📋 要點:
- 醫療及能源業於二○二六年是主要的网络攻擊目標。
- 北韓黑客已發佈針對開發者的惡意npm套件。
- 日立能源和Chargemap系統中的關鍵漏洞對基礎設施構成重大風險。
醫療資訊安全:探索二○二六年不斷升高的網絡威脅
醫療產業繼續面對不斷升高的網絡威脅,惡意攻擊者針對從醫療設備到病人資料的一切目標。在二○二六年,風險始終處於最高點,攻擊者越來越多地將焦點放在關鍵基礎設施和供應鏈上。本文探討了最近的醫療資訊安全發展趨勢,並提供減輕這些風險的見解。
北韓黑客威脅:npm 套件作為一個向量
網絡安全研究人員已識別出軟體開發生態系統中的一種令人不安的趨勢,北韓黑客利用 npm 套件分發惡意載荷。這些攻擊在最近的報告中詳細描述,突顯了開放源碼供應鏈內固有的漏洞.
風險指數
北韓 npm 套件攻擊已歸類為:
高風險等級:9/10
軟體供應鏈中的關鍵漏洞對醫療保健系統和病患資料構成重大風險。
日立能源漏洞暴露關鍵基礎設施風險
發現日立能源REBCO產品線中的關鍵漏洞,突顯了保護工業控制系統(ICS)的重要性。這些漏洞可能會讓攻擊者獲得未授權的管理存取權限, Highlights the risks posed to energy and healthcare infrastructure.
CVE摘要
| CVE編號 | 描述 |
|---|---|
| CVE-2026-2460 | REBCO軟體中關鍵功能缺乏認證 |
| CVE-2026-2459 | 不當限制過多身份驗證嘗試 |
Chargemap漏洞威脅電動車基礎設施的安全
CISA亦警告Chargemap基礎設施存在關鍵漏洞,攻擊者可能藉此獲取未經授權的管理控制權,或透過拒絕服務攻擊干擾服務。
影響分析
這些漏洞對以下項目構成重大風險:
- 電動車充電網絡。
- 能源網路穩定性。
- 交通系統的資訊安全。
CISA已知被利用漏洞清單
在最近一次更新中,CISA將兩個新的漏洞添加到其已知被利用漏洞(KEV)清單中:
新KEVs
| CVE編號 | 描述 |
|---|---|
| CVE-2026-21385 | Qualcomm多個晶片組記憶體腐敗漏洞 |
| CVE-2026-22719 | Broadcom VMware Aria Operations Command Injection Vulnerability |
降低醫療資訊安全風險
醫療機構必須優先考慮:
- 定期軟體更新及漏洞管理。
- 對npm套件風險進行員工訓練。
- 關鍵系統實行多因素驗證(MFA)。