FBI：黑客從醫療保健支付處理商竊取數百萬美元

FBI：黑客從醫療保健支付處理商竊取數百萬美元




美國聯邦調查局 (FBI) 已發出警報，稱黑客針對醫療保健支付處理器將付款轉移到攻擊者控制的銀行賬戶。據悉，僅今年一年，攻擊者在訪問客戶賬戶和更改支付細節后，從醫療保健公司竊取了超過 460 萬美元。

從FBI公布的信息來看，療保健行業支付處網絡犯罪分子正在結合多種策略來獲取醫理器員工的登錄憑據并修改支付指令。FBI 表示，它收到了多份報告，其中黑客使用公開的個人詳細信息和社會工程學來冒充受害者訪問醫療保健門戶、網站和支付信息。在今年 2 月和 4 月的三起此類事件中，黑客從受害者那里轉移了超過 460 萬美元到他們的賬戶。

網絡釣魚和欺騙支持中心是幫助黑客實現訪問處理和分發醫療保健支付實體的目標的附加方法。FBI 今天的警報指出，這種特定的威脅行為者活動包括向醫療保健支付處理器的財務部門發送網絡釣魚電子郵件。他們還在修改 Exchange Server 的配置并為目標帳戶設置自定義規則，可能會收到受害者郵件的副本。

推特被指控重利潤輕安全，并存嚴重漏洞

近日，美國參議院司法委員會方面就佩特扎特科（Zatko）對推特的指控召開了聽證會。在此次會議中，佩特扎特科重申了推特方面在數據和隱私安全方面存在非常嚴重的漏洞，此外他還表示，”（推特）領導層的關鍵人員不具備完全理解這一問題的能力，但更重要的在于，公司的激勵機制使他們重利潤，輕安全 “。對此推特方面回應稱，” 今天的聽證會只說明扎特克的指控前后矛盾、不夠準確 “。

Zatko于7月向國會、司法部、聯邦貿易委員會和證券交易委員會提交了舉報人投訴，稱 Twitter 在其網絡安全最佳實踐方面誤導了監管機構和公眾。這位專家補充說，“任何員工都可以接管這個房間里任何參議員的賬戶?！?在擔任公司安全負責人期間，從 2020 年底到 2022 年 1 月，他反復提醒管理層存在可能使平臺受到威脅的嚴重漏洞。

Zatko 還對 Elon Musk 和 Twitter 之間爭議背后的所謂動機發表了評論。這位網絡安全專家解釋說，Twitter 的工具和人員不足以阻止在其平臺上使用機器人。

據悉，在舉行這場聽證會前夕，美國參議院司法委員會方面曾致函推特 CEO 帕拉格阿格拉瓦爾，詢問了該公司為保護平臺中個人數據所采取的措施、以及如何防止內部威脅等問題。并且其中要求，推特方面需要在今年 9 月 26 日作出回應，并還邀請帕拉格阿格拉瓦爾參與聽證會。

Google和Meta因非法收集個人信息被韓國罰款千億韓元

Google 和 Meta 涉嫌在韓國未經用戶同意收集個人信息并將此用于在線投放個性化廣告，分別被罰 692 億韓元和 308 億韓元。

韓個人信息保護委員會 14 日開會做出了上述決定。委員會還勒令兩家公司若要收集和利用旗下用戶利用其它公司平臺的行為信息，必須提前通知用戶，讓用戶容易、明確地了解情況并自由行使決定權。這是韓國就在線廣告平臺收集和利用用戶信息的行為首次做出的處罰決定，罰款金額為違反《關于保護個人信息的法律》規定的案件之最。