美国CISA宣布2022年免费网络清静工具和服务清单

首页 > 清静研究 > 清静转达 > 清静简讯

美国CISA宣布2022年免费网络清静工具和服务清单

宣布时间 2022-02-22

美国CISA宣布2022年免费网络清静工具和服务清单

2月18日，美国CISA体例并宣布了2022年免费网络清静工具和服务清单，旨在资助组织能够有用缓解、检测和响应恶意攻击。该清单的资源中心包括CISA提供的101项服务、开源程序以及其它组织提供的工具。别的，该机构还推出了专门的网站，用来纪录已被使用的误差、“异常危险”的清静程序、抵御勒索软件的指南以及其它威胁。

https://www.cisa.gov/uscert/ncas/current-activity/2022/02/18/cisa-compiles-free-cybersecurity-services-and-tools-network

WordPress UpdraftPlus恣意文件下载CVE-2022-0633

据媒体2月19日报道，WordPress的插件UpdraftPlus中保存恣意文件下载误差（CVE-2022-0633）。低权限用户可使用其来下载网站的最新备份，乐成使用后，攻击者可会见目的网站数据库中的特权信息，如用户名和密码。该误差保存于UpdraftPlus版本1.16.7至1.22.2中，现在，WordPress已在300多万个受影响的网站中强制装置了UpdraftPlus补丁。

https://securityaffairs.co/wordpress/128170/hacking/updraftplus-forced-update.html

伊朗TunnelVision使用Log4Shell误差攻击中东和美国

SentinelLabs在2月17日宣布报告，概述了伊朗APT组织TunnelVision针对中东和美国的攻击运动。TunnelVision运动的特点是更多地使用1 day误差，例如Fortinet FortiOS(CVE-2018-13379)、Microsoft Exchange(ProxyShell)和Log4Shell误差。别的，该团伙很是依赖隧道工具，它最常用的是快速反向署理客户端(FRPC)和Plink。研究职员还披露了该团伙使用Log4Shell攻击VMware Horizon服务器的手艺细节。

https://www.bleepingcomputer.com/news/security/iranian-hackers-target-vmware-horizon-servers-with-log4j-exploits/

Avanan称攻击者使用Teams针对媒体行业分发恶意软件

2月17日，Avanan宣布报告称攻击者使用Teams针对媒体行业分发恶意软件。随着Microsoft Teams越来越受接待（每月活跃用户约为2.7亿），更多的攻击者最先将其用作攻击前言。这些攻击最先于2022年1月，从现有数据来看大大都攻击爆发在美国五大湖地区，主要针对外地媒体机构。据悉，攻击者会在谈天中分发可执行文件“User Centric”并诱使用户运行它。一旦执行，恶意软件会将数据写入系统注册表、装置DLL并在Windows上建设长期性。

https://www.avanan.com/blog/hackers-attach-malicious-.exe-files-to-teams-conversations

ASEC发明PseudoManuscrypt针对韩国的攻击运动

ASEC在2月18日报道称，自2021年5月以来，韩国的许多Windows装备都成为了PseudoManuscrypt的目的。恶意软件伪装成类似于Cryptbot的装置程序，且当用户搜索Crack和Keygen等软件相关的不法应用时，它还会通过搜索页面首页的恶意网站举行分发。该运动现在仍在举行中，该国天天平均仍有30多台电脑被熏染。该恶意软件于2021年12月首次被发明，熏染了全球195个国家的35000多台电脑。

https://asec.ahnlab.com/en/31683/

Element Vape遭到Magecart攻击用户信用卡信息泄露

媒体2月18日称，大型电子烟网上市肆Element Vape遭到Magecart攻击。研究职员发明，网站的多个网页保存一段base64编码剧本，解码后发明它会在第三方网站下载一个JavaScript文件，旨在当用户结账时网络其支付卡和账单信息，然后将信息通过Telegram发送给攻击者。现在尚不清晰该恶意剧本保存多长时间，但Element Vape现已修复此问题。

https://www.bleepingcomputer.com/news/security/popular-e-cigarette-store-was-compromised-to-steal-credit-cards/

清静工具

Njsscan

语义感知 SAST 工具，可以在 Node.js 应用程序中找到不清静的代码模式。

https://github.com/ajinabraham/njsscan

Snaffler

是一个供渗透测试者使用的工具。

https://github.com/SnaffCon/Snaffler

KrbRelay

中继Kerberos票证的唯一公共工具和唯一用 C# 编写的中继框架。

https://securityonline.info/krbrelay-relaying-kerberos-tickets/

Zircolite

Zircolite 是用 Python 3 编写的自力工具，在 MS Windows EVTX（EVTX 和 JSON 名堂）上使用SIGMA规则。

https://github.com/wagga40/Zircolite

presshell

可用来在 wordpress 服务器上执行 shell 下令。

https://github.com/scheatkode/presshell

清静剖析

Google Drive 将 macOS 的“.DS_Store”文件标记为侵占版权

https://www.bleepingcomputer.com/news/security/google-drive-flags-macos-ds-store-files-for-copyright-violation/

Windows 11 的新使命治理器

https://www.bleepingcomputer.com/news/microsoft/closer-look-at-windows-11s-new-task-manager/

NSA 宣布选择强 Cisco 密码类型的指南

https://www.darkreading.com/vulnerabilities-threats/nsa-issues-guidance-for-selecting-strong-cisco-password-types

英特尔软件和固件更新补丁 18 高严重性误差

https://www.securityweek.com/intel-software-and-firmware-updates-patch-18-high-severity-vulnerabilities

CISA忠言针对美国要害基础设施的威胁

https://www.cisa.gov/uscert/ncas/current-activity/2022/02/18/cisa-insights-foreign-influence-operations-targeting-critical

微软宣布为 Windows Server Azure 虚拟机提供热补丁

https://www.bleepingcomputer.com/news/microsoft/microsoft-announces-hotpatching-for-windows-server-azure-vms/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究