风险,可能引发身份盗用、医疗欺诈等问题。医疗数据在黑市价值极高,犯罪分子常利用其提交虚假索赔或购买处方药。
Doctor Alliance总部位于达拉斯,与多家美国医疗机构合作。
相关链接:
https://hackernews.cc/archives/61494
医疗记录在黑市“挂号”了
俄罗斯“珠穆朗玛峰”勒索团伙宣称入侵意大利工业气体巨头西亚德集团,窃取159GB数据并设8天泄露倒计时。该团伙近年持续活跃:今年曾攻击柯林斯航空导致欧洲多国机场瘫痪,9月宣称入侵宝马集团,5月攻击可口可乐中东分部并泄露近千名员工数据,7月还攻击了邮件服务平台Mailchimp。该团伙惯用窃取数据、威胁公开的手段对企业进行勒索,其攻击已对多个关键行业造成实质性影响。
相关链接:
https://hackernews.cc/archives/61514
近日,国家安全部发文指出,大量已停产或停止维护的路由器、摄像头等联网设备存在未修复漏洞,易被境外间谍或黑客利用自动化工具控制。这些设备可能成为攻击跳板,导致内网数据被窃取、服务中断等连锁风险。
为消除隐患,建议采取以下措施:及时更换长期未更新的老旧设备;若暂不更换,应严格限制其网络权限,关闭非必要端口和远程服务;对仍在支持期内的设备,要及时安装安全补丁,筑牢安全防线。
相关链接:
https://www.ithome.com/0/896/745.htm
老旧设备“不退休”,当心被当跳板哦~
英国议会近日提出《网络安全和弹性法案》,全面加强对医院、能源、供水和交通等关键基础设施的网络防护。新法首次强制要求大中型IT服务商遵守安全标准,必须在24小时内报告重大网络事件。监管机构可对关键供应链企业实施安全要求,并对违规行为处以基于营业额的罚款。
该法案旨在应对每年造成约147亿英镑损失的网络威胁,确保核心服务的持续运行,是英国在网络安全立法领域的重大升级。
相关链接:
https://www.bleepingcomputer.com/news/security/new-uk-laws-to-strengthen-critical-infrastructure-cyber-defenses/
英国网络保险赔付额2024年激增至1.97亿英镑,同比增长逾两倍。勒索软件占索赔总量的51%,成为主要威胁。这一增长反映了网络攻击复杂性与破坏性的提升。
行业专家指出,网络保险不仅提供事后补偿,更通过设定安全标准帮助企业提升防护能力。尽管存在赔付助长犯罪的争议,但其在推动企业网络安全建设方面的作用正获得认可。随着威胁升级,网络保险已成为企业风险管理的重要组成部分。
相关链接:
https://www.theregister.com/2025/11/11/ransomware_surge_fuels_230_increase/
