美国CISA发布2022年免费网络安全工具和服务清单
发布时间 2022-02-22美国CISA发布2022年免费网络安全工具和服务清单
2月18日,美国CISA编制并发布了2022年免费网络安全工具和服务清单,旨在帮助组织能够有效缓解、检测和响应恶意攻击。该清单的资源中心包含CISA提供的101项服务、开源程序以及其它组织提供的工具。此外,该机构还推出了专门的网站,用来记录已被利用的漏洞、“异常危险”的安全程序、抵御勒索软件的指南以及其它威胁。
https://www.cisa.gov/uscert/ncas/current-activity/2022/02/18/cisa-compiles-free-cybersecurity-services-and-tools-network
WordPress UpdraftPlus任意文件下载CVE-2022-0633
据媒体2月19日报道,WordPress的插件UpdraftPlus中存在任意文件下载漏洞(CVE-2022-0633)。低权限用户可利用其来下载网站的最新备份,成功利用后,攻击者可访问目标网站数据库中的特权信息,如用户名和密码。该漏洞存在于UpdraftPlus版本1.16.7至1.22.2中,目前,WordPress已在300多万个受影响的网站中强制安装了UpdraftPlus补丁。
https://securityaffairs.co/wordpress/128170/hacking/updraftplus-forced-update.html
伊朗TunnelVision利用Log4Shell漏洞攻击中东和美国
SentinelLabs在2月17日发布报告,概述了伊朗APT组织TunnelVision针对中东和美国的攻击活动。TunnelVision活动的特点是更多地利用1 day漏洞,例如Fortinet FortiOS(CVE-2018-13379)、Microsoft Exchange(ProxyShell)和Log4Shell漏洞。此外,该团伙非常依赖隧道工具,它最常用的是快速反向代理客户端(FRPC)和Plink。研究人员还披露了该团伙利用Log4Shell攻击VMware Horizon服务器的技术细节。
https://www.bleepingcomputer.com/news/security/iranian-hackers-target-vmware-horizon-servers-with-log4j-exploits/
Avanan称攻击者利用Teams针对媒体行业分发恶意软件
2月17日,Avanan发布报告称攻击者利用Teams针对媒体行业分发恶意软件。随着Microsoft Teams越来越受欢迎(每月活跃用户约为2.7亿),更多的攻击者开始将其用作攻击媒介。这些攻击开始于2022年1月,从现有数据来看大多数攻击发生在美国五大湖地区,主要针对当地媒体机构。据悉,攻击者会在聊天中分发可执行文件“User Centric”并诱使用户运行它。一旦执行,恶意软件会将数据写入系统注册表、安装DLL并在Windows上建立持久性。
https://www.avanan.com/blog/hackers-attach-malicious-.exe-files-to-teams-conversations
ASEC发现PseudoManuscrypt针对韩国的攻击活动
ASEC在2月18日报道称,自2021年5月以来,韩国的许多Windows设备都成为了PseudoManuscrypt的目标。恶意软件伪装成类似于Cryptbot的安装程序,且当用户搜索Crack和Keygen等软件相关的非法应用时,它还会通过搜索页面首页的恶意网站进行分发。该活动目前仍在进行中,该国每天平均仍有30多台电脑被感染。该恶意软件于2021年12月首次被发现,感染了全球195个国家的35000多台电脑。
https://asec.ahnlab.com/en/31683/
Element Vape遭到Magecart攻击用户信用卡信息泄露
媒体2月18日称,大型电子烟网上商店Element Vape遭到Magecart攻击。研究人员发现,网站的多个网页存在一段base64编码脚本,解码后发现它会在第三方网站下载一个JavaScript文件,旨在当用户结账时收集其支付卡和账单信息,然后将信息通过Telegram发送给攻击者。目前尚不清楚该恶意脚本存在多长时间,但Element Vape现已修复此问题。
https://www.bleepingcomputer.com/news/security/popular-e-cigarette-store-was-compromised-to-steal-credit-cards/
安全工具
Njsscan
语义感知 SAST 工具,可以在 Node.js 应用程序中找到不安全的代码模式。
https://github.com/ajinabraham/njsscan
Snaffler
是一个供渗透测试者使用的工具。
https://github.com/SnaffCon/Snaffler
KrbRelay
中继Kerberos票证的唯一公共工具和唯一用 C# 编写的中继框架。
https://securityonline.info/krbrelay-relaying-kerberos-tickets/
Zircolite
Zircolite 是用 Python 3 编写的独立工具,在 MS Windows EVTX(EVTX 和 JSON 格式)上使用SIGMA规则。
https://github.com/wagga40/Zircolite
presshell
可用来在 wordpress 服务器上执行 shell 命令。
https://github.com/scheatkode/presshell
安全分析
Google Drive 将 macOS 的“.DS_Store”文件标记为侵犯版权
https://www.bleepingcomputer.com/news/security/google-drive-flags-macos-ds-store-files-for-copyright-violation/
Windows 11 的新任务管理器
https://www.bleepingcomputer.com/news/microsoft/closer-look-at-windows-11s-new-task-manager/
NSA 发布选择强 Cisco 密码类型的指南
https://www.darkreading.com/vulnerabilities-threats/nsa-issues-guidance-for-selecting-strong-cisco-password-types
英特尔软件和固件更新补丁 18 高严重性漏洞
https://www.securityweek.com/intel-software-and-firmware-updates-patch-18-high-severity-vulnerabilities
CISA警告针对美国关键基础设施的威胁
https://www.cisa.gov/uscert/ncas/current-activity/2022/02/18/cisa-insights-foreign-influence-operations-targeting-critical
微软宣布为 Windows Server Azure 虚拟机提供热补丁
https://www.bleepingcomputer.com/news/microsoft/microsoft-announces-hotpatching-for-windows-server-azure-vms/
京公网安备11010802024551号