CISA 发布针对 Microsoft 365 的 Sparrow 漏洞检测工具

IT之家12月27日消息 近期大量外媒称黑客一直在利用 Microsoft 365 进行商业和敏感的政府网络监控，美国国土安全部的网络安全和基础结构安全机构（CISA）针对这种情况发布了一项工具 Sparrow.ps1 以帮助用户检测漏洞和可能存在的问题。该工具可以针对性的检测 Microsoft 365 和 Microsoft Azure 环境检测到黑客入侵并帮助管理员尽可能早地进行正确的对策。根据官方描述，Sparrow.ps1 将在系统上安装必要的 PowerShell 模块。之后它将密切关注特定的系统指标，以检测系统是否受到攻击或文件系统中是否存在恶意内容。IT之家了解到，Sparrow.sp1 是完全免费使用的，可在全球公共范围内使用。