微软修复79个漏洞,包括RDP中的RCE漏洞(CVE-2019-0708);优衣库约50万账户信息泄露
发布时间 2019-05-15
1、微软修复79个漏洞,包括RDP中的RCE漏洞(CVE-2019-0708)
周二微软发布5月Windows安全更新,修复79个漏洞。其中包括RDP服务中的远程代码执行漏洞(CVE-2019-0708),此漏洞是预身份验证,无需用户交互,成功利用此漏洞的攻击者可以在目标系统上执行任意代码;提权0day(CVE-2019-0863),该漏洞可允许攻击者提升至管理员权限;针对Intel CPU MDS攻击的漏洞修复,这些漏洞影响了2011年以来几乎所有的Intel CPU。完整漏洞列表请参考以下链接。
原文链接:https://www.zdnet.com/article/microsoft-may-2019-patch-tuesday-arrives-with-fix-for-windows-zero-day-mds-attacks/
2、黑客利用Whatsapp 0day分发间谍软件Pegasus
Facebook修复了WhatsApp中的一个0day(CVE-2019-3568)。根据Facebook发布的安全公告,该漏洞是WhatsApp VOIP堆栈中的缓冲区溢出漏洞,可允许远程攻击者通过发送恶意SRTCP数据包在目标设备上执行任意代码。该漏洞已在野外被利用,攻击者利用该漏洞在目标用户的手机上安装以色列NSO公司的间谍软件Pegasus。根据相关报告,上周日一位英国人权律师就遭到利用此漏洞的攻击。
原文链接:https://thehackernews.com/2019/05/hack-whatsapp-vulnerability.html
3、Apple发布5月安全更新,修复多个安全漏洞
Apple发布5月安全更新,对各个产品系统进行了升级,包括iOS 12.3、tvOS 12.3、watchOS 5.2.1、macOS 10.14.5和HomePod OS 12.3。修复的漏洞包括macOS DesktopSevices中的Gatekeeper检查绕过漏洞(CVE-2019-8589)、EFI身份验证漏洞(CVE-2019-8634)、iOS中的DoS漏洞(CVE-2019-8626)、沙箱绕过漏洞(CVE-2019-8617)、Wi-Fi漏洞(CVE-2019-8620)等。
原文链接:https://www.helpnetsecurity.com/2019/05/14/apple-may-2019-security-updates-fix-numerous-issues/
4、优衣库电商网站遭黑客攻击,约50万账户信息被泄露
据彭博社消息,日本零售商Fast Retailing表示旗下优衣库和GU品牌的日本官网遭黑客攻击,黑客通过撞库攻击访问了461091个客户账户。此次攻击发生在4月23日至5月10日期间,由于调查尚未结束,受影响的账户数字可能更高。泄露的信息包括客户的姓名、地址、电话号码、邮箱地址、购买记录以及部分信用卡信息等。5月13日Fast Retailing禁用了受影响的客户账户密码,并向这些客户发送了密码重置邮件。此次事件并未涉及中国的网站及信息平台。
原文链接:https://www.bleepingcomputer.com/news/security/hackers-access-over-461-000-accounts-in-uniqlo-data-breach/
5、Paterson公立学校遭黑客入侵,超过2.3万账户凭据被盗
Paterson公立学校遭黑客入侵,23103个账户的凭据被盗。这些凭据包括桌面电脑的登录账户、邮箱账户以及笔记本电脑账户的登录凭据,受影响的用户包括学区的员工、管理员、教师等工作人员。被盗的凭据存储在一个超过116000行的文件中,其中用户名是以纯文本的形式存储的,而密码是以密文形式存储,但很容易被破解。攻击者通过电子邮件联系了媒体帕特森时报,称这些信息是在2018年10月被盗,并提议将这些数据出售给该媒体,但遭到了拒绝。
原文链接:https://cyware.com/news/paterson-public-schools-suffered-data-breach-compromising-over-23000-school-district-passwords-ac1bf681
6、Linksys WiFi路由器信息泄露漏洞,波及全球2.5万台设备
Bad Packets安全研究员Troy Mursch发现全球有超过2.5万台Linksys智能Wi-Fi路由器受到一个信息泄露漏洞的影响。该漏洞类似于2014年的漏洞(CVE-2014-8244),允许未经身份验证的远程攻击者获取大量设备敏感信息,包括已连接设备的MAC地址、设备名称、操作系统、防火墙状态、WAN/DDNS配置等。虽然该漏洞理应于五年前被修复,但当前漏洞仍然存在,并且被Linksys安全团队标记为“不适用/不修复”。
原文链接:https://www.bleepingcomputer.com/news/security/linksys-smart-wi-fi-routers-leak-info-of-connected-devices/
