BUF大事件丨优衣库遭到黑客攻击,超过46万用户数据泄漏;CVE-2019-0708,又一个“WannaCry”级漏洞?

栏目: 编程工具 · 发布时间: 5年前

内容简介:本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,Windows再曝“WannaCry”级漏洞 CVE-2019-0708 ;英特尔新漏洞影响2011年以来几乎所有产品; 优衣库遭到黑客攻击,超过46万用户数据泄漏。想要了解详情,来看本周的BUF大事件吧!在WannaCry两周年之际,Windows再次被曝出存在高危远程漏洞。5月15日,微软发布了针对远程桌面服务的远程执行代码漏洞CVE-2019-0708的修复程序。这个漏洞触发无需用户交互,攻击者可以利用该漏洞制作类似于2017年席卷全球的WannaC

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,Windows再曝“WannaCry”级漏洞 CVE-2019-0708 ;英特尔新漏洞影响2011年以来几乎所有产品; 优衣库遭到黑客攻击,超过46万用户数据泄漏。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概

“Windows再曝“WannaCry”级漏洞 CVE-2019-0708

在WannaCry两周年之际,Windows再次被曝出存在高危远程漏洞。5月15日,微软发布了针对远程桌面服务的远程执行代码漏洞CVE-2019-0708的修复程序。这个漏洞触发无需用户交互,攻击者可以利用该漏洞制作类似于2017年席卷全球的WannaCry类的蠕虫病毒,进行大规模传播和破坏。只要POC放出,就能够在大多数人没来得及更新的情况下重演WannaCry。不过目前为止,还未发现任何恶意行为利用这个漏洞,GitHub上出现不少利用这个消息骗Star、钓鱼或者进行恶作剧。

BUF大事件丨优衣库遭到黑客攻击,超过46万用户数据泄漏;CVE-2019-0708,又一个“WannaCry”级漏洞?

英特尔再曝漏洞,影响2011年以来几乎所有产品

在 Meltdown、Spectre 和 Foreshadow 之后,英特尔处理器又被发现严重漏洞ZombieLoad,影响2011年以来几乎所有处理器。黑客可利用这个漏洞获取英特尔处理器最近访问过的任何数据,且不会在日志文件中留下记录,普通的安全软件也很难检测到这些攻击。目前,英特尔已经发布漏洞补丁,并联合各计算机厂商分发。英特尔表示,对于大多数PC而言,更新补丁对性能的影响很小,不知道这一次又吸回去多少牙膏。

BUF大事件丨优衣库遭到黑客攻击,超过46万用户数据泄漏;CVE-2019-0708,又一个“WannaCry”级漏洞?

优衣库遭到黑客攻击,超过46万用户数据泄漏

日本最大的服装零售商迅销集团发布消息称,旗下优衣库以及GU品牌的在线商城遭到黑客攻击,约46万用户的数据泄漏,包括用户个人信息、电子邮件、地址以及部分信用卡资料等。迅销称,此事件仅限于日本网站,发生在4月23日至5月10日期间,是一次基于列表的攻击。当客户在多个网站上使用相同的用户名和密码组合时,可能会遭受此类攻击,建议用户更改密码。

BUF大事件丨优衣库遭到黑客攻击,超过46万用户数据泄漏;CVE-2019-0708,又一个“WannaCry”级漏洞?

2019 FreeTalk深圳站开放报名 | 6月1日,过来玩点不一样的!

最后预告一个活动福利,2019 FreeTalk深圳站开放报名,这是全国安全从业者和爱好者的线下聚会沙龙,是白帽黑客与极客间思想碰撞的盛宴,现场有干货议题分享、神秘小酒馆活动、还可以现场调戏小姐姐,走过路过不要错过。

BUF大事件丨优衣库遭到黑客攻击,超过46万用户数据泄漏;CVE-2019-0708,又一个“WannaCry”级漏洞?

* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

STL源码剖析

STL源码剖析

侯捷 / 华中科技大学出版社 / 2002-6 / 68.00元

学习编程的人都知道,阅读、剖析名家代码乃是提高水平的捷径。源码之前,了无秘密。大师们的缜密思维、经验结晶、技术思路、独到风格,都原原本本体现在源码之中。 这本书所呈现的源码,使读者看到vector的实现、list的实现、heap的实现、deque的实现、Red Black tree的实现、hash table的实现、set/map的实现;看到各种算法(排序、查找、排列组合、数据移动与复制技术......一起来看看 《STL源码剖析》 这本书的介绍吧!

URL 编码/解码
URL 编码/解码

URL 编码/解码

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具