BUF大事件丨優衣庫遭到黑客攻擊,超過46萬用戶數據泄漏;CVE-2019-0708,又一個“WannaCry”級漏洞?

2019-05-19 62485人圍觀 ,發現 2 個不明物體 視頻資訊

本周BUF大事件還是為大家帶來了新鮮有趣的安全新聞,Windows再曝“WannaCry”級漏洞 CVE-2019-0708 ;英特爾新漏洞影響2011年以來幾乎所有產品; 優衣庫遭到黑客攻擊,超過46萬用戶數據泄漏。想要了解詳情,來看本周的BUF大事件吧!

觀看視頻

內容梗概

“Windows再曝“WannaCry”級漏洞 CVE-2019-0708

在WannaCry兩周年之際,Windows再次被曝出存在高危遠程漏洞。5月15日,微軟發布了針對遠程桌面服務的遠程執行代碼漏洞CVE-2019-0708的修復程序。這個漏洞觸發無需用戶交互,攻擊者可以利用該漏洞制作類似于2017年席卷全球的WannaCry類的蠕蟲病毒,進行大規模傳播和破壞。只要POC放出,就能夠在大多數人沒來得及更新的情況下重演WannaCry。不過目前為止,還未發現任何惡意行為利用這個漏洞,GitHub上出現不少利用這個消息騙Star、釣魚或者進行惡作劇。

w1_看圖王.jpg

英特爾再曝漏洞,影響2011年以來幾乎所有產品

在 Meltdown、Spectre 和 Foreshadow 之后,英特爾處理器又被發現嚴重漏洞ZombieLoad,影響2011年以來幾乎所有處理器。黑客可利用這個漏洞獲取英特爾處理器最近訪問過的任何數據,且不會在日志文件中留下記錄,普通的安全軟件也很難檢測到這些攻擊。目前,英特爾已經發布漏洞補丁,并聯合各計算機廠商分發。英特爾表示,對于大多數PC而言,更新補丁對性能的影響很小,不知道這一次又吸回去多少牙膏。

m2.jpg

優衣庫遭到黑客攻擊,超過46萬用戶數據泄漏

日本最大的服裝零售商迅銷集團發布消息稱,旗下優衣庫以及GU品牌的在線商城遭到黑客攻擊,約46萬用戶的數據泄漏,包括用戶個人信息、電子郵件、地址以及部分信用卡資料等。迅銷稱,此事件僅限于日本網站,發生在4月23日至5月10日期間,是一次基于列表的攻擊。當客戶在多個網站上使用相同的用戶名和密碼組合時,可能會遭受此類攻擊,建議用戶更改密碼。

u1_看圖王.png

2019 FreeTalk深圳站開放報名 | 6月1日,過來玩點不一樣的!

最后預告一個活動福利,2019 FreeTalk深圳站開放報名,這是全國安全從業者和愛好者的線下聚會沙龍,是白帽黑客與極客間思想碰撞的盛宴,現場有干貨議題分享、神秘小酒館活動、還可以現場調戲小姐姐,走過路過不要錯過。

f1.jpg

* 本文作者:willhuang,FreeBuf視頻組榮譽出品,轉載須注明來自FreeBuf.COM

發表評論

已有 2 條評論

取消
Loading...

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php jizzz