Meta和美國兩家醫療機構被起訴收集患者資訊投放廣告;Adrastea聲稱已入侵歐洲導彈製造商MBDA並竊取60GB資料

1、Meta和美國兩家醫療機構被起訴收集患者資訊投放廣告

據媒體7月30日報道,加州北區對Meta、UCSF醫療中心和Dignity健康醫療基金會提起集體訴訟,指控他們非法收集有關患者的醫療資料並用於定向投放廣告。法院檔案顯示,患者在Facebook和郵箱中收到了有針對性的廣告,這些廣告在沒有科學支持的情況下宣傳疾病和醫療服務。Meta Pixel是一段程式碼,可以注入任何網站,以進行訪客分析、資料收集和定向投放廣告。根據投訴,被發現使用了Meta Pixel的33家醫院僅在2020年就共收治了2600多萬名患者。

https://www.bleepingcomputer.com/news/security/meta-us-hospitals-sued-for-using-healthcare-data-to-target-ads/

2、ShinyHunters團伙的重要成員在拉巴特國際機場被捕

媒體7月31日稱,塞巴斯蒂安·拉烏爾(又名Sezyo)於2022年6月1日在拉巴特國際機場被捕。他是ShinyHunters團伙的重要成員之一,曾入侵了數百個美國組織。除了拉烏爾,還有其他4名法國居民應聯邦調查局的要求接受了問訊。美國現在要求以網路欺詐和網路犯罪的指控將嫌疑人引渡到美國,然而拉烏爾的律師拒絕了這一要求,稱該案件屬於法國管轄範圍,因為違法行為是由法國國民在法國進行的。法國L’Obs報道,嫌疑人被捕後一直被關押在Tiflet監獄,並面臨著116年的監禁。

https://www.hackread.com/alleged-shinyhunters-hacker-group-member-arrested/

3、Adrastea聲稱已入侵歐洲導彈製造商MBDA並竊取60GB資料

據7月31日報道,Adrastea聲稱已入侵MBDA並竊取60 GB資料。MBDA是歐洲的一家跨國導彈開發商和製造商,由法國、英國和義大利主要的導彈系統公司(Aérospatiale–Matra、BAE Systems和Finmeccanica)合併而成。Adrastea表示,他們在公司的基礎設施中發現了嚴重漏洞,並已下載涉及軍事項目、商業活動、合同協議以及與其它公司通訊資訊的60 GB資料。作為攻擊的證據,Adrastea發佈了一個連結,包含與項目和通訊相關的內部檔案。目前,尚不清楚關於此次攻擊的細節資訊。

https://securityaffairs.co/wordpress/133881/data-breach/mbda-alleged-data-breach.html

4、SharpTongue利用惡意瀏覽器擴展竊取目標的郵件資料

據Volexity在7月28日報道,北韓駭客團伙SharpTongue在基於Chromium的瀏覽器上部署惡意擴展程序,旨在從Gmail和AOL竊取電子郵件資料。據悉,該團伙與一個稱為Kimsuky的團伙有所重疊。SharpTongue主要針對為美國、歐洲和韓國的組織工作,從事涉及北韓、核問題、武器系統等對北韓具有戰略意義的問題的目標。在此次活動中,攻擊者首先從被感染的網站手動竊取安裝擴展所需的檔案,一旦成功攻擊目標Windows系統,就會替換瀏覽器的首選項和安全首選項,再通過VBS腳本手動安裝惡意擴展SHARPEXT。

https://www.volexity.com/blog/2022/07/28/sharptongue-deploys-clever-mail-stealing-browser-extension-sharpext/

5、英國Wooton Upper學校遭到Hive攻擊被勒索50萬英鎊

媒體7月28日稱,英國貝德福德郡的Wooton Upper School遭到攻擊後,被勒索500000英鎊。攻擊源於Hive,該團伙已向學生和家長髮送訊息,稱他們在數週前入侵了Wootton的系統,並設法加密了Wootton所有的伺服器,包括金伯利學院(Kimberley College),竊取了家庭住址、銀行詳細資訊、醫療記錄和學生的心理評估等資訊。該學校負責人已確認遭到了網路攻擊,他們正在制定計劃來重建其IT系統。目前無法確定恢復所需時間,第三方建議為7到10個工作日。

https://www.infosecurity-magazine.com/news/ransomware-group-500000-school/

6、ENISA發佈關於2021年重大電信安全事件的彙總報告

7月28日報道,ENISA發佈關於2021年重大電信安全事件的彙總報告。報告包括了來自26個歐盟成員國(MS)和2個EFTA國家的當局提交的168起事件報告的相關資料,使用者損失的總時間(通過對每個事件的使用者數乘以小時數得出)為51.06億個使用者小時。2021年上報的事件中有4.16%涉及OTT通訊服務;被標記為惡意事件數量從2020年的4%上升到2021年的8%;系統故障仍在影響方面佔據主導地位,在2021年造成了3.63億使用者小時的損失,而2020年為4.19億。

https://securityaffairs.co/wordpress/133756/reports/telecom-security-incidents-2021-enisa.html

安全工具

laurel

轉換Linux審計日誌以供SIEM使用。

https://github.com/threathunters-io/laurel

Pown CDB

是一個 hrome調試協議實用程序。

https://github.com/pownjs/cdb

doenerium

完全未被檢測到的竊取程序(錢包、密碼、cookies和修改不和諧客戶端等)。

https://github.com/doener2323/doenerium

安全分析

CISA建議修補Confluence伺服器中被積極利用的漏洞

https://securityaffairs.co/wordpress/133819/security/cisa-confluence-cve-2022-26138-catalog.html

911(911.re)代理服務在資料洩露後關閉

https://www.hackread.com/911-911-re-proxy-shuts-down-confirms-data-breach/

CVE-2022-35912:Grails框架中的漏洞

https://www.cisecurity.org/advisory/a-vulnerability-in-the-grails-framework-could-allow-for-remote-code-execution-cve-2022-35912_2022-096

微軟在Beta頻道中發佈了兩個新的Windows 11版本

https://news.softpedia.com/news/microsoft-releases-two-new-windows-11-builds-in-the-beta-channel-535851.shtml

谷歌再次推遲Chrome第三方cookie的停用

https://blog.malwarebytes.com/privacy-2/2022/07/google-delays-chrome-third-party-cookie-sunsetting-again/

歐洲警方在BEC鎮壓行動中逮捕100名嫌疑人

https://www.infosecurity-magazine.com/news/european-police-100-suspects-bec/