微软发布最新高危漏洞补丁 优衣库母公司官网遭黑客入侵

微软紧急发布升级补丁报告，称修复了一个远程代码执行漏洞，编号为CVE-2019-0708。该漏洞来自于微软的远程桌面服务，属于高危级别漏洞，危害类似于此前帮助“WannaCry”勒索病毒大范围传播的“永恒之蓝”漏洞：攻击者无需通过Windows账号密码即可进入系统，执行任意病毒代码，并且可以横向传播，感染其它电脑。

目前主要影响WindowsXP、Windows7等旧版本系统，建议上述受影响的用户尽快关闭3389等远程端口，或者及时修复漏洞。目前，微软已经为受影响的系统提供了升级补丁下载，也可以使用火绒“漏洞修复”工具修复该漏洞。

来源：火绒安全实验室

日本服装品牌优衣库的运营方、日本迅销公司公布消息，旗下品牌优衣库和GU在日本的官网遭到黑客攻击，逾46万名顾客在优衣库和GU官网上注册的网购账号可能遭泄露，包括姓名、住址、性别、生日、联系方式以及部分信用卡信息。

相关负责人表示，目前为止尚未确认有顾客因此次黑客攻击而遭受损失的情况。另外，此次事件的影响范围仅限于日本国内，并未涉及该公司在中国的官网，也没有中国顾客信息遭到泄露。

来源：央视财经

英特尔处理器再现严重漏洞，影响数百万台运行英特尔处理器的计算机。黑客可利用这一新漏洞获取英特尔处理器最近访问过的任何数据。目前，英特尔已经发布漏洞补丁，并联合各计算机厂商分发给用户安装。微软，谷歌，苹果和惠普已采取措施保护客户免受潜在攻击。

新漏洞分别被命名为为ZombieLoad、RIDL（RogueIn-Flight Data Load）和Fallout。这些新漏洞主要利用处理器的推测执行进程，进行攻击。这些攻击方法在PC端和云环境中都能生效，导致不同的应用程序、操作系统虚拟机和可信执行环境泄露敏感信息，包括密码、网站内容、磁盘加密密钥和浏览器历史记录等。目前还没有发现黑客对这些漏洞进行了恶意利用。

来源：freebuf

德国网络安全机构BSI就卡巴斯基杀毒软件的安全漏洞发出警告，建议用户尽快安装最新补丁。建议解释，黑客只需向其目标发送包含特制文件的恶意电子邮件，甚至不需要打开该文件即可执行恶意代码。

事实上，BSI警告的安全漏洞是卡巴斯基上个月修复的一个漏洞，编号为CVE-2019-8285。卡巴斯基方面表示，该漏洞可以在易受攻击的电脑上远程执行任意代码，但只有4月4日之前发布的带有防病毒数据库的系统才会受到影响。目前漏洞补丁已经通过卡巴斯基产品的内置更新系统发布，自动更新后设备是安全的。

来源：cnbeta

研究人员发现思科产品存在严重漏洞Thrangrycat，允许黑客通过现场可编程门阵列（FPGA）比特流操作绕过思科信任锚模块（TAm），在企业和相关机构网络设备上植入持久后门。此外研究人员还发现了一个针对CiscoIOS XE版本16的远程命令注入漏洞，允许黑客以root权限远程执行代码。通过链接这两个漏洞，黑客还可持续远程绕过思科安全启动机制，锁定TAm未来所有软件更新。