本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，Windows再曝“WannaCry”级漏洞 CVE-2019-0708 ；英特尔新漏洞影响2011年以来几乎所有产品； 优衣库遭到黑客攻击，超过46万用户数据泄漏。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

“Windows再曝“WannaCry”级漏洞 CVE-2019-0708

在WannaCry两周年之际，Windows再次被曝出存在高危远程漏洞。5月15日，微软发布了针对远程桌面服务的远程执行代码漏洞CVE-2019-0708的修复程序。这个漏洞触发无需用户交互，攻击者可以利用该漏洞制作类似于2017年席卷全球的WannaCry类的蠕虫病毒，进行大规模传播和破坏。只要POC放出，就能够在大多数人没来得及更新的情况下重演WannaCry。不过目前为止，还未发现任何恶意行为利用这个漏洞，GitHub上出现不少利用这个消息骗Star、钓鱼或者进行恶作剧。

英特尔再曝漏洞，影响2011年以来几乎所有产品

在 Meltdown、Spectre 和 Foreshadow 之后，英特尔处理器又被发现严重漏洞ZombieLoad，影响2011年以来几乎所有处理器。黑客可利用这个漏洞获取英特尔处理器最近访问过的任何数据，且不会在日志文件中留下记录，普通的安全软件也很难检测到这些攻击。目前，英特尔已经发布漏洞补丁，并联合各计算机厂商分发。英特尔表示，对于大多数PC而言，更新补丁对性能的影响很小，不知道这一次又吸回去多少牙膏。

优衣库遭到黑客攻击，超过46万用户数据泄漏

日本最大的服装零售商迅销集团发布消息称，旗下优衣库以及GU品牌的在线商城遭到黑客攻击，约46万用户的数据泄漏，包括用户个人信息、电子邮件、地址以及部分信用卡资料等。迅销称，此事件仅限于日本网站，发生在4月23日至5月10日期间，是一次基于列表的攻击。当客户在多个网站上使用相同的用户名和密码组合时，可能会遭受此类攻击，建议用户更改密码。

2019 FreeTalk深圳站开放报名 | 6月1日，过来玩点不一样的！

最后预告一个活动福利，2019 FreeTalk深圳站开放报名，这是全国安全从业者和爱好者的线下聚会沙龙，是白帽黑客与极客间思想碰撞的盛宴，现场有干货议题分享、神秘小酒馆活动、还可以现场调戏小姐姐，走过路过不要错过。

* 本文作者：willhuang，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM