Opera浏览器严重误差MyFlaw使数百万用户面临危害

首页 > 清静研究 > 清静转达 > 清静简讯

Opera浏览器严重误差MyFlaw使数百万用户面临危害

宣布时间 2024-01-17

1. Opera浏览器严重误差MyFlaw使数百万用户面临危害

1月16日，，，，，，，盛行的 Opera Web 浏览器中发明了一个严重误差，，，，，，，该误差可能导致在 Windows 和 Mac 操作系统上远程执行代码。。。。。。。Guardio Labs 研究团队发明并披露的这一缺陷凸显了在现代浏览器中平衡新功效与强盛清静性所面临的一连挑战。。。。。。。Guardio 研究团队将这个误差命名为MyFlaw，，，，，，，是由于Opera 的“My Flow”功效而保存的远程代码执行误差，，，，，，，该功效可以通过浏览器在桌面和移动装备之间无缝共享条记和文件。。。。。。。详细来说，，，，，，，My Flow 的基于网络的谈天界面为任何冈蹲隳件添加了“翻开”链接，，，，，，，导致直接从浏览器执行它们。。。。。。。

2. 凌驾178000个SONICWALL下一代防火墙易遭受黑客攻击

1月15日，，，，，，，SonicWall 下一代防火墙 (NGFW) 系列 6 和 7 装备受到两个未经身份验证的拒绝效劳误差的影响，，，，，，，划分为CVE-2022-22274 和 CVE-2023-0656，，，，，，，这可能会导致远程代码执行。。。。。。。只管针对CVE-2023-0656缺陷的看法验证使用已果真宣布，，，，，，，但供应商并不知道使用这些误差举行的野外攻击。。。。。。。Bishop Fox 的研究职员使用 BinaryEdge 源数据找到了袒露于互联网的治理界面的 SonicWall 防火墙。。。。。。。专家发明，，，，，，，76%（233,984 其中的 178,637 个）面向互联网的防火墙容易受到一个或两个问题的影响。。。。。。。专家指出，，，，，，，这两个问题实质上是相同的，，，，，，，但由于重用了易受攻击的代码模式，，，，，，，因此可以在差别的 HTTP URI 路径上使用。。。。。。。研究职员还开发了一个测试剧本，，，，，，，可以在不导致装备瓦解的情形下确定装备是否容易受到攻击。。。。。。。

3. Microsoft修复KB5034441更新时导致0x80070643过失

1月15日，，，，，，，Microsoft 正在起劲修复在装置修补 CVE-2024-20666 BitLocker 误差的 KB5034441 清静更新时导致 0x80070643 过失的已知问题。。。。。。。虽然清静问题已在本月的周二补丁日获得解决，，，，，，，但在 Windows 恢复情形 (WinRE) 分区过小的系统上安排 KB5034441 将会失败，，，，，，，并过失地显示通用“ 0x80070643 - ERROR_INSTALL_FAILURE”过失新闻，，，，，，，而不是准确的 CBS_E_INSUFFICIENT_DISK_SPACE 过失。。。。。。。

4. SmartScreen误差被使用来投放Phemedrone恶意软件

1月15日，，，，，，，Phemedrone 信息窃取恶意软件活动使用 Microsoft Defender SmartScreen 误差 (CVE-2023-36025) 在翻开 URL 文件时绕过 Windows 清静提醒。。。。。。。Phemedrone 是一种新型开源信息窃取恶意软件，，，，，，，可网络网络浏览器、加密钱币钱包以及 Discord、Steam 和 Telegram 等软件中存储的数据。。。。。。。然后，，，，，，，这些数据被发送回攻击者，，，，，，，用于其他恶意活动或出售给其他威胁行为者。。。。。。。Phemedrone 活动中使用的 Microsoft Defender 缺陷为 CVE-2023-36025。。。。。。。

5. Tura Scandinavia AB遭到勒索软件团伙LockBit的攻击

1月15日，，，，，，，ura Scandinavia AB 发明自己成为 LockBit 勒索软件组织的攻击目的，，，，，，，这标记着该公司网络清静史上的又一事务。。。。。。。威胁行为者 LockBit 勒索软件组织在暗网上宣布了有关此次入侵的声明。。。。。。。对Tura Scandinavia AB 的所谓网络攻击之以是乐成，，，，，，，是由于 Tura Scandinavia 公司网络中的多个误差导致未经授权的会见。。。。。。。令人震惊的是，，，，，，，LockBit声称内部效劳器缺乏监控系统、防病毒软件和防火墙等基本清静步伐。。。。。。。

6. Inferno Drainer诈骗凌驾13万名受害者获得8700万美元

1月16日，，，，，，，现已驱逐的Inferno Drainer背后的运营者在 2022 年至 2023 年的一年时间内建设了凌驾 16,000 个奇异的恶意域名。。。。。。。该恶意软件是一系列更普遍的类似产品的一部分，，，，，，，这些产品以saas模式提供应客户，，，，，，，以换取 20% 的收入分成。。。。。。。Inferno Drainer 的客户可以将恶意软件上传到自己的垂纶网站，，，，，，，或者使用开发者的效劳来建设和托管垂纶网站，，，，，，，无需特殊用度，，，，，，，在某些情形下也可以收取被盗资产的 30%。。。。。。。“Inferno Drainer 垂纶网站的另一个典范特征是用户无法通过使用快捷键或右键单击鼠标来翻开网站源代码。。。。。。。除此之外，，，，，，，Group-IB 体现，，，，，，，Inferno Drainer 的乐成可能会推动新 Drainer 的开发，，，，，，，并导致包括诱骗 Web3 协议的恶意剧本的网站激增，，，，，，，并指出 2024 年可能成为“Drainer 年”。。。。。。。

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究