Последний ThreatsDay выявил два активных фронта в кибербезопасности. С одной стороны, власти ликвидируют сети, использующие SMS-бластеры для массовой рассылки мошеннических сообщений. С другой стороны, обнаружены критические уязвимости в OpenEMR, системе управления медицинскими записями, которые могут привести к утечке конфиденциальных данных пациентов при отсутствии соответствующих обновлений.
Технические уязвимости в OpenEMR 🛡️
Выявленные неисправности в OpenEMR позволяют удаленному злоумышленнику выполнить произвольный код или получить доступ к базе данных без аутентификации. Затронутые версии включают несколько версий, предшествующих 5.0.2. Успешная эксплуатация ставит под угрозу истории болезни, диагнозы и личные данные. Рекомендуется немедленно применить официальные исправления и проверить журналы доступа на предмет подозрительной активности. ВТОРОЙ ЗАГОЛОВОК: Ирония SMS-бластеров ТРЕТИЙ АБЗАЦ: Забавно, что эти SMS-бластеры, используемые для мошенничества с фальшивыми предложениями, часто рекламируются на форумах как устройства для высокоэффективного маркетинга. Похоже, высокая эффективность включает в себя визиты полиции и обвинения в мошенничестве. Те, кто их покупает, обнаруживают, что единственное сообщение, которое они получают взамен, — это судебная повестка. Бизнес был круглым, как ноль без палочки.
С юмором 😄
Забавно, что эти SMS-бластеры, используемые для мошенничества с фальшивыми предложениями, часто рекламируются на форумах как устройства для высокоэффективного маркетинга. Похоже, высокая эффективность включает в себя визиты полиции и обвинения в мошенничестве. Те, кто их покупает, обнаруживают, что единственное сообщение, которое они получают взамен, — это судебная повестка. Бизнес был круглым, как ноль без палочки.