最新のThreatsDayでは、サイバーセキュリティにおける2つの活発な動向が明らかになりました。一方では、当局がSMSブラスターを使用して大量の不正メッセージを送信するネットワークを解体しました。もう一方では、医療記録管理システムであるOpenEMRに、適切なアップデートがない場合に患者の機密データが漏洩する可能性がある重大な脆弱性が検出されました。
OpenEMRの技術的脆弱性 🛡️
OpenEMRで特定された欠陥により、リモートの攻撃者が認証なしで任意のコードを実行したり、データベースにアクセスしたりすることが可能になります。影響を受けるバージョンには、5.0.2より前の複数のバージョンが含まれます。悪用に成功すると、診療履歴、診断結果、個人データが危険にさらされます。公式パッチを直ちに適用し、不審な活動がないかアクセスログを確認することを推奨します。
ユーモアを交えて 😄
興味深いことに、偽のオファーで詐欺に使われるこれらのSMSブラスターは、フォーラムでハイインパクトなマーケティングデバイスとして宣伝されることがよくあります。どうやら、そのハイインパクトには警察の訪問や詐欺容疑が含まれているようです。購入した人々は、代わりに受け取る唯一のメッセージが裁判所の召喚状であることに気づきます。そのビジネスは、まるで左端のゼロのように、完璧に丸く収まっていたのです。