窃取 100 多万患者数据，微软子公司 Nuance 前员工被抓

窃取 100 多万患者数据，微软子公司 Nuance 前员工被抓 总部位于宾夕法尼亚州的医疗保健巨头将 Nuance 公司作为其 IT 供应商。据悉，在 Nuance 解雇一名员工后，该员工两天后可能访问并复制了大量 Geisinger 患者的敏感记录，原因尚不清楚。

微软员工因安全漏洞泄露公司内部密码

微软员工因安全漏洞泄露公司内部密码 微软解决了将公司内部公司文件和凭据暴露给开放互联网的安全漏洞。SOCRadar 的安全研究人员发现了一个托管在 Microsoft Azure 云服务上的开放公共存储服务器，该服务器存储与微软必应搜索引擎相关的内部信息。Azure 存储服务器包含代码、脚本和配置文件，其中包含微软员工用于访问其他内部数据库和系统的密码、密钥和凭证。但存储服务器本身没有密码保护，互联网上的任何人都可以访问。研究人员于2月6日向微软公司通报了这一安全漏洞后，微软于3月5日修复。

微软前雇员被控盗窃 Geisinger 逾百万病人数据

微软前雇员被控盗窃 Geisinger 逾百万病人数据 美国医疗卫生巨头 Geisinger 披露了发生在去年 11 月的病人数据被盗事故：微软旗下的 Nuance Communications 是 Geisinger 的 IT 服务商，该公司在解雇了一名员工之后未及时切断该员工的访问权限。该员工在两天之后利用其访问权限窃取了大量病人的敏感数据，其动机尚不清楚。Geisinger 是在 11 月 29 日探测到非法访问，它通知了 Nuance，后者随后迅速切断了访问。这名前员工已经被捕，他可能窃取了逾百万病人的信息，其中包括出生日期、地址、入院和出院记录、人口特征信息和其它医疗数据。Geisinger 表示财务相关的信息没有被盗。 via Solidot

微软员工抱怨公司已沦为OpenAI的IT部门

微软员工抱怨公司已沦为OpenAI的IT部门 这些员工主要来自微软的AI平台团队，由Eric Boyd领导。该团队进行了多项内部的AI研究，但如今，越来越倾向于与OpenAI合作。这引发了一些抱怨，并导致一些曾参与微软自主研发的AI项目的高管离职。内部人士还表示，微软对之前组成Azure AI服务的内部服务的关注越来越少，而更多地关注Azure OpenAI服务。一位因这些变化而离职的前高管表示，Azure Cognitive Search、Azure AI Bot Service和Kinect DK等产品实际上已经消失了。而微软发言人Frank Shaw对此表示，这些服务仍以某种形式存在，但可能已经不是Azure AI的一部分，或者已被重新命名，还有一些与其他产品进行了捆绑。微软的另一位前高管称：“前Azure AI基本上变成了只是对OpenAI的技术支持。它不像以前那样是一个创新引擎，现在更多地是为OpenAI的IT部门。跳动的创新之心已不在这里。”这高管还补充说：“这样做不是很有创新性，但这是一个很好的商业策略。”Azure OpenAI服务有数百名开发人员在支持着使用OpenAI GPT模型的微软Azure云服务客户。一些微软员工与OpenAI的合作如此紧密，以至于他们还拥有能进入OpenAI办公室的徽章，而一些OpenAI员工也可以戴着徽章进入微软的办公室。 ... PC版： 手机版：

美国科技巨头苹果公司的前员工被指控窃取该公司的自动驾驶系统的技术，然后逃往中国近五年。

美国科技巨头苹果公司的前员工被指控窃取该公司的自动驾驶系统的技术，然后逃往中国近五年。 美国司法部指控35岁的王维宝（Weibao Wang，音译）在为一家未具名的中国公司秘密工作时，窃取了数千份与自动驾驶技术相关的软硬件源代码。…

联合健康集团向黑客支付赎金，称患者数据在其子公司受到网络攻击中遭到泄露

联合健康集团向黑客支付赎金，称患者数据在其子公司受到网络攻击中遭到泄露 美国联合健康集团当地时间4月22日表示，在其子公司 Change Healthcare 于二月份遭受网络攻击后，该公司向黑客支付了赎金，以试图保护患者数据。该公司还确认，包含个人信息的文件在此次攻击中遭到泄露。联合健康集团在一份声明中表示：“此次攻击是由恶意威胁者发起的，我们在调查期间将继续与执法部门和多家领先的网络安全公司合作。”“支付赎金是公司承诺尽一切努力保护患者数据免遭泄露的一部分。”该公司没有具体说明赎金金额。拥有超过1.52亿客户的联合健康表示，泄漏的文件可能涵盖了美国很大一部分人。Change Healthcare 提供支付和收入周期管理工具。该公司每年处理超过150亿笔交易，每3份患者记录中就有1份通过其系统。这意味着即使不是联合健康保险客户的患者也可能受到攻击的影响。