Meta和美国两家医疗机构被起诉收集患者信息投放广告

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Meta和美国两家医疗机构被起诉收集患者信息投放广告

宣布时间 2022-08-01

1、Meta和美国两家医疗机构被起诉收集患者信息投放广告

据媒体7月30日报道，加州北区对Meta、UCSF医疗中心和Dignity健康医疗基金会提起集体诉讼，指控他们非法收集有关患者的医疗数据并用于定向投放广告。法院文件显示，患者在Facebook和邮箱中收到了有针对性的广告，这些广告在没有科学支持的情况下宣传疾病和医疗服务。Meta Pixel是一段代码，可以注入任何网站，以进行访客分析、数据收集和定向投放广告。凭据投诉，被发现使用了Meta Pixel的33家医院仅在2020年就共收治了2600多万名患者。

https://www.bleepingcomputer.com/news/security/meta-us-hospitals-sued-for-using-healthcare-data-to-target-ads/

2、ShinyHunters团伙的重要成员在拉巴特国际机场被捕

媒体7月31日称，塞巴斯蒂安·拉乌尔（又名Sezyo）于2022年6月1日在拉巴特国际机场被捕。他是ShinyHunters团伙的重要成员之一，曾入侵了数百个美国组织。除了拉乌尔，还有其他4名法国居民应联邦视察局的要求接受了问讯。美国现在要求以网络欺诈和网络犯罪的指控将嫌疑人引渡到美国，然而拉乌尔的律师拒绝了这一要求，称该案件属于法国管辖范围，因为违法行为是由法国国民在法国进行的。法国L'Obs报道，嫌疑人被捕后一直被关押在Tiflet监狱，并面临着116年的监禁。

https://www.hackread.com/alleged-shinyhunters-hacker-group-member-arrested/

3、Adrastea声称已入侵欧洲导弹制造商MBDA并窃取60GB数据

据7月31日报道，Adrastea声称已入侵MBDA并窃取60 GB数据。MBDA是欧洲的一家跨国导弹开发商和制造商，由法国、英国和意大利主要的导弹系统公司（Aérospatiale–Matra、BAE Systems和Finmeccanica）合并而成。Adrastea体现，他们在公司的基础设施中发现了严重漏洞，并已下载涉及军事项目、商业活动、合同协议以及与其它公司通信信息的60 GB数据。作为攻击的证据，Adrastea宣布了一个链接，包罗与项目和通信相关的内部文件。目前，尚不清楚关于此次攻击的细节信息。

https://securityaffairs.co/wordpress/133881/data-breach/mbda-alleged-data-breach.html

4、SharpTongue利用恶意浏览器扩展窃取目标的邮件数据

据Volexity在7月28日报道，朝鲜黑客团伙SharpTongue在基于Chromium的浏览器上部署恶意扩展法式，旨在从Gmail和AOL窃取电子邮件数据。据悉，该团伙与一个称为Kimsuky的团伙有所重叠。SharpTongue主要针对为美国、欧洲和韩国的组织事情，从事涉及朝鲜、核问题、武器系统等对朝鲜具有战略意义的问题的目标。在此次活动中，攻击者首先从被熏染的网站手动窃取安装扩展所需的文件，一旦乐成攻击目标Windows系统，就会替换浏览器的首选项和宁静首选项，再通过VBS脚本手动安装恶意扩展SHARPEXT。

https://www.volexity.com/blog/2022/07/28/sharptongue-deploys-clever-mail-stealing-browser-extension-sharpext/

5、英国Wooton Upper学校遭到Hive攻击被勒索50万英镑

媒体7月28日称，英国贝德福德郡的Wooton Upper School遭到攻击后，被勒索500000英镑。攻击源于Hive，该团伙已向学生和家长发送消息，称他们在数周前入侵了Wootton的系统，并设法加密了Wootton所有的服务器，包罗金伯利学院(Kimberley College)，窃取了家庭住址、银行详细信息、医疗记录和学生的心理评估等信息。该学校卖力人已确认遭到了网络攻击，他们正在制定计划来重建其IT系统。目前无法确定恢复所需时间，第三方建议为7到10个事情日。

https://www.infosecurity-magazine.com/news/ransomware-group-500000-school/

6、ENISA宣布关于2021年重大电信宁静事件的汇总陈诉

7月28日报道，ENISA宣布关于2021年重大电信宁静事件的汇总陈诉。陈诉包罗了来自26个欧盟成员国(MS)和2个EFTA国家的政府提交的168起事件陈诉的相关数据，用户损失的总时间（通过对每个事件的用户数乘以小时数得出）为51.06亿个用户小时。2021年上报的事件中有4.16%涉及OTT通信服务；被标志为恶意事件数量从2020年的4%上升到2021年的8%；系统故障仍在影响方面占据主导职位，在2021年造成了3.63亿用户小时的损失，而2020年为4.19亿。

https://securityaffairs.co/wordpress/133756/reports/telecom-security-incidents-2021-enisa.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究