周二微软发布5月Windows安全更新,修复79个漏洞。其中包括RDP服务中的远程代码执行漏洞(CVE-2019-0708),此漏洞是预身份验证,无需用户交互,成功利用此漏洞的攻击者可以在目标系统上执行任意代码;提权0day(CVE-2019-0863),该漏洞可允许攻击者提升至管理员权限;针对Intel CPU MDS攻击的漏洞修复,这些漏洞影响了2011年以来几乎所有的Intel CPU。完整漏洞列表请参考以下链接。
原文链接:https://www.zdnet.com/article/microsoft-may-2019-patch-tuesday-arrives-with-fix-for-windows-zero-day-mds-attacks/
2、黑客利用Whatsapp 0day分发间谍软件Pegasus
Facebook修复了WhatsApp中的一个0day(CVE-2019-3568)。根据Facebook发布的安全公告,该漏洞是WhatsApp VOIP堆栈中的缓冲区溢出漏洞,可允许远程攻击者通过发送恶意SRTCP数据包在目标设备上执行任意代码。该漏洞已在野外被利用,攻击者利用该漏洞在目标用户的手机上安装以色列NSO公司的间谍软件Pegasus。根据相关报告,上周日一位英国人权律师就遭到利用此漏洞的攻击。
原文链接:https://thehackernews.com/2019/05/hack-whatsapp-vulnerability.html
3、Apple发布5月安全更新,修复多个安全漏洞
Apple发布5月安全更新,对各个产品系统进行了升级,包括iOS 12.3、tvOS 12.3、watchOS 5.2.1、macOS 10.14.5和HomePod OS 12.3。修复的漏洞包括macOS DesktopSevices中的Gatekeeper检查绕过漏洞(CVE-2019-8589)、EFI身份验证漏洞(CVE-2019-8634)、iOS中的DoS漏洞(CVE-2019-8626)、沙箱绕过漏洞(CVE-2019-8617)、Wi-Fi漏洞(CVE-2019-8620)等。
原文链接:https://www.helpnetsecurity.com/2019/05/14/apple-may-2019-security-updates-fix-numerous-issues/
4、优衣库电商网站遭黑客攻击,约50万账户信息被泄露
据彭博社消息,日本零售商Fast Retailing表示旗下优衣库和GU品牌的日本官网遭黑客攻击,黑客通过撞库攻击访问了461091个客户账户。此次攻击发生在4月23日至5月10日期间,由于调查尚未结束,受影响的账户数字可能更高。泄露的信息包括客户的姓名、地址、电话号码、邮箱地址、购买记录以及部分信用卡信息等。5月13日Fast Retailing禁用了受影响的客户账户密码,并向这些客户发送了密码重置邮件。此次事件并未涉及中国的网站及信息平台。
原文链接:https://www.bleepingcomputer.com/news/security/hackers-access-over-461-000-accounts-in-uniqlo-data-breach/
5、Paterson公立学校遭黑客入侵,超过2.3万账户凭据被盗
Paterson公立学校遭黑客入侵,23103个账户的凭据被盗。这些凭据包括桌面电脑的登录账户、邮箱账户以及笔记本电脑账户的登录凭据,受影响的用户包括学区的员工、管理员、教师等工作人员。被盗的凭据存储在一个超过116000行的文件中,其中用户名是以纯文本的形式存储的,而密码是以密文形式存储,但很容易被破解。攻击者通过电子邮件联系了媒体帕特森时报,称这些信息是在2018年10月被盗,并提议将这些数据出售给该媒体,但遭到了拒绝。
原文链接:https://cyware.com/news/paterson-public-schools-suffered-data-breach-compromising-over-23000-school-district-passwords-ac1bf681
6、Linksys WiFi路由器信息泄露漏洞,波及全球2.5万台设备
Bad Packets安全研究员Troy Mursch发现全球有超过2.5万台Linksys智能Wi-Fi路由器受到一个信息泄露漏洞的影响。该漏洞类似于2014年的漏洞(CVE-2014-8244),允许未经身份验证的远程攻击者获取大量设备敏感信息,包括已连接设备的MAC地址、设备名称、操作系统、防火墙状态、WAN/DDNS配置等。虽然该漏洞理应于五年前被修复,但当前漏洞仍然存在,并且被Linksys安全团队标记为“不适用/不修复”。
原文链接:https://www.bleepingcomputer.com/news/security/linksys-smart-wi-fi-routers-leak-info-of-connected-devices/
京公网安备11010802024551号