FBI:黑客从医疗保健支付处理商窃取数百万美元
第20期网络安全就业班:2023年08月28日 开班地点:北京
CISP/CISSP/CISP-PTE/CISA/CISW...网络安全证书认证

从FBI公布的信息来看,疗保健行业支付处网络犯罪分子正在结合多种策略来获取医理器员工的登录凭据并修改支付指令。FBI 表示,它收到了多份报告,其中黑客使用公开的个人详细信息和社会工程学来冒充受害者访问医疗保健门户、网站和支付信息。在今年 2 月和 4 月的三起此类事件中,黑客从受害者那里转移了超过 460 万美元到他们的账户。
网络钓鱼和欺骗支持中心是帮助黑客实现访问处理和分发医疗保健支付实体的目标的附加方法。FBI 今天的警报指出,这种特定的威胁行为者活动包括向医疗保健支付处理器的财务部门发送网络钓鱼电子邮件。他们还在修改 Exchange Server 的配置并为目标帐户设置自定义规则,可能会收到受害者邮件的副本。
推特被指控重利润轻安全,并存严重漏洞
近日,美国参议院司法委员会方面就佩特扎特科(Zatko)对推特的指控召开了听证会。在此次会议中,佩特扎特科重申了推特方面在数据和隐私安全方面存在非常严重的漏洞,此外他还表示,”(推特)领导层的关键人员不具备完全理解这一问题的能力,但更重要的在于,公司的激励机制使他们重利润,轻安全 “。对此推特方面回应称,” 今天的听证会只说明扎特克的指控前后矛盾、不够准确 “。
Zatko于7月向国会、司法部、联邦贸易委员会和证券交易委员会提交了举报人投诉,称 Twitter 在其网络安全最佳实践方面误导了监管机构和公众。这位专家补充说,“任何员工都可以接管这个房间里任何参议员的账户。” 在担任公司安全负责人期间,从 2020 年底到 2022 年 1 月,他反复提醒管理层存在可能使平台受到威胁的严重漏洞。
Zatko 还对 Elon Musk 和 Twitter 之间争议背后的所谓动机发表了评论。这位网络安全专家解释说,Twitter 的工具和人员不足以阻止在其平台上使用机器人。
据悉,在举行这场听证会前夕,美国参议院司法委员会方面曾致函推特 CEO 帕拉格阿格拉瓦尔,询问了该公司为保护平台中个人数据所采取的措施、以及如何防止内部威胁等问题。并且其中要求,推特方面需要在今年 9 月 26 日作出回应,并还邀请帕拉格阿格拉瓦尔参与听证会。
Google和Meta因非法收集个人信息被韩国罚款千亿韩元
Google 和 Meta 涉嫌在韩国未经用户同意收集个人信息并将此用于在线投放个性化广告,分别被罚 692 亿韩元和 308 亿韩元。
韩个人信息保护委员会 14 日开会做出了上述决定。委员会还勒令两家公司若要收集和利用旗下用户利用其它公司平台的行为信息,必须提前通知用户,让用户容易、明确地了解情况并自由行使决定权。这是韩国就在线广告平台收集和利用用户信息的行为首次做出的处罚决定,罚款金额为违反《关于保护个人信息的法律》规定的案件之最。