美国CISA颁布2022年免费网络安全工具和服务清单

首页 > 安全钻研 > 安全传递 > 安全简讯

美国CISA颁布2022年免费网络安全工具和服务清单

颁布功夫 2022-02-22

美国CISA颁布2022年免费网络安全工具和服务清单

2月18日，美国CISA假造并颁布了2022年免费网络安全工具和服务清单，旨在援手组织可能有效缓解、检测和响应恶意攻击。该清单的资源中心蕴含CISA提供的101项服务、开源法式以及其它组织提供的工具。此表，该机构还推出了专门的网站，用来纪录已被利用的缝隙、“异常危险”的安全法式、招架勒索软件的指南以及其它威胁。

https://www.cisa.gov/uscert/ncas/current-activity/2022/02/18/cisa-compiles-free-cybersecurity-services-and-tools-network

WordPress UpdraftPlus肆意文件下载CVE-2022-0633

据媒体2月19日报路，WordPress的插件UpdraftPlus中存在肆意文件下载缝隙（CVE-2022-0633）。低权限用户可利用其来下载网站的最新备份，成功利用后，攻击者可接见指标网站数据库中的特权信息，如用户名和密码。该缝隙存在于UpdraftPlus版本1.16.7至1.22.2中，目前，WordPress已在300多万个受影响的网站中强造装置了UpdraftPlus补丁。

https://securityaffairs.co/wordpress/128170/hacking/updraftplus-forced-update.html

伊朗TunnelVision利用Log4Shell缝隙攻击中东和美国

SentinelLabs在2月17日颁布汇报，概述了伊朗APT组织TunnelVision针对中东和美国的攻击活动。TunnelVision活动的特点是更多地利用1 day缝隙，例如Fortinet FortiOS(CVE-2018-13379)、Microsoft Exchange(ProxyShell)和Log4Shell缝隙。此表，该团伙极度依赖隧路工具，它最常用的是急剧反向代理客户端(FRPC)和Plink。钻研人员还披露了该团伙利用Log4Shell攻击VMware Horizon服务器的技术细节。

https://www.bleepingcomputer.com/news/security/iranian-hackers-target-vmware-horizon-servers-with-log4j-exploits/

Avanan称攻击者利用Teams针对媒体行业分发恶意软件

2月17日，Avanan颁布汇报称攻击者利用Teams针对媒体行业分发恶意软件。随着Microsoft Teams越来越受迎接（每月活跃用户约为2.7亿），更多的攻击者起头将其用作攻击媒介。这些攻击起头于2022年1月，从现罕见据来看大无数攻击产生在美国五大湖地域，重要针对本地媒体机构。据悉，攻击者会在谈天中分发可执行文件“User Centric”并诱使用户运行它。一旦执行，恶意软件会将数据写入系统注册表、装置DLL并在Windows上成立悠久性。

https://www.avanan.com/blog/hackers-attach-malicious-.exe-files-to-teams-conversations

ASEC发现PseudoManuscrypt针对韩国的攻击活动

ASEC在2月18日报路称，自2021年5月以来，韩国的很多Windows设备都成为了PseudoManuscrypt的指标。恶意软件假装成类似于Cryptbot的装置法式，且当用户搜索Crack和Keygen等软件有关的犯法利用时，它还会通过搜索页面首页的恶意网站进行分发。该活动目前仍在进行中，该国每天均匀仍有30多台电脑被习染。该恶意软件于2021年12月初次被发现，习染了全球195个国度的35000多台电脑。

https://asec.ahnlab.com/en/31683/

Element Vape遭到Magecart攻击用户信誉卡信息泄露

媒体2月18日称，大型电子烟网上商店Element Vape遭到Magecart攻击。钻研人员发现，网站的多个网页存在一段base64编码剧本，解码后发现它会在第三方网站下载一个JavaScript文件，旨在当用户结账时网络其支付卡和账单信息，而后将信息通过Telegram发送给攻击者。目前尚不明显该恶意剧本存在多长功夫，但Element Vape现已建复此问题。

https://www.bleepingcomputer.com/news/security/popular-e-cigarette-store-was-compromised-to-steal-credit-cards/

安全工具

Njsscan

语义感知 SAST 工具，能够在 Node.js 利用法式中找到不安全的代码模式。

https://github.com/ajinabraham/njsscan

Snaffler

是一个供渗入测试者使用的工具。

https://github.com/SnaffCon/Snaffler

KrbRelay

中继Kerberos票证的唯一公共工具和唯一用 C# 编写的中继框架。

https://securityonline.info/krbrelay-relaying-kerberos-tickets/

Zircolite

Zircolite 是用 Python 3 编写的独立工具，在 MS Windows EVTX（EVTX 和 JSON 体式）上使用SIGMA规定。

https://github.com/wagga40/Zircolite

presshell

可用来在 wordpress 服务器上执行 shell 号令。

https://github.com/scheatkode/presshell

安全分析

Google Drive 将 macOS 的“.DS_Store”文件象征为加害版权

https://www.bleepingcomputer.com/news/security/google-drive-flags-macos-ds-store-files-for-copyright-violation/

Windows 11 的新工作治理器

https://www.bleepingcomputer.com/news/microsoft/closer-look-at-windows-11s-new-task-manager/

NSA 颁布选择强 Cisco 密码类型的指南

https://www.darkreading.com/vulnerabilities-threats/nsa-issues-guidance-for-selecting-strong-cisco-password-types

英特尔软件和固件更新补丁 18 高严沉性缝隙

https://www.securityweek.com/intel-software-and-firmware-updates-patch-18-high-severity-vulnerabilities

CISA忠告针对美国关键基础设施的威胁

https://www.cisa.gov/uscert/ncas/current-activity/2022/02/18/cisa-insights-foreign-influence-operations-targeting-critical

微软颁发为 Windows Server Azure 虚构机提供热补丁

https://www.bleepingcomputer.com/news/microsoft/microsoft-announces-hotpatching-for-windows-server-azure-vms/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研