1、Flagstar银行披露数据泄露事件影响百万用户
银行于6月2日发现系统上有可疑的攻击痕迹,开始着手调查,发现在去年12月曾遭到黑客攻击,用户的姓名、社会安全号之类的敏感信息泄露。目前执法部门和第三方安全人员已参与到事件调查,认为这些数据还没有被利用的迹象,银行也为用户提供了两年的身份监控和保护服务。
有安全媒体就此事咨询了Flagstar银行,质疑为什么花了这么久才发现以及具体泄露信息的类型,但未收到回复。
2、俄罗斯IP无法再下载安装Windows
有好事者进行了测试,专门调为俄罗斯的IP下载测试,发现会直接提示404,下载镜像则会提示您的请求存在问题,唯一能下载的Windows 11安装工具也会在运行时报错。
目前还无法得知是技术问题还是决策问题,根据前几个月微软关停俄罗斯区域销售、封禁俄罗斯Github账号等行为,做出这种决策并不奇怪,不过考虑到俄罗斯的技术实力恐怕并没有什么影响。
3、窃取Office 365账号密码的钓鱼活动重出江湖
这次的鱼饵不搞什么有的没的,直接放一个“语音消息”让你点击查看,越是简单越容易中招,好多人就马上点开瞅一眼。点完之后还跳一个验证码,既增加可信度,又提升抗检测能力,只有验证码受伤的世界达成了。最后就是传统的钓鱼网页,一眼真。根据玩法判断,和20年发起类似攻击的组织很像,但还要继续研究确认。
4、紧跟时事 信用卡信息市场命名为BidenCash
刚成立时它也遇到了所有人都会遇到的问题:缺乏知名度、没有大规模运营的设备基础等,但通过信用卡信息免费送的方式,注册有礼,平台得到了极速推广。平台上主打的信用卡信息,有近800万行数据,但根据意大利安全公司消息,其中只有6600张信用卡数据,且只有1300张是有效的,其他的几百万都是邮箱地址,虽然可以用来发广告、钓鱼但意义不大。
5、DFSCoerce NTLM攻击可致域接管
该漏洞由微软分散式文件系统MS-DFSNM得名,通过强制让域控制器对恶意NTLM进行身份验证,并把请求转发到域的AD证书服务获取TGT,便可设置任何设备标识,进一步提权,接管域运行命令。此漏洞原理和PetitPotam有相似之处,不过使用的是与PetitPotam的MS-EFSRPC不同的MS-DFSNM。但防护手段是通用的,如禁用NTLM、启用身份验证和签名的防护等。
关注我们:请关注一下我们的微信公众号: NiudunX
温馨提示:文章内容系作者个人观点,不代表牛盾网络Newdun.com®对观点赞同或支持。
版权声明:本文为转载文章,来源于 安全客 ,版权归原作者所有,欢迎分享本文,转载请保留出处!