एसएमएस ब्लास्टर्स के खिलाफ अभियान और ओपनईएमआर में खामियां

नवीनतम ThreatsDay साइबर सुरक्षा में दो सक्रिय मोर्चों का खुलासा करता है। एक ओर, अधिकारी उन नेटवर्कों को ध्वस्त कर रहे हैं जो बड़े पैमाने पर धोखाधड़ी वाले संदेश भेजने के लिए SMS Blasters का उपयोग करते हैं। दूसरी ओर, OpenEMR, एक चिकित्सा रिकॉर्ड प्रबंधन प्रणाली, में गंभीर कमजोरियां पाई गई हैं, जो उचित अपडेट के बिना रोगियों के संवेदनशील डेटा को उजागर कर सकती हैं।

एक छवि दो भागों में विभाजित: बाईं ओर, सुरक्षा एजेंट एक तकनीकी कक्ष में SMS Blaster उपकरणों को ध्वस्त कर रहे हैं; दाईं ओर, OpenEMR की एक स्क्रीन चिकित्सा रिकॉर्ड पर कमजोरियों की चेतावनी दिखा रही है।

OpenEMR में तकनीकी कमजोरियां 🛡️

OpenEMR में पहचानी गई खामियां एक दूरस्थ हमलावर को बिना प्रमाणीकरण के मनमाना कोड निष्पादित करने या डेटाबेस तक पहुंचने की अनुमति देती हैं। प्रभावित संस्करणों में 5.0.2 से पहले के कई संस्करण शामिल हैं। सफल शोषण से नैदानिक इतिहास, निदान और व्यक्तिगत डेटा से समझौता होता है। तुरंत आधिकारिक पैच लागू करने और संदिग्ध गतिविधि के लिए एक्सेस लॉग की समीक्षा करने की सिफारिश की जाती है। दूसरा शीर्षक: SMS Blasters की विडंबना तीसरा पैराग्राफ: मजेदार बात यह है कि ये SMS Blasters, जो झूठे ऑफरों से धोखाधड़ी के लिए उपयोग किए जाते हैं, अक्सर फोरम पर उच्च प्रभाव वाले मार्केटिंग उपकरण के रूप में विज्ञापित किए जाते हैं। जाहिर है, उच्च प्रभाव में पुलिस के दौरे और धोखाधड़ी के आरोप शामिल हैं। जो लोग इन्हें खरीदते हैं, उन्हें पता चलता है कि बदले में उन्हें मिलने वाला एकमात्र संदेश एक अदालती समन है। व्यवसाय गोल था, जैसे बाईं ओर एक शून्य।

हास्य के लहजे में 😄

मजेदार बात यह है कि ये SMS Blasters, जो झूठे ऑफरों से धोखाधड़ी के लिए उपयोग किए जाते हैं, अक्सर फोरम पर उच्च प्रभाव वाले मार्केटिंग उपकरण के रूप में विज्ञापित किए जाते हैं। जाहिर है, उच्च प्रभाव में पुलिस के दौरे और धोखाधड़ी के आरोप शामिल हैं। जो लोग इन्हें खरीदते हैं, उन्हें पता चलता है कि बदले में उन्हें मिलने वाला एकमात्र संदेश एक अदालती समन है। व्यवसाय गोल था, जैसे बाईं ओर एक शून्य।