Opera浏览器严重漏洞MyFlaw使数百万用户面临风险
发布时间 2024-01-171月16日,流行的 Opera Web 浏览器中发现了一个严重漏洞,该漏洞可能导致在 Windows 和 Mac 操作系统上远程执行代码。Guardio Labs 研究团队发现并披露的这一缺陷凸显了在现代浏览器中平衡新功能与强大安全性所面临的持续挑战。Guardio 研究团队将这个漏洞命名为MyFlaw,是由于Opera 的“My Flow”功能而存在的远程代码执行漏洞,该功能可以通过浏览器在桌面和移动设备之间无缝共享笔记和文件。具体来说,My Flow 的基于网络的聊天界面为任何附加文件添加了“打开”链接,导致直接从浏览器执行它们。
2. 超过178000个SONICWALL下一代防火墙易遭受黑客攻击
1月15日,SonicWall 下一代防火墙 (NGFW) 系列 6 和 7 设备受到两个未经身份验证的拒绝服务漏洞的影响,分别为CVE-2022-22274 和 CVE-2023-0656,这可能会导致远程代码执行。尽管针对CVE-2023-0656缺陷的概念验证利用已公开发布,但供应商并不知道利用这些漏洞进行的野外攻击。Bishop Fox 的研究人员使用 BinaryEdge 源数据找到了暴露于互联网的管理界面的 SonicWall 防火墙。专家发现,76%(233,984 个中的 178,637 个)面向互联网的防火墙容易受到一个或两个问题的影响。专家指出,这两个问题本质上是相同的,但由于重用了易受攻击的代码模式,因此可以在不同的 HTTP URI 路径上利用。研究人员还开发了一个测试脚本,可以在不导致设备崩溃的情况下确定设备是否容易受到攻击。
3. Microsoft修复KB5034441更新时导致0x80070643错误
1月15日,Microsoft 正在努力修复在安装修补 CVE-2024-20666 BitLocker 漏洞的 KB5034441 安全更新时导致 0x80070643 错误的已知问题。虽然安全问题已在本月的周二补丁日得到解决,但在 Windows 恢复环境 (WinRE) 分区过小的系统上部署 KB5034441 将会失败,并错误地显示通用“ 0x80070643 - ERROR_INSTALL_FAILURE”错误消息,而不是正确的 CBS_E_INSUFFICIENT_DISK_SPACE 错误。
4. SmartScreen漏洞被利用来投放Phemedrone恶意软件
1月15日,Phemedrone 信息窃取恶意软件活动利用 Microsoft Defender SmartScreen 漏洞 (CVE-2023-36025) 在打开 URL 文件时绕过 Windows 安全提示。Phemedrone 是一种新型开源信息窃取恶意软件,可收集网络浏览器、加密货币钱包以及 Discord、Steam 和 Telegram 等软件中存储的数据。然后,这些数据被发送回攻击者,用于其他恶意活动或出售给其他威胁行为者。Phemedrone 活动中利用的 Microsoft Defender 缺陷为 CVE-2023-36025。
5. Tura Scandinavia AB遭到勒索软件团伙LockBit的攻击
1月15日,ura Scandinavia AB 发现自己成为 LockBit 勒索软件组织的攻击目标,这标志着该公司网络安全史上的又一事件。威胁行为者 LockBit 勒索软件组织在暗网上发布了有关此次入侵的声明。对Tura Scandinavia AB 的所谓网络攻击之所以成功,是因为 Tura Scandinavia 公司网络中的多个漏洞导致未经授权的访问。令人震惊的是,LockBit声称内部服务器缺乏监控系统、防病毒软件和防火墙等基本安全措施。
6. Inferno Drainer诈骗超过13万名受害者获得8700万美元
1月16日,现已解散的Inferno Drainer背后的运营者在 2022 年至 2023 年的一年时间内创建了超过 16,000 个独特的恶意域名。该恶意软件是一系列更广泛的类似产品的一部分,这些产品以saas模式提供给客户,以换取 20% 的收入分成。Inferno Drainer 的客户可以将恶意软件上传到自己的钓鱼网站,或者利用开发者的服务来创建和托管钓鱼网站,无需额外费用,在某些情况下也可以收取被盗资产的 30%。“Inferno Drainer 钓鱼网站的另一个典型特征是用户无法通过使用快捷键或右键单击鼠标来打开网站源代码。除此之外,Group-IB 表示,Inferno Drainer 的成功可能会推动新 Drainer 的开发,并导致包含欺骗 Web3 协议的恶意脚本的网站激增,并指出 2024 年可能成为“Drainer 年”。
京公网安备11010802024551号