旧金山:美国网络安全和基础设施安全局(CISA)发布了一种新工具,可以检测微软云服务中的黑客活动迹象。
据BleepingComputer报道,该工具是与美国能源部国家实验室Sandia合作开发的,名为“Untitled Goose tool”的新开源事件工具可以从Azure Active Directory、Microsoft Azure和Microsoft 365服务中转储遥测信息。
CISA表示:“Untitled Goose Tool是一个强大而灵活的搜索和事件响应工具,它添加了新颖的身份验证和数据收集方法,以便对客户的Azure活动目录(AzureAD)、Azure和M365环境进行全面调查。”
它补充说:“Untitled Goose Tool收集了来自Microsoft Defender for Endpoint (MDE)和Defender for IoT (D4IoT)的额外遥测数据。”
创建此工具的目的是帮助事件响应团队在事件发生后将云构件导出到没有将日志输入到安全信息和事件管理(SIEM)或其他长期日志解决方案的环境中。
此外,CISA本月早些时候发布了一个名为“决策器”的开源工具,以帮助防御人员生成MITRE ATT&CK映射报告,以根据对手的战术和方法改变他们的安全态势。
本月早些时候,美国联邦调查局(FBI)警告称,威胁行为者现在正在所谓的“玩赚钱”手机和在线游戏中使用虚假奖励,窃取价值数百万美元的加密货币。
他们通过使用定制的游戏应用程序来实现这一目标,这些应用程序承诺巨额的经济奖励,与他们之前通过长时间在线对话与潜在目标建立信任的投资成正比。
访问news.dtnext.in探索我们的互动报纸!
下载DT Next app获取更多精彩功能!
点击这里下载iOS
点击这里下载Android