Flagstar银行披露数据泄露事件影响百万用户

1、Flagstar银行披露数据泄露事件影响百万用户

Flagstar银行对去年的攻击事件和数据泄露进行了披露，150万用户信息受影响。 银行于6月2日发现系统上有可疑的攻击痕迹，开始着手调查，发现在去年12月曾遭到黑客攻击，用户的姓名、社会安全号之类的敏感信息泄露。目前执法部门和第三方安全人员已参与到事件调查，认为这些数据还没有被利用的迹象，银行也为用户提供了两年的身份监控和保护服务。 

有安全媒体就此事咨询了Flagstar银行，质疑为什么花了这么久才发现以及具体泄露信息的类型，但未收到回复。[阅读原文]

 

2、俄罗斯IP无法再下载安装Windows

俄罗斯塔斯社周末报道了一则新闻，微软禁止俄罗斯IP下载安装Windows 10和Windows 11及相关工具，推特上迅速发酵。 有好事者进行了测试，专门调为俄罗斯的IP下载测试，发现会直接提示404，下载镜像则会提示您的请求存在问题，唯一能下载的Windows 11安装工具也会在运行时报错。

目前还无法得知是技术问题还是决策问题，根据前几个月微软关停俄罗斯区域销售、封禁俄罗斯Github账号等行为，做出这种决策并不奇怪，不过考虑到俄罗斯的技术实力恐怕并没有什么影响。[阅读原文]

 

3、窃取Office 365账号密码的钓鱼活动重出江湖

一个新的针对军事、安全、供应链、医疗等领域，窃取Office 365账号密码的钓鱼活动时隔一年再次出现。

这次的鱼饵不搞什么有的没的，直接放一个“语音消息”让你点击查看，越是简单越容易中招，好多人就马上点开瞅一眼。点完之后还跳一个验证码，既增加可信度，又提升抗检测能力，只有验证码受伤的世界达成了。最后就是传统的钓鱼网页，一眼真。根据玩法判断，和20年发起类似攻击的组织很像，但还要继续研究确认。[阅读原文]

 

4、紧跟时事 信用卡信息市场命名为BidenCash

4月新成立的“BidenCash”信用卡信息市场凭借强大的宣发迅速成为新星，引得安全研究员关注。

刚成立时它也遇到了所有人都会遇到的问题：缺乏知名度、没有大规模运营的设备基础等，但通过信用卡信息免费送的方式，注册有礼，平台得到了极速推广。平台上主打的信用卡信息，有近800万行数据，但根据意大利安全公司消息，其中只有6600张信用卡数据，且只有1300张是有效的，其他的几百万都是邮箱地址，虽然可以用来发广告、钓鱼但意义不大。[阅读原文]

 

5、DFSCoerce NTLM攻击可致域接管

安全研究员发现一种新的DFSCoerce NTLM攻击，可让黑客完全接管Windows域。 该漏洞由微软分散式文件系统MS-DFSNM得名，通过强制让域控制器对恶意NTLM进行身份验证，并把请求转发到域的AD证书服务获取TGT，便可设置任何设备标识，进一步提权，接管域运行命令。此漏洞原理和PetitPotam有相似之处，不过使用的是与PetitPotam的MS-EFSRPC不同的MS-DFSNM。但防护手段是通用的，如禁用NTLM、启用身份验证和签名的防护等。

微软还未对此漏洞进行回应。[阅读原文]