美国CISA宣布2022年免费网络清静工具和服务清单

首页 > 清静研究 > 清静转达 > 清静简讯

美国CISA宣布2022年免费网络清静工具和服务清单

宣布时间 2022-02-22

美国CISA宣布2022年免费网络清静工具和服务清单

2月18日，美国CISA体例并宣布了2022年免费网络清静工具和服务清单，旨在资助组织能够有用缓解、检测和响应恶意攻击。该清单的资源中心包括CISA提供的101项服务、开源程序以及其它组织提供的工具。别的，该机构还推出了专门的网站，用来纪录已被使用的误差、“异常危险”的清静程序、抵御勒索软件的指南以及其它威胁。

https://www.cisa.gov/uscert/ncas/current-activity/2022/02/18/cisa-compiles-free-cybersecurity-services-and-tools-network

WordPress UpdraftPlus恣意文件下载CVE-2022-0633

据媒体2月19日报道，WordPress的插件UpdraftPlus中保存恣意文件下载误差（CVE-2022-0633）。低权限用户可使用其来下载网站的最新备份，乐成使用后，攻击者可会见目的网站数据库中的特权信息，如用户名和密码。该误差保存于UpdraftPlus版本1.16.7至1.22.2中，现在，WordPress已在300多万个受影响的网站中强制装置了UpdraftPlus补丁。

https://securityaffairs.co/wordpress/128170/hacking/updraftplus-forced-update.html

伊朗TunnelVision使用Log4Shell误差攻击中东和美国

SentinelLabs在2月17日宣布报告，概述了伊朗APT组织TunnelVision针对中东和美国的攻击运动。TunnelVision运动的特点是更多地使用1 day误差，例如Fortinet FortiOS(CVE-2018-13379)、Microsoft Exchange(ProxyShell)和Log4Shell误差。别的，该团伙很是依赖隧道工具，它最常用的是快速反向代理客户端(FRPC)和Plink。研究职员还披露了该团伙使用Log4Shell攻击VMware Horizon服务器的手艺细节。

https://www.bleepingcomputer.com/news/security/iranian-hackers-target-vmware-horizon-servers-with-log4j-exploits/

Avanan称攻击者使用Teams针对媒体行业分发恶意软件

2月17日，Avanan宣布报告称攻击者使用Teams针对媒体行业分发恶意软件。随着Microsoft Teams越来越受欢迎（每月活跃用户约为2.7亿），更多的攻击者最先将其用作攻击前言。这些攻击最先于2022年1月，从现有数据来看大大都攻击爆发在美国五大湖地区，主要针对外地媒体机构。据悉，攻击者会在谈天中分发可执行文件“User Centric”并诱使用户运行它。一旦执行，恶意软件会将数据写入系统注册表、装置DLL并在Windows上建设长期性。

https://www.avanan.com/blog/hackers-attach-malicious-.exe-files-to-teams-conversations

ASEC发明PseudoManuscrypt针对韩国的攻击运动

ASEC在2月18日报道称，自2021年5月以来，韩国的许多Windows装备都成为了PseudoManuscrypt的目的。恶意软件伪装成类似于Cryptbot的装置程序，且当用户搜索Crack和Keygen等软件相关的不法应用时，它还会通过搜索页面首页的恶意网站举行分发。该运动现在仍在举行中，该国天天平均仍有30多台电脑被熏染。该恶意软件于2021年12月首次被发明，熏染了全球195个国家的35000多台电脑。

https://asec.ahnlab.com/en/31683/

Element Vape遭到Magecart攻击用户信用卡信息泄露

媒体2月18日称，大型电子烟网上市肆Element Vape遭到Magecart攻击。研究职员发明，网站的多个网页保存一段base64编码剧本，解码后发明它会在第三方网站下载一个JavaScript文件，旨在当用户结账时网络其支付卡和账单信息，然后将信息通过Telegram发送给攻击者。现在尚不清晰该恶意剧本保存多长时间，但Element Vape现已修复此问题。

https://www.bleepingcomputer.com/news/security/popular-e-cigarette-store-was-compromised-to-steal-credit-cards/

清静工具

Njsscan

语义感知 SAST 工具，可以在 Node.js 应用程序中找到不清静的代码模式。

https://github.com/ajinabraham/njsscan

Snaffler

是一个供渗透测试者使用的工具。

https://github.com/SnaffCon/Snaffler

KrbRelay

中继Kerberos票证的唯一公共工具和唯一用 C# 编写的中继框架。

https://securityonline.info/krbrelay-relaying-kerberos-tickets/

Zircolite

Zircolite 是用 Python 3 编写的自力工具，在 MS Windows EVTX（EVTX 和 JSON 名堂）上使用SIGMA规则。

https://github.com/wagga40/Zircolite

presshell

可用来在 wordpress 服务器上执行 shell 下令。

https://github.com/scheatkode/presshell

清静剖析

Google Drive 将 macOS 的“.DS_Store”文件标记为侵占版权

https://www.bleepingcomputer.com/news/security/google-drive-flags-macos-ds-store-files-for-copyright-violation/

Windows 11 的新使命管理器

https://www.bleepingcomputer.com/news/microsoft/closer-look-at-windows-11s-new-task-manager/

NSA 宣布选择强 Cisco 密码类型的指南

https://www.darkreading.com/vulnerabilities-threats/nsa-issues-guidance-for-selecting-strong-cisco-password-types

英特尔软件和固件更新补丁 18 高严重性误差

https://www.securityweek.com/intel-software-and-firmware-updates-patch-18-high-severity-vulnerabilities

CISA忠言针对美国要害基础设施的威胁

https://www.cisa.gov/uscert/ncas/current-activity/2022/02/18/cisa-insights-foreign-influence-operations-targeting-critical

微软宣布为 Windows Server Azure 虚拟机提供热补丁

https://www.bleepingcomputer.com/news/microsoft/microsoft-announces-hotpatching-for-windows-server-azure-vms/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究