BUF大事件丨优衣库遭到黑客攻击,超过46万用户数据泄漏;CVE-2019-0708,又一个“WannaCry”级漏洞?

栏目: 编程工具 · 发布时间: 5年前

内容简介:本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,Windows再曝“WannaCry”级漏洞 CVE-2019-0708 ;英特尔新漏洞影响2011年以来几乎所有产品; 优衣库遭到黑客攻击,超过46万用户数据泄漏。想要了解详情,来看本周的BUF大事件吧!在WannaCry两周年之际,Windows再次被曝出存在高危远程漏洞。5月15日,微软发布了针对远程桌面服务的远程执行代码漏洞CVE-2019-0708的修复程序。这个漏洞触发无需用户交互,攻击者可以利用该漏洞制作类似于2017年席卷全球的WannaC

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,Windows再曝“WannaCry”级漏洞 CVE-2019-0708 ;英特尔新漏洞影响2011年以来几乎所有产品; 优衣库遭到黑客攻击,超过46万用户数据泄漏。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概

“Windows再曝“WannaCry”级漏洞 CVE-2019-0708

在WannaCry两周年之际,Windows再次被曝出存在高危远程漏洞。5月15日,微软发布了针对远程桌面服务的远程执行代码漏洞CVE-2019-0708的修复程序。这个漏洞触发无需用户交互,攻击者可以利用该漏洞制作类似于2017年席卷全球的WannaCry类的蠕虫病毒,进行大规模传播和破坏。只要POC放出,就能够在大多数人没来得及更新的情况下重演WannaCry。不过目前为止,还未发现任何恶意行为利用这个漏洞,GitHub上出现不少利用这个消息骗Star、钓鱼或者进行恶作剧。

BUF大事件丨优衣库遭到黑客攻击,超过46万用户数据泄漏;CVE-2019-0708,又一个“WannaCry”级漏洞?

英特尔再曝漏洞,影响2011年以来几乎所有产品

在 Meltdown、Spectre 和 Foreshadow 之后,英特尔处理器又被发现严重漏洞ZombieLoad,影响2011年以来几乎所有处理器。黑客可利用这个漏洞获取英特尔处理器最近访问过的任何数据,且不会在日志文件中留下记录,普通的安全软件也很难检测到这些攻击。目前,英特尔已经发布漏洞补丁,并联合各计算机厂商分发。英特尔表示,对于大多数PC而言,更新补丁对性能的影响很小,不知道这一次又吸回去多少牙膏。

BUF大事件丨优衣库遭到黑客攻击,超过46万用户数据泄漏;CVE-2019-0708,又一个“WannaCry”级漏洞?

优衣库遭到黑客攻击,超过46万用户数据泄漏

日本最大的服装零售商迅销集团发布消息称,旗下优衣库以及GU品牌的在线商城遭到黑客攻击,约46万用户的数据泄漏,包括用户个人信息、电子邮件、地址以及部分信用卡资料等。迅销称,此事件仅限于日本网站,发生在4月23日至5月10日期间,是一次基于列表的攻击。当客户在多个网站上使用相同的用户名和密码组合时,可能会遭受此类攻击,建议用户更改密码。

BUF大事件丨优衣库遭到黑客攻击,超过46万用户数据泄漏;CVE-2019-0708,又一个“WannaCry”级漏洞?

2019 FreeTalk深圳站开放报名 | 6月1日,过来玩点不一样的!

最后预告一个活动福利,2019 FreeTalk深圳站开放报名,这是全国安全从业者和爱好者的线下聚会沙龙,是白帽黑客与极客间思想碰撞的盛宴,现场有干货议题分享、神秘小酒馆活动、还可以现场调戏小姐姐,走过路过不要错过。

BUF大事件丨优衣库遭到黑客攻击,超过46万用户数据泄漏;CVE-2019-0708,又一个“WannaCry”级漏洞?

* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

CSS权威指南(第三版·英文影印版)

CSS权威指南(第三版·英文影印版)

[美] Eric A.Meyer / 东南大学出版社 / 2007-06 / 68.00元

著名的CSS专家Eric A.Meyer他招牌式的智慧和无与伦比的经验引领读者探索了CSS的各个部 分,包括属性、标记、特性和实现。此外,他还就现实应用中的一些问题,例如浏览器的支持和设计方针,发表了看法。你所要知道的就是HTML 4.0的知识,这样就可以创建整洁、易于维护的脚本,以与桌面出版系统同样的优雅和控制能力管理网站布局和分页。你将会学到: 精妙地设计文本风格 用户界面、......一起来看看 《CSS权威指南(第三版·英文影印版)》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

MD5 加密
MD5 加密

MD5 加密工具

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具