Opera浏览器严重漏洞MyFlaw使数百万用户面临风险

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Opera浏览器严重漏洞MyFlaw使数百万用户面临风险

宣布时间 2024-01-17

1. Opera浏览器严重漏洞MyFlaw使数百万用户面临风险

1月16日，流行的 Opera Web 浏览器中发现了一个严重漏洞，该漏洞可能导致在 Windows 和 Mac 操作系统上远程执行代码。Guardio Labs 研究团队发现并披露的这一缺陷凸显了在现代浏览器中平衡新功效与强大宁静性所面临的连续挑战。Guardio 研究团队将这个漏洞命名为MyFlaw，是由于Opera 的“My Flow”功效而存在的远程代码执行漏洞，该功效可以通过浏览器在桌面和移动设备之间无缝共享条记和文件。具体来说，My Flow 的基于网络的聊天界面为任何附加文件添加了“打开”链接，导致直接从浏览器执行它们。

2. 凌驾178000个SONICWALL下一代防火墙易遭受黑客攻击

1月15日，SonicWall 下一代防火墙 (NGFW) 系列 6 和 7 设备受到两个未经身份验证的拒绝服务漏洞的影响，分别为CVE-2022-22274 和 CVE-2023-0656，这可能会导致远程代码执行。尽管针对CVE-2023-0656缺陷的看法验证利用已果然宣布，但供应商并不知道利用这些漏洞进行的野外攻击。Bishop Fox 的研究人员使用 BinaryEdge 源数据找到了袒露于互联网的管理界面的 SonicWall 防火墙。专家发现，76%（233,984 其中的 178,637 个）面向互联网的防火墙容易受到一个或两个问题的影响。专家指出，这两个问题本质上是相同的，但由于重用了易受攻击的代码模式，因此可以在差异的 HTTP URI 路径上利用。研究人员还开发了一个测试脚本，可以在不导致设备瓦解的情况下确定设备是否容易受到攻击。

3. Microsoft修复KB5034441更新时导致0x80070643错误

1月15日，Microsoft 正在努力修复在安装修补 CVE-2024-20666 BitLocker 漏洞的 KB5034441 宁静更新时导致 0x80070643 错误的已知问题。虽然宁静问题已在本月的周二补丁日得到解决，但在 Windows 恢复环境 (WinRE) 分区过小的系统上部署 KB5034441 将会失败，并错误地显示通用“ 0x80070643 - ERROR_INSTALL_FAILURE”错误消息，而不是正确的 CBS_E_INSUFFICIENT_DISK_SPACE 错误。

4. SmartScreen漏洞被利用来投放Phemedrone恶意软件

1月15日，Phemedrone 信息窃取恶意软件活动利用 Microsoft Defender SmartScreen 漏洞 (CVE-2023-36025) 在打开 URL 文件时绕过 Windows 宁静提示。Phemedrone 是一种新型开源信息窃取恶意软件，可收集网络浏览器、加密货币钱包以及 Discord、Steam 和 Telegram 等软件中存储的数据。然后，这些数据被发送回攻击者，用于其他恶意活动或出售给其他威胁行为者。Phemedrone 活动中利用的 Microsoft Defender 缺陷为 CVE-2023-36025。

5. Tura Scandinavia AB遭到勒索软件团伙LockBit的攻击

1月15日，ura Scandinavia AB 发现自己成为 LockBit 勒索软件组织的攻击目标，这标志着该公司网络宁静史上的又一事件。威胁行为者 LockBit 勒索软件组织在暗网上宣布了有关此次入侵的声明。对Tura Scandinavia AB 的所谓网络攻击之所以乐成，是因为 Tura Scandinavia 公司网络中的多个漏洞导致未经授权的访问。令人震惊的是，LockBit声称内部服务器缺乏监控系统、防病毒软件和防火墙等基本宁静措施。

6. Inferno Drainer诈骗凌驾13万名受害者获得8700万美元

1月16日，现已解散的Inferno Drainer背后的运营者在 2022 年至 2023 年的一年时间内创建了凌驾 16,000 个奇特的恶意域名。该恶意软件是一系列更广泛的类似产物的一部门，这些产物以saas模式提供应客户，以换取 20% 的收入分成。Inferno Drainer 的客户可以将恶意软件上传到自己的钓鱼网站，或者利用开发者的服务来创建和托管钓鱼网站，无需特别用度，在某些情况下也可以收取被盗资产的 30%。“Inferno Drainer 钓鱼网站的另一个典型特征是用户无法通过使用快捷键或右键单击鼠标来打开网站源代码。除此之外，Group-IB 体现，Inferno Drainer 的乐成可能会推动新 Drainer 的开发，并导致包罗欺骗 Web3 协议的恶意脚本的网站激增，并指出 2024 年可能成为“Drainer 年”。

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究