01. Franskt annonsteknikföretag bötfällt med 40 miljoner euro för GDPR-brott
Det franska annonsteknikföretaget Criteo har bötfällts med 40 miljoner euro av den franska integritetsmyndigheten CNIL för brott mot GDPR-reglerna. Företaget visade sig ha använt spårningscookies för webbplatser utan användarnas samtycke och inte informerat användarna tillräckligt om hur deras uppgifter behandlades. CNIL:s utredning föranleddes av klagomål från medborgarrättsorganisationer.
Criteo planerar att överklaga böterna och hävdar att de använder pseudonymiserade och icke-känsliga uppgifter i sin verksamhet och att CNIL:s påståenden är oförenliga med rättsliga domar. Överträdelserna uppskattas ha påverkat 370 miljoner användare i Europa.
02. Patientinformation komprometterad i cybersäkerhetsincident hos ett Kentucky-baserat företag
Det Kentucky-baserade företaget iHealth Solutions, även känt som Advantum Health, kommer att betala 75 000 dollar i böter till federala tillsynsmyndigheter efter ett dataintrång 2017. Intrånget komprometterade patientinformation som lagrats på en osäker nätverksserver och drabbade 267 individer. Department of Health and Human Services (HHS) fann att iHealth inte hade genomfört en omfattande säkerhetsriskanalys.
Som en del av uppgörelsen kommer iHealth att implementera en korrigerande åtgärdsplan, inklusive att genomföra en grundlig säkerhetsriskanalys och utveckla en riskhanteringsplan. HHS kommer att övervaka iHealths efterlevnad i två år.
03. Massiv dataläcka avslöjar tusentals personuppgifter från den amerikanska jämförelsesajten för bilförsäkringar RateForce!
RateForce, en amerikansk jämförelsesajt för bilförsäkringar, har drabbats av en massiv kris. dataintrång vilket exponerade tusentals individers personuppgifter. Dataintrånget involverade en oskyddad databas som innehöll skanningar och bilder av olika dokument, inklusive körkort, försäkringskort och fordonsregistreringar. Dataintrånget upptäcktes av en säkerhetsforskare som kontaktade försäkringsbolaget USA Underwriters, men fick inget svar.
Forskaren lyckades så småningom säkra databasen med hjälp av försäkringsbolaget. Dataintrånget avslöjade att en tredjepartsleverantör, RateForce, ägde den komprometterade databasen, vilket belyste riskerna med sådana leverantörer och behovet av robusta säkerhetsåtgärder.
04. NSA och CISA går samman för att skydda din programvara
NSA och CISA har släppt riktlinjer för att säkra CI/CD-miljöer mot cyberattacker. Rekommendationerna inkluderar att minimera långsiktiga inloggningsuppgifter, implementera tvåpersonsregler för koduppdateringar, säkra användarkonton, tillämpa policyer för minsta behörighet, införa säker kodsignering, implementera nätverkssegmentering, genomföra regelbunden sårbarhetsskanning och integrera säkerhetsåtgärder i hela CI/CD-pipelinen.
Dessa riktlinjer syftar till att minska obehörig åtkomst, kompromettering av leveranskedjan och attacker mot kodinjektioner. Detta följer en rapport från Kaspersky som visar höga andelar av skadlig kodinfektion inom industrisektorn under 2022.
05. Microsoft larmar om ökande ryska hackerattacker
Microsoft avslöjar en ökning av stöld av inloggningsuppgifter attacker av de ryska hackergrupperna Midnight Blizzard (tidigare Nobelium) och APT29. Midnight Blizzard riktar in sig på regeringar, IT-leverantörer, icke-statliga organisationer, försvar och kritiska tillverkningssektorer med hjälp av proxytjänster för bostäder för att dölja sina IP-adresser.
Trots att de avslöjades i SolarWinds-komprometten fortsätter de att använda hemliga verktyg och tekniker. APT28 genomför spear-phishing-kampanjer och utnyttjar sårbarheter i Roundcube webbmejlprogramvara och en zero-day-brist i Microsoft Outlook för att rikta in sig på statliga och militära enheter i Ukraina.
