Meta和美国两家医疗机构被起诉收集患者信息投放广告
发布时间 2022-08-01
据媒体7月30日报道,加州北区对Meta、UCSF医疗中心和Dignity健康医疗基金会提起集体诉讼,指控他们非法收集有关患者的医疗数据并用于定向投放广告。法院文件显示,患者在Facebook和邮箱中收到了有针对性的广告,这些广告在没有科学支持的情况下宣传疾病和医疗服务。Meta Pixel是一段代码,可以注入任何网站,以进行访客分析、数据收集和定向投放广告。根据投诉,被发现使用了Meta Pixel的33家医院仅在2020年就共收治了2600多万名患者。
https://www.bleepingcomputer.com/news/security/meta-us-hospitals-sued-for-using-healthcare-data-to-target-ads/
2、ShinyHunters团伙的重要成员在拉巴特国际机场被捕
媒体7月31日称,塞巴斯蒂安·拉乌尔(又名Sezyo)于2022年6月1日在拉巴特国际机场被捕。他是ShinyHunters团伙的重要成员之一,曾入侵了数百个美国组织。除了拉乌尔,还有其他4名法国居民应联邦调查局的要求接受了问讯。美国现在要求以网络欺诈和网络犯罪的指控将嫌疑人引渡到美国,然而拉乌尔的律师拒绝了这一要求,称该案件属于法国管辖范围,因为违法行为是由法国国民在法国进行的。法国L'Obs报道,嫌疑人被捕后一直被关押在Tiflet监狱,并面临着116年的监禁。
https://www.hackread.com/alleged-shinyhunters-hacker-group-member-arrested/
3、Adrastea声称已入侵欧洲导弹制造商MBDA并窃取60GB数据
据7月31日报道,Adrastea声称已入侵MBDA并窃取60 GB数据。MBDA是欧洲的一家跨国导弹开发商和制造商,由法国、英国和意大利主要的导弹系统公司(Aérospatiale–Matra、BAE Systems和Finmeccanica)合并而成。Adrastea表示,他们在公司的基础设施中发现了严重漏洞,并已下载涉及军事项目、商业活动、合同协议以及与其它公司通信信息的60 GB数据。作为攻击的证据,Adrastea发布了一个链接,包含与项目和通信相关的内部文件。目前,尚不清楚关于此次攻击的细节信息。
https://securityaffairs.co/wordpress/133881/data-breach/mbda-alleged-data-breach.html
4、SharpTongue利用恶意浏览器扩展窃取目标的邮件数据
据Volexity在7月28日报道,朝鲜黑客团伙SharpTongue在基于Chromium的浏览器上部署恶意扩展程序,旨在从Gmail和AOL窃取电子邮件数据。据悉,该团伙与一个称为Kimsuky的团伙有所重叠。SharpTongue主要针对为美国、欧洲和韩国的组织工作,从事涉及朝鲜、核问题、武器系统等对朝鲜具有战略意义的问题的目标。在此次活动中,攻击者首先从被感染的网站手动窃取安装扩展所需的文件,一旦成功攻击目标Windows系统,就会替换浏览器的首选项和安全首选项,再通过VBS脚本手动安装恶意扩展SHARPEXT。
https://www.volexity.com/blog/2022/07/28/sharptongue-deploys-clever-mail-stealing-browser-extension-sharpext/
5、英国Wooton Upper学校遭到Hive攻击被勒索50万英镑
媒体7月28日称,英国贝德福德郡的Wooton Upper School遭到攻击后,被勒索500000英镑。攻击源于Hive,该团伙已向学生和家长发送消息,称他们在数周前入侵了Wootton的系统,并设法加密了Wootton所有的服务器,包括金伯利学院(Kimberley College),窃取了家庭住址、银行详细信息、医疗记录和学生的心理评估等信息。该学校负责人已确认遭到了网络攻击,他们正在制定计划来重建其IT系统。目前无法确定恢复所需时间,第三方建议为7到10个工作日。
https://www.infosecurity-magazine.com/news/ransomware-group-500000-school/
6、ENISA发布关于2021年重大电信安全事件的汇总报告
7月28日报道,ENISA发布关于2021年重大电信安全事件的汇总报告。报告包括了来自26个欧盟成员国(MS)和2个EFTA国家的当局提交的168起事件报告的相关数据,用户损失的总时间(通过对每个事件的用户数乘以小时数得出)为51.06亿个用户小时。2021年上报的事件中有4.16%涉及OTT通信服务;被标记为恶意事件数量从2020年的4%上升到2021年的8%;系统故障仍在影响方面占据主导地位,在2021年造成了3.63亿用户小时的损失,而2020年为4.19亿。
https://securityaffairs.co/wordpress/133756/reports/telecom-security-incidents-2021-enisa.html
京公网安备11010802024551号