首頁 > 安全研究 > 安全通報 > 安全簡訊

Opera瀏覽器嚴重漏洞MyFlaw使數百萬用戶面臨風險

發布時間 2024-01-17
1. Opera瀏覽器嚴重漏洞MyFlaw使數百萬用戶面臨風險


1月16日,流行的 Opera Web 瀏覽器中發現了一個嚴重漏洞,該漏洞可能導致在 Windows 和 Mac 操作系統上遠程執行代碼。Guardio Labs 研究團隊發現并披露的這一缺陷凸顯了在現代瀏覽器中平衡新功能與強大安全性所面臨的持續挑戰。Guardio 研究團隊將這個漏洞命名為MyFlaw,是由于Opera 的“My Flow”功能而存在的遠程代碼執行漏洞,該功能可以通過瀏覽器在桌面和移動設備之間無縫共享筆記和文件。具體來說,My Flow 的基于網絡的聊天界面為任何附加文件添加了“打開”鏈接,導致直接從瀏覽器執行它們。


2. 超過178000個SONICWALL下一代防火墻易遭受黑客攻擊


1月15日,SonicWall 下一代防火墻 (NGFW) 系列 6 和 7 設備受到兩個未經身份驗證的拒絕服務漏洞的影響,分別為CVE-2022-22274 和 CVE-2023-0656,這可能會導致遠程代碼執行。盡管針對CVE-2023-0656缺陷的概念驗證利用已公開發布,但供應商并不知道利用這些漏洞進行的野外攻擊。Bishop Fox 的研究人員使用 BinaryEdge 源數據找到了暴露于互聯網的管理界面的 SonicWall 防火墻。專家發現,76%(233,984 個中的 178,637 個)面向互聯網的防火墻容易受到一個或兩個問題的影響。專家指出,這兩個問題本質上是相同的,但由于重用了易受攻擊的代碼模式,因此可以在不同的 HTTP URI 路徑上利用。研究人員還開發了一個測試腳本,可以在不導致設備崩潰的情況下確定設備是否容易受到攻擊。


3. Microsoft修復KB5034441更新時導致0x80070643錯誤


1月15日,Microsoft 正在努力修復在安裝修補 CVE-2024-20666 BitLocker 漏洞的 KB5034441 安全更新時導致 0x80070643 錯誤的已知問題。雖然安全問題已在本月的周二補丁日得到解決,但在 Windows 恢復環境 (WinRE) 分區過小的系統上部署 KB5034441 將會失敗,并錯誤地顯示通用“ 0x80070643 - ERROR_INSTALL_FAILURE”錯誤消息,而不是正確的 CBS_E_INSUFFICIENT_DISK_SPACE 錯誤。


4. SmartScreen漏洞被利用來投放Phemedrone惡意軟件


1月15日,Phemedrone 信息竊取惡意軟件活動利用 Microsoft Defender SmartScreen 漏洞 (CVE-2023-36025) 在打開 URL 文件時繞過 Windows 安全提示。Phemedrone 是一種新型開源信息竊取惡意軟件,可收集網絡瀏覽器、加密貨幣錢包以及 Discord、Steam 和 Telegram 等軟件中存儲的數據。然后,這些數據被發送回攻擊者,用于其他惡意活動或出售給其他威脅行為者。Phemedrone 活動中利用的 Microsoft Defender 缺陷為 CVE-2023-36025。


5. Tura Scandinavia AB遭到勒索軟件團伙LockBit的攻擊


1月15日,ura Scandinavia AB 發現自己成為 LockBit 勒索軟件組織的攻擊目標,這標志著該公司網絡安全史上的又一事件。威脅行為者 LockBit 勒索軟件組織在暗網上發布了有關此次入侵的聲明。對Tura Scandinavia AB 的所謂網絡攻擊之所以成功,是因為 Tura Scandinavia 公司網絡中的多個漏洞導致未經授權的訪問。令人震驚的是,LockBit聲稱內部服務器缺乏監控系統、防病毒軟件和防火墻等基本安全措施。 


6. Inferno Drainer詐騙超過13萬名受害者獲得8700萬美元


1月16日,現已解散的Inferno Drainer背后的運營者在 2022 年至 2023 年的一年時間內創建了超過 16,000 個獨特的惡意域名。該惡意軟件是一系列更廣泛的類似產品的一部分,這些產品以saas模式提供給客戶,以換取 20% 的收入分成。Inferno Drainer 的客戶可以將惡意軟件上傳到自己的釣魚網站,或者利用開發者的服務來創建和托管釣魚網站,無需額外費用,在某些情況下也可以收取被盜資產的 30%?!癐nferno Drainer 釣魚網站的另一個典型特征是用戶無法通過使用快捷鍵或右鍵單擊鼠標來打開網站源代碼。除此之外,Group-IB 表示,Inferno Drainer 的成功可能會推動新 Drainer 的開發,并導致包含欺騙 Web3 協議的惡意腳本的網站激增,并指出 2024 年可能成為“Drainer 年”。

上一篇 下一篇