Fifth域
微讯
年06月24日
星期五
第5域微讯晨报
Cyber-Intelligence
MorningBrief
Vol--
虎
网络空间对抗资讯快报
年
虎啸龙吟静观网域风云刀光剑影搏击数字空间
今
日
摘
要
1、NSA分享使用PowerShell保护Windows设备的技巧
2、Conti勒索软件在一个月内攻击40多个组织
3、日本汽车软管制造商Nichirin遭到勒索软件攻击
4、乌克兰IT军队-结构、任务和生态系统
5、意大利间谍软件供应商与ISP合作感染iOS和Android用户
6、CISA:Log4Shell漏洞仍被用于入侵VMware服务器
7、CISA为机构发布第二版安全云迁移指南
8、RaaS和双重勒索驱动勒索软件攻击并加剧工业网络犯罪
9、企业仅在遭受毁灭性网络攻击后才会投资于网络安全
***********************************************
1、NSA分享使用PowerShell保护Windows设备的技巧美国国家安全局(NSA)和网络安全合作伙伴机构23日发布了一份公告,建议系统管理员使用PowerShell来预防和检测Windows机器上的恶意活动。PowerShell经常用于网络攻击,主要在利用后阶段使用,但嵌入在微软自动化和配置工具中的安全功能也可以使防御者的取证工作、改进事件响应和自动化重复性任务受益。美国CISA、新西兰(NZNCSC)和英国(NCSC-UK)针对使用PowerShell来减轻网络威胁而不是删除或禁用它提出了一系列建议,这将防御能力较低。建议称,“阻止PowerShell会阻碍当前版本的PowerShell可以提供的防御功能,并阻止Windows操作系统的组件正常运行。具有改进功能和选项的PowerShell最新版本可以帮助防御者打击滥用PowerShell”。记录PowerShell活动和监控日志是两个可以帮助管理员发现潜在滥用迹象的建议。NSA及其合作伙伴建议启用深度脚本块记录(DSBL)、模块记录和跨肩转录(OTS)等功能。建议文件指出,“PowerShell对于保护Windows操作系统至关重要”,尤其是处理了以前限制的较新版本。正确配置和管理后,PowerShell可以成为系统维护、取证、自动化和安全性的可靠工具。