美国CISA宣布2022年免费网络清静工具和效劳清单

首页 > 清静研究 > 清静转达 > 清静简讯

美国CISA宣布2022年免费网络清静工具和效劳清单

宣布时间 2022-02-22

美国CISA宣布2022年免费网络清静工具和效劳清单

2月18日，，，，，，美国CISA体例并宣布了2022年免费网络清静工具和效劳清单，，，，，，旨在资助组织能够有用缓解、检测和响应恶意攻击。。。该清单的资源中心包括CISA提供的101项效劳、开源程序以及其它组织提供的工具。。。别的，，，，，，该机构还推出了专门的网站，，，，，，用来纪录已被使用的误差、“异常危险”的清静程序、抵御勒索软件的指南以及其它威胁。。。

https://www.cisa.gov/uscert/ncas/current-activity/2022/02/18/cisa-compiles-free-cybersecurity-services-and-tools-network

WordPress UpdraftPlus恣意文件下载CVE-2022-0633

据媒体2月19日报道，，，，，，WordPress的插件UpdraftPlus中保存恣意文件下载误差（CVE-2022-0633）。。。低权限用户可使用其来下载网站的最新备份，，，，，，乐成使用后，，，，，，攻击者可会见目的网站数据库中的特权信息，，，，，，如用户名和密码。。。该误差保存于UpdraftPlus版本1.16.7至1.22.2中，，，，，，现在，，，，，，WordPress已在300多万个受影响的网站中强制装置了UpdraftPlus补丁。。。

https://securityaffairs.co/wordpress/128170/hacking/updraftplus-forced-update.html

伊朗TunnelVision使用Log4Shell误差攻击中东和美国

SentinelLabs在2月17日宣布报告，，，，，，概述了伊朗APT组织TunnelVision针对中东和美国的攻击活动。。。TunnelVision活动的特点是更多地使用1 day误差，，，，，，例如Fortinet FortiOS(CVE-2018-13379)、Microsoft Exchange(ProxyShell)和Log4Shell误差。。。别的，，，，，，该团伙很是依赖隧道工具，，，，，，它最常用的是快速反向署理客户端(FRPC)和Plink。。。研究职员还披露了该团伙使用Log4Shell攻击VMware Horizon效劳器的手艺细节。。。

https://www.bleepingcomputer.com/news/security/iranian-hackers-target-vmware-horizon-servers-with-log4j-exploits/

Avanan称攻击者使用Teams针对媒体行业分发恶意软件

2月17日，，，，，，Avanan宣布报告称攻击者使用Teams针对媒体行业分发恶意软件。。。随着Microsoft Teams越来越受接待（每月活跃用户约为2.7亿），，，，，，更多的攻击者最先将其用作攻击前言。。。这些攻击最先于2022年1月，，，，，，从现有数据来看大大都攻击爆发在美国五大湖地区，，，，，，主要针对外地媒体机构。。。据悉，，，，，，攻击者会在谈天中分发可执行文件“User Centric”并诱使用户运行它。。。一旦执行，，，，，，恶意软件会将数据写入系统注册表、装置DLL并在Windows上建设长期性。。。

https://www.avanan.com/blog/hackers-attach-malicious-.exe-files-to-teams-conversations

ASEC发明PseudoManuscrypt针对韩国的攻击活动

ASEC在2月18日报道称，，，，，，自2021年5月以来，，，，，，韩国的许多Windows装备都成为了PseudoManuscrypt的目的。。。恶意软件伪装成类似于Cryptbot的装置程序，，，，，，且当用户搜索Crack和Keygen等软件相关的不法应用时，，，，，，它还会通过搜索页面首页的恶意网站举行分发。。。该活动现在仍在举行中，，，，，，该国天天平均仍有30多台电脑被熏染。。。该恶意软件于2021年12月首次被发明，，，，，，熏染了全球195个国家的35000多台电脑。。。

https://asec.ahnlab.com/en/31683/

Element Vape遭到Magecart攻击用户信用卡信息泄露

媒体2月18日称，，，，，，大型电子烟网上市肆Element Vape遭到Magecart攻击。。。研究职员发明，，，，，，网站的多个网页保存一段base64编码剧本，，，，，，解码后发明它会在第三方网站下载一个JavaScript文件，，，，，，旨在当用户结账时网络其支付卡和账单信息，，，，，，然后将信息通过Telegram发送给攻击者。。。现在尚不清晰该恶意剧本保存多长时间，，，，，，但Element Vape现已修复此问题。。。

https://www.bleepingcomputer.com/news/security/popular-e-cigarette-store-was-compromised-to-steal-credit-cards/

清静工具

Njsscan

语义感知 SAST 工具，，，，，，可以在 Node.js 应用程序中找到不清静的代码模式。。。

https://github.com/ajinabraham/njsscan

Snaffler

是一个供渗透测试者使用的工具。。。

https://github.com/SnaffCon/Snaffler

KrbRelay

中继Kerberos票证的唯一公共工具和唯一用 C# 编写的中继框架。。。

https://securityonline.info/krbrelay-relaying-kerberos-tickets/

Zircolite

Zircolite 是用 Python 3 编写的自力工具，，，，，，在 MS Windows EVTX（EVTX 和 JSON 名堂）上使用SIGMA规则。。。

https://github.com/wagga40/Zircolite

presshell

可用来在 wordpress 效劳器上执行 shell 下令。。。

https://github.com/scheatkode/presshell

清静剖析

Google Drive 将 macOS 的“.DS_Store”文件标记为侵占版权

https://www.bleepingcomputer.com/news/security/google-drive-flags-macos-ds-store-files-for-copyright-violation/

Windows 11 的新使命治理器

https://www.bleepingcomputer.com/news/microsoft/closer-look-at-windows-11s-new-task-manager/

NSA 宣布选择强 Cisco 密码类型的指南

https://www.darkreading.com/vulnerabilities-threats/nsa-issues-guidance-for-selecting-strong-cisco-password-types

英特尔软件和固件更新补丁 18 高严重性误差

https://www.securityweek.com/intel-software-and-firmware-updates-patch-18-high-severity-vulnerabilities

CISA忠言针对美国要害基础设施的威胁

https://www.cisa.gov/uscert/ncas/current-activity/2022/02/18/cisa-insights-foreign-influence-operations-targeting-critical

微软宣布为 Windows Server Azure 虚拟机提供热补丁

https://www.bleepingcomputer.com/news/microsoft/microsoft-announces-hotpatching-for-windows-server-azure-vms/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究