卡巴斯基安全浏览器_火绒安全周报:微软发布高危漏洞补丁 优衣库母公司官网遭黑客入侵...

1 微软发布高危漏洞补丁XP、Windows 7等系统受影响

微软紧急发布升级补丁报告,称修复了一个远程代码执行漏洞,编号为CVE-2019-0708。该漏洞来自于微软的远程桌面服务,属于高危级别漏洞,危害类似于此前帮助“WannaCry”勒索病毒大范围传播的“永恒之蓝”漏洞:攻击者无需通过Windows账号密码即可进入系统,执行任意病毒代码,并且可以横向传播,感染其它电脑。

目前主要影响WindowsXP、Windows7等旧版本系统,建议上述受影响的用户尽快关闭3389等远程端口,或者及时修复漏洞。目前,微软已经为受影响的系统提供了升级补丁下载,也可以使用火绒“漏洞修复”工具修复该漏洞。

来源:火绒安全实验室

2 优衣库母公司官网遭黑客入侵 优衣库:不涉及中国顾客

日本服装品牌优衣库的运营方、日本迅销公司公布消息,旗下品牌优衣库和GU在日本的官网遭到黑客攻击,逾46万名顾客在优衣库和GU官网上注册的网购账号可能遭泄露,包括姓名、住址、性别、生日、联系方式以及部分信用卡信息。

相关负责人表示,目前为止尚未确认有顾客因此次黑客攻击而遭受损失的情况。另外,此次事件的影响范围仅限于日本国内,并未涉及该公司在中国的官网,也没有中国顾客信息遭到泄露。

来源:央视财经

3 英特尔再曝漏洞  黑客可直接窃取敏感信息

英特尔处理器再现严重漏洞,影响数百万台运行英特尔处理器的计算机。黑客可利用这一新漏洞获取英特尔处理器最近访问过的任何数据。目前,英特尔已经发布漏洞补丁,并联合各计算机厂商分发给用户安装。微软,谷歌,苹果和惠普已采取措施保护客户免受潜在攻击。

新漏洞分别被命名为为ZombieLoad、RIDL(RogueIn-Flight Data Load)和Fallout。这些新漏洞主要利用处理器的推测执行进程,进行攻击。这些攻击方法在PC端和云环境中都能生效,导致不同的应用程序、操作系统虚拟机和可信执行环境泄露敏感信息,包括密码、网站内容、磁盘加密密钥和浏览器历史记录等。目前还没有发现黑客对这些漏洞进行了恶意利用。

来源:freebuf

4 德国网络安全局警告卡巴斯基杀毒软件存在安全缺陷

德国网络安全机构BSI就卡巴斯基杀毒软件的安全漏洞发出警告,建议用户尽快安装最新补丁。建议解释,黑客只需向其目标发送包含特制文件的恶意电子邮件,甚至不需要打开该文件即可执行恶意代码。

事实上,BSI警告的安全漏洞是卡巴斯基上个月修复的一个漏洞,编号为CVE-2019-8285。卡巴斯基方面表示,该漏洞可以在易受攻击的电脑上远程执行任意代码,但只有4月4日之前发布的带有防病毒数据库的系统才会受到影响。目前漏洞补丁已经通过卡巴斯基产品的内置更新系统发布,自动更新后设备是安全的。

来源:cnbeta

5 思科产品存在严重漏洞 可允许黑客植入持久后门

研究人员发现思科产品存在严重漏洞Thrangrycat,允许黑客通过现场可编程门阵列(FPGA)比特流操作绕过思科信任锚模块(TAm),在企业和相关机构网络设备上植入持久后门。此外研究人员还发现了一个针对CiscoIOS XE版本16的远程命令注入漏洞,允许黑客以root权限远程执行代码。通过链接这两个漏洞,黑客还可持续远程绕过思科安全启动机制,锁定TAm未来所有软件更新。

 来源:thehackernews


卡巴斯基安全浏览器_火绒安全周报:微软发布高危漏洞补丁 优衣库母公司官网遭黑客入侵..._第1张图片

你可能感兴趣的:(卡巴斯基安全浏览器)