美国CISA宣布2022年免费网络宁静工具和服务清单

首页 > 宁静研究 > 宁静通报 > 宁静简讯

美国CISA宣布2022年免费网络宁静工具和服务清单

宣布时间 2022-02-22

美国CISA宣布2022年免费网络宁静工具和服务清单

2月18日，美国CISA体例并宣布了2022年免费网络宁静工具和服务清单，旨在资助组织能够有效缓解、检测和响应恶意攻击。该清单的资源中心包罗CISA提供的101项服务、开源法式以及其它组织提供的工具。此外，该机构还推出了专门的网站，用来记录已被利用的漏洞、“异常危险”的宁静法式、抵御勒索软件的指南以及其它威胁。

https://www.cisa.gov/uscert/ncas/current-activity/2022/02/18/cisa-compiles-free-cybersecurity-services-and-tools-network

WordPress UpdraftPlus任意文件下载CVE-2022-0633

据媒体2月19日报道，WordPress的插件UpdraftPlus中存在任意文件下载漏洞（CVE-2022-0633）。低权限用户可利用其来下载网站的最新备份，乐成利用后，攻击者可访问目标网站数据库中的特权信息，如用户名和密码。该漏洞存在于UpdraftPlus版本1.16.7至1.22.2中，目前，WordPress已在300多万个受影响的网站中强制安装了UpdraftPlus补丁。

https://securityaffairs.co/wordpress/128170/hacking/updraftplus-forced-update.html

伊朗TunnelVision利用Log4Shell漏洞攻击中东和美国

SentinelLabs在2月17日宣布陈诉，概述了伊朗APT组织TunnelVision针对中东和美国的攻击活动。TunnelVision活动的特点是更多地利用1 day漏洞，例如Fortinet FortiOS(CVE-2018-13379)、Microsoft Exchange(ProxyShell)和Log4Shell漏洞。此外，该团伙非常依赖隧道工具，它最常用的是快速反向署理客户端(FRPC)和Plink。研究人员还披露了该团伙利用Log4Shell攻击VMware Horizon服务器的技术细节。

https://www.bleepingcomputer.com/news/security/iranian-hackers-target-vmware-horizon-servers-with-log4j-exploits/

Avanan称攻击者利用Teams针对媒体行业分发恶意软件

2月17日，Avanan宣布陈诉称攻击者利用Teams针对媒体行业分发恶意软件。随着Microsoft Teams越来越受欢迎（每月活跃用户约为2.7亿），更多的攻击者开始将其用作攻击媒介。这些攻击开始于2022年1月，从现有数据来看大多数攻击发生在美国五大湖地域，主要针对当地媒体机构。据悉，攻击者会在聊天中分发可执行文件“User Centric”并诱使用户运行它。一旦执行，恶意软件会将数据写入系统注册表、安装DLL并在Windows上建立持久性。

https://www.avanan.com/blog/hackers-attach-malicious-.exe-files-to-teams-conversations

ASEC发现PseudoManuscrypt针对韩国的攻击活动

ASEC在2月18日报道称，自2021年5月以来，韩国的许多Windows设备都成为了PseudoManuscrypt的目标。恶意软件伪装成类似于Cryptbot的安装法式，且当用户搜索Crack和Keygen等软件相关的非法应用时，它还会通过搜索页面首页的恶意网站进行分发。该活动目前仍在进行中，该国每天平均仍有30多台电脑被熏染。该恶意软件于2021年12月首次被发现，熏染了全球195个国家的35000多台电脑。

https://asec.ahnlab.com/en/31683/

Element Vape遭到Magecart攻击用户信用卡信息泄露

媒体2月18日称，大型电子烟网上商店Element Vape遭到Magecart攻击。研究人员发现，网站的多个网页存在一段base64编码脚本，解码后发现它会在第三方网站下载一个JavaScript文件，旨在当用户结账时收集其支付卡和账单信息，然后将信息通过Telegram发送给攻击者。目前尚不清楚该恶意脚本存在多长时间，但Element Vape现已修复此问题。

https://www.bleepingcomputer.com/news/security/popular-e-cigarette-store-was-compromised-to-steal-credit-cards/

宁静工具

Njsscan

语义感知 SAST 工具，可以在 Node.js 应用法式中找到不宁静的代码模式。

https://github.com/ajinabraham/njsscan

Snaffler

是一个供渗透测试者使用的工具。

https://github.com/SnaffCon/Snaffler

KrbRelay

中继Kerberos票证的唯一公共工具和唯一用 C# 编写的中继框架。

https://securityonline.info/krbrelay-relaying-kerberos-tickets/

Zircolite

Zircolite 是用 Python 3 编写的独立工具，在 MS Windows EVTX（EVTX 和 JSON 格式）上使用SIGMA规则。

https://github.com/wagga40/Zircolite

presshell

可用来在 wordpress 服务器上执行 shell 命令。

https://github.com/scheatkode/presshell

宁静分析

Google Drive 将 macOS 的“.DS_Store”文件标志为侵犯版权

https://www.bleepingcomputer.com/news/security/google-drive-flags-macos-ds-store-files-for-copyright-violation/

Windows 11 的新任务管理器

https://www.bleepingcomputer.com/news/microsoft/closer-look-at-windows-11s-new-task-manager/

NSA 宣布选择强 Cisco 密码类型的指南

https://www.darkreading.com/vulnerabilities-threats/nsa-issues-guidance-for-selecting-strong-cisco-password-types

英特尔软件和固件更新补丁 18 高严重性漏洞

https://www.securityweek.com/intel-software-and-firmware-updates-patch-18-high-severity-vulnerabilities

CISA警告针对美国要害基础设施的威胁

https://www.cisa.gov/uscert/ncas/current-activity/2022/02/18/cisa-insights-foreign-influence-operations-targeting-critical

微软宣布为 Windows Server Azure 虚拟机提供热补丁

https://www.bleepingcomputer.com/news/microsoft/microsoft-announces-hotpatching-for-windows-server-azure-vms/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究