CVE-2019-0708，又一个“WannaCry”级破绽？优衣库遭到黑客冲击丨BUF大事件

本周BUF大事件照样为人人带来了新颖有趣的平安新闻，Windows再曝“WannaCry”级破绽 CVE-2019-0708 ；英特尔新破绽影响2011年以来几乎所有产物； 优衣库遭到黑客冲击，跨越46万用户数据泄露。想要认识详情，来看本周的BUF大事件吧！ [原文来自：www.ii77.com]

旁观视频

内容大要

“Windows再曝“WannaCry”级破绽 CVE-2019-0708

在WannaCry两周年之际，Windows再次被曝出存在高危长途破绽。5月15日，微软发布了针对长途桌面办事的长途执行代码破绽CVE-2019-0708的修复法式。这个破绽触发无需用户交互，冲击者能够行使该破绽建造雷同于2017年囊括全球的WannaCry类的蠕虫病毒，进行大规模流传和损坏。只要POC放出，就可以在大多数人没来得及更新的情形下重演WannaCry。不外今朝为止，还未发现任何恶意行为行使这个破绽，GitHub上显现不少行使这个新闻骗Star、垂纶或许进行恶作剧。

[转载出处：www.ii77.com]

英特尔再曝破绽，影响2011年以来几乎所有产物

在 Meltdown、Spectre 和 Foreshadow 之后，英特尔处理器又被发现严重破绽ZombieLoad，影响2011年以来几乎所有处理器。黑客可行使这个破绽获取英特尔处理器比来接见过的任何数据，且不会在日志文件中留下记录，通俗的平安软件也很难检测到这些冲击。今朝，英特尔已经发布破绽补丁，并结合各较量机厂商分发。英特尔透露，对于大多数PC而言，更新补丁对机能的影响很小，不知道这一次又吸归去几多牙膏。

优衣库遭到黑客冲击，跨越46万用户数据泄露

..最大的服装零售商迅销集体发布新闻称，旗下优衣库以及GU品牌的在线商城遭到黑客冲击，约46万用户的数据泄露，包罗用户小我信息、电子邮件、地址以及部门信用卡资料等。迅销称，此事件仅限于..网站，发生在4月23日至5月10日时代，是一次基于列表的冲击。当客户在多个网站上使用沟通的用户名和暗码组应时，或者会蒙受此类冲击，建议用户更改暗码。 

2019 FreeTalk深圳站开放报名 | 6月1日，过来玩点纷歧样的！

最后预告一个运动..，2019 FreeTalk深圳站开放报名，这是全国平安从业者和喜爱者的线下集会沙龙，是白帽黑客与极客间思惟碰撞的盛宴，现场有干货议题分享、神秘小酒馆运动、还能够现场调戏蜜斯姐，走过路过不要错过。

* 本文作者：willhuang，FreeBuf视频组声誉出品，转载须注明来自FreeBuf.COM

介绍阅读