本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,Windows再曝“WannaCry”级漏洞 CVE-2019-0708 ;英特尔新漏洞影响2011年以来几乎所有产品; 优衣库遭到黑客攻击,超过46万用户数据泄漏。想要了解详情,来看本周的BUF大事件吧!
观看视频
内容梗概
“Windows再曝“WannaCry”级漏洞 CVE-2019-0708
在WannaCry两周年之际,Windows再次被曝出存在高危远程漏洞。5月15日,微软发布了针对远程桌面服务的远程执行代码漏洞CVE-2019-0708的修复程序。这个漏洞触发无需用户交互,攻击者可以利用该漏洞制作类似于2017年席卷全球的WannaCry类的蠕虫病毒,进行大规模传播和破坏。只要POC放出,就能够在大多数人没来得及更新的情况下重演WannaCry。不过目前为止,还未发现任何恶意行为利用这个漏洞,GitHub上出现不少利用这个消息骗Star、钓鱼或者进行恶作剧。
英特尔再曝漏洞,影响2011年以来几乎所有产品
在 Meltdown、Spectre 和 Foreshadow 之后,英特尔处理器又被发现严重漏洞ZombieLoad,影响2011年以来几乎所有处理器。黑客可利用这个漏洞获取英特尔处理器最近访问过的任何数据,且不会在日志文件中留下记录,普通的安全软件也很难检测到这些攻击。目前,英特尔已经发布漏洞补丁,并联合各计算机厂商分发。英特尔表示,对于大多数PC而言,更新补丁对性能的影响很小,不知道这一次又吸回去多少牙膏。
优衣库遭到黑客攻击,超过46万用户数据泄漏
日本最大的服装零售商迅销集团发布消息称,旗下优衣库以及GU品牌的在线商城遭到黑客攻击,约46万用户的数据泄漏,包括用户个人信息、电子邮件、地址以及部分信用卡资料等。迅销称,此事件仅限于日本网站,发生在4月23日至5月10日期间,是一次基于列表的攻击。当客户在多个网站上使用相同的用户名和密码组合时,可能会遭受此类攻击,建议用户更改密码。
2019 FreeTalk深圳站开放报名 | 6月1日,过来玩点不一样的!
最后预告一个活动福利,2019 FreeTalk深圳站开放报名,这是全国安全从业者和爱好者的线下聚会沙龙,是白帽黑客与极客间思想碰撞的盛宴,现场有干货议题分享、神秘小酒馆活动、还可以现场调戏小姐姐,走过路过不要错过。
* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM