密西西比医院系统在勒索软件攻击后关闭全部36家诊所。可蠕虫传播的XMRig加密挖矿程序通过USB传播至气隙系统。PayPal数据泄露暴露社会安全号长达6个月。数百台FortiGate防火墙被AI辅助攻击。恶意npm供应链蠕虫针对AI编程助手。
一次勒索软件攻击迫使密西西比大学医学中心关闭全州约36家诊所并取消择期手术。患者护理服务正在受到严重干扰。
这是今年最具影响力的医疗保健勒索软件事件之一。此次攻击表明,勒索软件运营者仍在毫不犹豫地针对关键医疗保健基础设施。
医疗保健组织应确保:
Trellix研究人员发现了一个复杂的加密挖矿活动,该活动通过外部存储设备像蠕虫一样传播,使得即使在气隙隔离环境中也能实现横向移动。
关键技术细节:
拥有气隙隔离网络的组织应执行严格的可移动介质策略,并监控异常的CPU消耗模式。
AWS报告称,威胁行为者利用AI辅助技术,通过利用暴露的管理端口和弱凭证,已经入侵了数百台FortiGate防火墙设备。
| 攻击向量 | 缓解措施 |
|---|---|
| 暴露的管理界面 | 限制为仅内部/VPN访问 |
| 默认/弱凭证 | 强制实施MFA + 强密码策略 |
| AI自动化侦察 | 限速并监控认证尝试 |
这是继上周报道的一名俄语黑客入侵600多台FortiGate设备之后 — 该活动显然正在扩大。
Socket发现了一个活跃的供应链蠕虫活动,使用至少19个恶意npm包窃取凭证、加密密钥,现在特别通过MCP服务器注入针对AI编程助手。
此波攻击的新功能:
使用AI编程助手(Copilot、Cursor等)的开发人员应立即审计其npm依赖项并检查MCP服务器配置。
PayPal披露,一个应用程序错误暴露了客户个人信息 — 包括社会安全号 — 长达近6个月,导致欺诈交易发生。
长时间的暴露窗口令人担忧。受影响的用户应:
美国医疗保健公司Vikor Scientific(现为Vanta Diagnostics)确认数据泄露影响14万人。Everest勒索软件组织声称对此负责。
Google Play上多个心理健康应用的总安装量达1470万次,被发现包含严重安全漏洞,可能暴露用户的敏感医疗信息。
Grandstream VoIP电话中的关键漏洞允许未经身份验证的远程代码执行,具有root权限。通话可被拦截。请立即修补。
西班牙当局逮捕了Anonymous Fenix的四名涉嫌成员,罪名是对政府部门、政党和公共机构发动DDoS攻击。
Oleksandr Didenko因向朝鲜特工出售被盗的美国身份信息,使他们能够在自由职业平台上受雇,被判处美国监狱5年。
| 产品 | 问题 | 状态 |
|---|---|---|
| BeyondTrust (CVE-2026-1731) | RCE在勒索软件攻击中被利用 | 🔴 正在被利用 |
| RoundCube Webmail | 通过SVG动画标签的XSS | 🔴 正在被利用 |
| Grandstream Phones (CVE-2026-2329) | 未经身份验证的RCE,具有root权限 | 🟡 补丁可用 |
| FortiGate防火墙 | AI辅助凭证攻击 | 🔴 大规模利用 |
| 目标 | 影响 | 行为者 |
|---|---|---|
| 密西西比大学医学中心 | 36家诊所关闭,手术取消 | 勒索软件(待定) |
| Vanta Diagnostics (Vikor) | 14万人受影响 | Everest |
| PayPal | 社会安全号暴露6个月,发生欺诈 | 应用程序错误 |
| Optimizely | 通过语音钓鱼攻击的客户数据 | 社会工程 |
执法胜利:罗马尼亚黑客Catalin Dragomir承认出售俄勒冈州政府网络访问权限。FBI报告称,2025年使用Ploutus恶意软件的700次ATM劫持攻击造成2000万美元损失。
| 指标 | 数值 |
|---|---|
| 医院诊所关闭数 | 36 |
| 风险心理健康应用安装量 | 1470万 |
| PayPal社会安全号暴露时长 | 约6个月 |
| 恶意npm包(SANDWORM_MODE) | 19+ |
| FortiGate设备被入侵数量 | 数百台 |
| ATM劫持损失(2025年) | 2000万美元 |
保持安全。保持警惕。
🗡️ KENSAI安全团队
Get a free security scan of your website in 60 seconds
Free Security Scan →