NSA等机构团结宣布怎样设置和监控PowerShell的指南

首页 > 清静研究 > 清静转达 > 清静简讯

NSA等机构团结宣布怎样设置和监控PowerShell的指南

宣布时间 2022-06-24

1、NSA等机构团结宣布怎样设置和监控PowerShell的指南

6月22日，美国CISA、新西兰NZ NCSC和英国NCSC-UK宣布了一份团结网络清静信息表(CIS)。这些机构建议适当的设置和监控PowerShell，而不是由于攻击者会在会见网络后使用它而完全删除或禁用它。指南建议，使用框架中的功效，例如PowerShell远程处置惩罚；关于远程毗连，使用PowerShell 7中支持的SSH，以增添公钥身份验证的便当性和清静性；在AppLocker或Windows Defender应用程序控制(WDAC)的资助下镌汰PowerShell的操作，将工具设置为受限语言模式(CLM)，从而拒绝治理员界说的战略之外的操作。

https://www.cisa.gov/uscert/ncas/current-activity/2022/06/22/keeping-powershell-measures-use-and-embrace

2、Cyber Spetsnaz将矛头瞄准立陶宛的要害基础设施

据媒体6月22日报道，Cyber Spetsnaz最先针对立陶宛的政府机构和要害基础设施。在立陶宛宣布对俄罗斯实验“禁运令”后，该团伙宣布了协调DDoS攻击的多个目的，其中涉及物流公司、交通基础设施、主要金融机构、ISP、机场、能源公司、主要媒体和政府的网站。据6月23日报道，立陶宛国家网络清静中心(NKSC)宣布了一则通告，称针对该国政府的DDoS攻击急剧增添，导致立陶宛的运输公司、金融机构和其它大型实体都爆发了短暂的服务中止。

https://securityaffairs.co/wordpress/132518/hacktivism/lithuania-under-cyber-attack.html

3、Check Point披露Tropic Trooper近期攻击的详情

Check Point在6月22日宣布了关于Tropic Trooper攻击运动的剖析报告。此次运动使用了新的加载程序Nimbda和木马Yahoyah的新变种。熏染链始于恶意版本的SMS Bomber，它现实上是Nimbda加载程序，但使用了SMS Bomber图标，并包括SMS Bomber作为嵌入的可执行文件，加载后会装置Yahoyah变体并网络主机的数据。最终的payload由Yahoyah下载，并使用隐写手艺编码为JPG图像，Check Point将其识别为TClient，是Tropic Trooper在已往运动中曾使用过的后门。别的，用于包装Yahoyah的加密是AES的自界说实现，它执行了两次倒序的轮操作，使样天职析变得很是难题。

https://research.checkpoint.com/2022/chinese-actor-takes-aim-armed-with-nim-language-and-bizarro-aes/

4、QNAP修复已保存三年的PHP误差CVE-2019-11043

6月22日，QNAP宣布清静更新，修复了一个已保存三年之久的PHP误差（CVE-2019-11043）。QNAP在通告中诠释，误差会影响低于7.1.33的PHP版本7.1.x、低于7.2.24的7.2.x和低于7.3.11的7.3.x，若是被使用，可导致远程执行代码。该误差CVSS评分为9.8，影响了QNAP的多个版本的QTS、QuTS hero和QuTScloud装备。该公司建议用户连忙更新到最新的版本，以修复此误差。

https://www.bleepingcomputer.com/news/security/critical-php-flaw-exposes-qnap-nas-devices-to-rce-attacks/

5、Proofpoint宣布2022年社会工程的攻击运动报告

Proofpoint在6月22日宣布了最新的社会工程学报告。报告剖析了社会工程的主要趋势和行为，包括，攻击者可以通过延伸对话与目的建设信托、扩大了对有用战略的滥用（如使用受信托公司的服务）、在其攻击链中使用正交手艺（如电话）、知道并使用同事之间现有的对话、使用热门和与社会相关的主题等。别的，该报告还着眼于经常被滥用的服务，好比谷歌Drive和Discord。

https://www.proofpoint.com/us/blog/threat-insight/how-threat-actors-hijack-attention-2022-social-engineering-report

6、日本汽车零件制造商Nichirin称其遭到勒索攻击

据6月23日报道，日本汽车和摩托车软管制造商Nichirin的子公司Nichirin-Flex USA遭到了勒索攻击，导致该公司的网络中止。攻击爆发在6月14日，该公司在检测到其网络上未经授权的会见后连忙将操作切换到手动模式。由于网络攻击也影响了产品分销，并且订单是手动完成的，因此客户的订单应该会延迟。该公司的声明体现，恢复系统已成为恢复营业运营的优先事项，其现在正在视察未经授权的会见是怎样爆发的，并试图确定信息泄露的影响。

https://www.bleepingcomputer.com/news/security/automotive-hose-maker-nichirin-hit-by-ransomware-attack/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究