Opera浏览器严沉缝隙MyFlaw使数百万用户面对风险

首页 > 安全钻研 > 安全传递 > 安全简讯

Opera浏览器严沉缝隙MyFlaw使数百万用户面对风险

颁布功夫 2024-01-17

1. Opera浏览器严沉缝隙MyFlaw使数百万用户面对风险

1月16日，盛行的 Opera Web 浏览器中发现了一个严沉缝隙，该缝隙可能导致在 Windows 和 Mac 操作系统上远程执行代码。Guardio Labs 钻研团队发现并披露的这一缺点凸显了在现代浏览器中平衡新职能与壮大安全性所面对的持续挑战。Guardio 钻研团队将这个缝隙定名为MyFlaw，是由于Opera 的“My Flow”职能而存在的远程代码执行缝隙，该职能能够通过浏览器在桌面和移动设备之间无缝共享笔记和文件。具体来说，My Flow 的基于网络的谈天界面为任何冈蹲隳件增长了“打开”链接，导致直接从浏览器执行它们。

2. 超过178000个SONICWALL下一代防火墙易遭逢黑客攻击

1月15日，SonicWall 下一代防火墙 (NGFW) 系列 6 和 7 设备受到两个未经身份验证的回绝服务缝隙的影响，别离为CVE-2022-22274 和 CVE-2023-0656，这可能会导致远程代码执行。只管针对CVE-2023-0656缺点的概想验证利用已公开颁布，但供给商并不知路利用这些缝隙进行的野表攻击。Bishop Fox 的钻研人员使用 BinaryEdge 源数据找到了露出于互联网的治理界面的 SonicWall 防火墙。专家发现，76%（233,984 个中的 178,637 个）面向互联网的防火墙容易受到一个或两个问题的影响。专家指出，这两个问题性质上是一样的，但由于沉用了易受攻击的代码模式，因而能够在分歧的 HTTP URI 蹊径上利用。钻研人员还开发了一个测试剧本，能够在不导致设备崩溃的情况下确定设备是否容易受到攻击。

3. Microsoft建复KB5034441更新时导致0x80070643谬误

1月15日，Microsoft 在致力建复在装置建补 CVE-2024-20666 BitLocker 缝隙的 KB5034441 安全更新时导致 0x80070643 谬误的已知问题。固然安全问题已在本月的周二补丁日得到解决，但在 Windows 复原环境 (WinRE) 分区过幼的系统上部署 KB5034441 将会失败，并谬误地显示通用“ 0x80070643 - ERROR_INSTALL_FAILURE”谬误新闻，而不是正确的 CBS_E_INSUFFICIENT_DISK_SPACE 谬误。

4. SmartScreen缝隙被利用来投放Phemedrone恶意软件

1月15日，Phemedrone 信息窃取恶意软件活动利用 Microsoft Defender SmartScreen 缝隙 (CVE-2023-36025) 在打开 URL 文件时绕过 Windows 安全提醒。Phemedrone 是一种新型开源信息窃取恶意软件，可网络网络浏览器、加密钱币钱包以及 Discord、Steam 和 Telegram 等软件中存储的数据。而后，这些数据被发送回攻击者，用于其他恶意活动或销售给其他威胁行为者。Phemedrone 活动中利用的 Microsoft Defender 缺点为 CVE-2023-36025。

5. Tura Scandinavia AB遭到勒索软件团伙LockBit的攻击

1月15日，ura Scandinavia AB 发现自己成为 LockBit 勒索软件组织的攻击指标，这标志取该公司网络安全史上的又一事务。威胁行为者 LockBit 勒索软件组织在暗网上颁布了有关这次入侵的申明。对Tura Scandinavia AB 的所谓网络攻击之所以成功，是由于 Tura Scandinavia 公司网络中的多个缝隙导致未经授权的接见。令人震惊的是，LockBit宣称内部服务器不足监控系统、防病毒软件和防火墙等根基安全措施。

6. Inferno Drainer诳骗超过13万名受害者获得8700万美元

1月16日，现已遣散的Inferno Drainer背后的运营者在 2022 年至 2023 年的一年功夫内创建了超过 16,000 个怪异的恶意域名。该恶意软件是一系列更宽泛的类似产品的一部门，这些产品以saas模式提供给客户，以换取 20% 的收入分成。Inferno Drainer 的客户能够将恶意软件上传到自己的垂钓网站，或者利用开发者的服务来创建和托管垂钓网站，无需额表用度，在某些情况下也能够收取被盗资产的 30%。“Inferno Drainer 垂钓网站的另一个典型特点是用户无法通过使用快捷键或右键单击鼠标来打开网站源代码。除此之表，Group-IB 暗示，Inferno Drainer 的成功可能会推动新 Drainer 的开发，并导致蕴迷糊弄 Web3 和谈的恶意剧本的网站激增，并指出 2024 年可能成为“Drainer 年”。

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研