【安全头条】Flagstar银行披露数据泄露事件影响百万用户
1、Flagstar银行
披露数据泄露事件
影响百万用户
Flagstar银行对去年的攻击事件和数据泄露进行了披露,150万用户信息受影响。 银行于6月2日发现系统上有可疑的攻击痕迹,开始着手调查,发现在去年12月曾遭到黑客攻击,用户的姓名、社会安全号之类的敏感信息泄露。目前执法部门和第三方安全人员已参与到事件调查,认为这些数据还没有被利用的迹象,银行也为用户提供了两年的身份监控和保护服务。
有安全媒体就此事咨询了Flagstar银行,质疑为什么花了这么久才发现以及具体泄露信息的类型,但未收到回复。[点击“阅读原文”查看详情]
2、俄罗斯IP无法
再下载安装Windows
俄罗斯塔斯社周末报道了一则新闻,微软禁止俄罗斯IP下载安装Windows 10和Windows 11及相关工具,推特上迅速发酵。 有好事者进行了测试,专门调为俄罗斯的IP下载测试,发现会直接提示404,下载镜像则会提示您的请求存在问题,唯一能下载的Windows 11安装工具也会在运行时报错。
目前还无法得知是技术问题还是决策问题,根据前几个月微软关停俄罗斯区域销售、封禁俄罗斯Github账号等行为,做出这种决策并不奇怪,不过考虑到俄罗斯的技术实力恐怕并没有什么影响。[点击“阅读原文”查看详情]
3、窃取Office
365账号密码的
钓鱼活动重出江湖
一个新的针对军事、安全、供应链、医疗等领域,窃取Office 365账号密码的钓鱼活动时隔一年再次出现。
这次的鱼饵不搞什么有的没的,直接放一个“语音消息”让你点击查看,越是简单越容易中招,好多人就马上点开瞅一眼。点完之后还跳一个验证码,既增加可信度,又提升抗检测能力,只有验证码受伤的世界达成了。最后就是传统的钓鱼网页,一眼真。根据玩法判断,和20年发起类似攻击的组织很像,但还要继续研究确认。[点击“阅读原文”查看详情]
4、紧跟时事
信用卡信息市场
命名为BidenCash
4月新成立的“BidenCash”信用卡信息市场凭借强大的宣发迅速成为新星,引得安全研究员关注。
刚成立时它也遇到了所有人都会遇到的问题:缺乏知名度、没有大规模运营的设备基础等,但通过信用卡信息免费送的方式,注册有礼,平台得到了极速推广。平台上主打的信用卡信息,有近800万行数据,但根据意大利安全公司消息,其中只有6600张信用卡数据,且只有1300张是有效的,其他的几百万都是邮箱地址,虽然可以用来发广告、钓鱼但意义不大。[点击“阅读原文”查看详情]
5、DFSCoerce
NTLM攻击
可致域接管
安全研究员发现一种新的DFSCoerce NTLM攻击,可让黑客完全接管Windows域。 该漏洞由微软分散式文件系统MS-DFSNM得名,通过强制让域控制器对恶意NTLM进行身份验证,并把请求转发到域的AD证书服务获取TGT,便可设置任何设备标识,进一步提权,接管域运行命令。此漏洞原理和PetitPotam有相似之处,不过使用的是与PetitPotam的MS-EFSRPC不同的MS-DFSNM。但防护手段是通用的,如禁用NTLM、启用身份验证和签名的防护等。
微软还未对此漏洞进行回应。[点击“阅读原文”查看详情]
