Meta和美国两家医疗机构被告状网络患者信息投放告白

首页 > 安全钻研 > 安全传递 > 安全简讯

Meta和美国两家医疗机构被告状网络患者信息投放告白

颁布功夫 2022-08-01

1、Meta和美国两家医疗机构被告状网络患者信息投放告白

据媒体7月30日报路，加州北区对Meta、UCSF医疗中心和Dignity健全医疗基金会提起集体诉讼，指控他们犯法网络有关患者的医疗数据并用于定向投放告白。法院文件显示，患者在Facebook和邮箱中收到了有针对性的告白，这些告白在没有科学支持的情况下宣传疾病和医疗服务。Meta Pixel是一段代码，能够注入任何网站，以进行访客分析、数据网络和定向投放告白。凭据投诉，被发现使用了Meta Pixel的33家医院仅在2020年就共收治了2600多万名患者。

https://www.bleepingcomputer.com/news/security/meta-us-hospitals-sued-for-using-healthcare-data-to-target-ads/

2、ShinyHunters团伙的沉要成员在拉巴特国际机场被捕

媒体7月31日称，塞巴斯蒂安·拉乌尔（别名Sezyo）于2022年6月1日在拉巴特国际机场被捕。他是ShinyHunters团伙的沉要成员之一，曾入侵了数百个美国组织。除了拉乌尔，还有其他4名法国居民应联国调查局的要求接受了问讯。美国此刻要求以网络诓骗和网络犯罪的指控将嫌疑人引渡到美国，然而拉乌尔的律师回绝了这一要求，称该案件属于法国管辖领域，由于违法行为是由法国国民在法国进行的。法国L'Obs报路，嫌疑人被捕后一向被关押在Tiflet监狱，并面对着116年的禁锢。

https://www.hackread.com/alleged-shinyhunters-hacker-group-member-arrested/

3、Adrastea宣称已入侵欧洲导弹造作商MBDA并窃取60GB数据

据7月31日报路，Adrastea宣称已入侵MBDA并窃取60 GB数据。MBDA是欧洲的一家跨国导弹开发商和造作商，由法国、英国和意大利重要的导弹系统公司（Aérospatiale–Matra、BAE Systems和Finmeccanica）归并而成。Adrastea暗示，他们在公司的基础设施中发现了严沉缝隙，并已下载涉及军事项目、贸易活动、合同和谈以及与其它公司通讯信息的60 GB数据。作为攻击的证据，Adrastea颁布了一个链接，蕴含与项目和通讯有关的内部文件。目前，尚不明显关于这次攻击的细节信息。

https://securityaffairs.co/wordpress/133881/data-breach/mbda-alleged-data-breach.html

4、SharpTongue利用恶意浏览器扩大窃取指标的邮件数据

据Volexity在7月28日报路，朝鲜黑客团伙SharpTongue在基于Chromium的浏览器上部署恶意扩大法式，旨在从Gmail和AOL窃取电子邮件数据。据悉，该团伙与一个称为Kimsuky的团伙有所沉叠。SharpTongue重要针对为美国、欧洲和韩国的组织工作，从事涉及朝鲜、核问题、兵器系统等对朝鲜拥有战术意思的问题的指标。在这次活动中，攻击者首先从被习染的网站手动窃取装置扩大所需的文件，一旦成功攻击指标Windows系统，就会代替浏览器的首选项和安全首选项，再通过VBS剧本手动装置恶意扩大SHARPEXT。

https://www.volexity.com/blog/2022/07/28/sharptongue-deploys-clever-mail-stealing-browser-extension-sharpext/

5、英国Wooton Upper学堂遭到Hive攻击被勒索50万英镑

媒体7月28日称，英国贝德福德郡的Wooton Upper School遭到攻击后，被勒索500000英镑。攻击源于Hive，该团伙已向学生和家长发送新闻，称他们在数周前入侵了Wootton的系统，并设法加密了Wootton所有的服务器，蕴含金伯利学院(Kimberley College)，窃取了家庭住址、银行具体信息、医疗纪录和学生的生理评估等信息。该学堂掌管人已确认遭到了网络攻击，他们在造订打算来沉建其IT系统。目前无法确定复原所需功夫，第三方建议为7到10个工作日。

https://www.infosecurity-magazine.com/news/ransomware-group-500000-school/

6、ENISA颁布关于2021年沉大电信安全事务的汇总汇报

7月28日报路，ENISA颁布关于2021年沉大电信安全事务的汇总汇报。汇报蕴含了来自26个欧盟成员国(MS)和2个EFTA国度确当局提交的168起事务汇报的有关数据，用户损失的总功夫（通过对每个事务的用户数乘以幼时数得出）为51.06亿个用户幼时。2021年上报的事务中有4.16%涉及OTT通折服务；被象征为恶意事务数量从2020年的4%上升到2021年的8%；系统故障仍在影响方面占据主导职位，在2021年造成了3.63亿用户幼时的损失，而2020年为4.19亿。

https://securityaffairs.co/wordpress/133756/reports/telecom-security-incidents-2021-enisa.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研