freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF大事件丨优衣库遭到黑客攻击,超过46万用户数据泄漏;CVE-2019-0708,又一个“WannaCry”级漏洞?
2019-05-19 08:14:16

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,Windows再曝“WannaCry”级漏洞 CVE-2019-0708 ;英特尔新漏洞影响2011年以来几乎所有产品; 优衣库遭到黑客攻击,超过46万用户数据泄漏。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概

“Windows再曝“WannaCry”级漏洞 CVE-2019-0708

在WannaCry两周年之际,Windows再次被曝出存在高危远程漏洞。5月15日,微软发布了针对远程桌面服务的远程执行代码漏洞CVE-2019-0708的修复程序。这个漏洞触发无需用户交互,攻击者可以利用该漏洞制作类似于2017年席卷全球的WannaCry类的蠕虫病毒,进行大规模传播和破坏。只要POC放出,就能够在大多数人没来得及更新的情况下重演WannaCry。不过目前为止,还未发现任何恶意行为利用这个漏洞,GitHub上出现不少利用这个消息骗Star、钓鱼或者进行恶作剧。

w1_看图王.jpg

英特尔再曝漏洞,影响2011年以来几乎所有产品

在 Meltdown、Spectre 和 Foreshadow 之后,英特尔处理器又被发现严重漏洞ZombieLoad,影响2011年以来几乎所有处理器。黑客可利用这个漏洞获取英特尔处理器最近访问过的任何数据,且不会在日志文件中留下记录,普通的安全软件也很难检测到这些攻击。目前,英特尔已经发布漏洞补丁,并联合各计算机厂商分发。英特尔表示,对于大多数PC而言,更新补丁对性能的影响很小,不知道这一次又吸回去多少牙膏。

m2.jpg

优衣库遭到黑客攻击,超过46万用户数据泄漏

日本最大的服装零售商迅销集团发布消息称,旗下优衣库以及GU品牌的在线商城遭到黑客攻击,约46万用户的数据泄漏,包括用户个人信息、电子邮件、地址以及部分信用卡资料等。迅销称,此事件仅限于日本网站,发生在4月23日至5月10日期间,是一次基于列表的攻击。当客户在多个网站上使用相同的用户名和密码组合时,可能会遭受此类攻击,建议用户更改密码。

u1_看图王.png

2019 FreeTalk深圳站开放报名 | 6月1日,过来玩点不一样的!

最后预告一个活动福利,2019 FreeTalk深圳站开放报名,这是全国安全从业者和爱好者的线下聚会沙龙,是白帽黑客与极客间思想碰撞的盛宴,现场有干货议题分享、神秘小酒馆活动、还可以现场调戏小姐姐,走过路过不要错过。

f1.jpg

* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM

# Buf大事件 # WannaCry # 优衣库
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者