【安全頭條】Flagstar銀行披露數據泄露事件影響百萬用戶
1、Flagstar銀行
披露數據泄露事件
影響百萬用戶
Flagstar銀行對去年的攻擊事件和數據泄露進行了披露,150萬用戶信息受影響。 銀行于6月2日發現系統上有可疑的攻擊痕跡,開始著手調查,發現在去年12月曾遭到黑客攻擊,用戶的姓名、社會安全號之類的敏感信息泄露。目前執法部門和第三方安全人員已參與到事件調查,認為這些數據還沒有被利用的跡象,銀行也為用戶提供了兩年的身份監控和保護服務。
有安全媒體就此事咨詢了Flagstar銀行,質疑為什么花了這么久才發現以及具體泄露信息的類型,但未收到回復。[點擊“閱讀原文”查看詳情]
2、俄羅斯IP無法
再下載安裝Windows
俄羅斯塔斯社周末報道了一則新聞,微軟禁止俄羅斯IP下載安裝Windows 10和Windows 11及相關工具,推特上迅速發酵。 有好事者進行了測試,專門調為俄羅斯的IP下載測試,發現會直接提示404,下載鏡像則會提示您的請求存在問題,唯一能下載的Windows 11安裝工具也會在運行時報錯。
目前還無法得知是技術問題還是決策問題,根據前幾個月微軟關停俄羅斯區域銷售、封禁俄羅斯Github賬號等行為,做出這種決策并不奇怪,不過考慮到俄羅斯的技術實力恐怕并沒有什么影響。[點擊“閱讀原文”查看詳情]
3、竊取Office
365賬號密碼的
釣魚活動重出江湖
一個新的針對軍事、安全、供應鏈、醫療等領域,竊取Office 365賬號密碼的釣魚活動時隔一年再次出現。
這次的魚餌不搞什么有的沒的,直接放一個“語音消息”讓你點擊查看,越是簡單越容易中招,好多人就馬上點開瞅一眼。點完之后還跳一個驗證碼,既增加可信度,又提升抗檢測能力,只有驗證碼受傷的世界達成了。最后就是傳統的釣魚網頁,一眼真。根據玩法判斷,和20年發起類似攻擊的組織很像,但還要繼續研究確認。[點擊“閱讀原文”查看詳情]
4、緊跟時事
信用卡信息市場
命名為BidenCash
4月新成立的“BidenCash”信用卡信息市場憑借強大的宣發迅速成為新星,引得安全研究員關注。
剛成立時它也遇到了所有人都會遇到的問題:缺乏知名度、沒有大規模運營的設備基礎等,但通過信用卡信息免費送的方式,注冊有禮,平臺得到了極速推廣。平臺上主打的信用卡信息,有近800萬行數據,但根據意大利安全公司消息,其中只有6600張信用卡數據,且只有1300張是有效的,其他的幾百萬都是郵箱地址,雖然可以用來發廣告、釣魚但意義不大。[點擊“閱讀原文”查看詳情]
5、DFSCoerce
NTLM攻擊
可致域接管
安全研究員發現一種新的DFSCoerce NTLM攻擊,可讓黑客完全接管Windows域。 該漏洞由微軟分散式文件系統MS-DFSNM得名,通過強制讓域控制器對惡意NTLM進行身份驗證,并把請求轉發到域的AD證書服務獲取TGT,便可設置任何設備標識,進一步提權,接管域運行命令。此漏洞原理和PetitPotam有相似之處,不過使用的是與PetitPotam的MS-EFSRPC不同的MS-DFSNM。但防護手段是通用的,如禁用NTLM、啟用身份驗證和簽名的防護等。
微軟還未對此漏洞進行回應。?[點擊“閱讀原文”查看詳情]
?
