| MITRE | Ivanti | VMware | VM | Invoke-HiddenVMQuery | VirtualGHOST
針對Ivanti零時差漏洞攻擊事故,資安組織MITRE揭露駭客濫用VMware虛擬化平臺的細節
上個月資安組織MITRE證實今年1月遭遇Ivanti零時差漏洞攻擊,當中提及駭客操弄受害網路環境的VMware虛擬化平臺來埋藏行蹤,現在他們將攻擊手法的細節公諸於世,讓IT人員能夠察覺、防範這類新興威脅
2024-05-24
| MITRE | NERVE | Ivanti | Ivanti Connect Secure | CVE-2023-46805 | CVE-2024-21887 | RootRot
針對Ivanti零時差漏洞攻擊事件,資安研究機構MITRE公布事故發生的完整過程
上個月資安研究機構MITRE證實遭遇Invanti零時差漏洞攻擊,現在他們對於這起事故發生的過程進行說明,並指出駭客在其內部網路進行活動的時間超過3個月
2024-05-08
| 資安日報 | Ivanti Connect Secure | Ivanti | MITRE | BlackTech | Deuterbear | RedLine | 群光 | Hunters International
【資安日報】4月22日,資安研究機構MITRE證實遭遇Ivanti零時差漏洞攻擊
利用Ivanti一月份揭露的零時差漏洞攻擊行動再度出現!資安研究機構MITRE證實遭遇漏洞攻擊,並直到最近才確認遇害
2024-04-22
Ivanti零時差漏洞又出現新的受害組織,這次是資安研究機構MITRE
繼美國網路安全暨基礎設施安全局(CISA)傳出向政府機關通報遭遇Ivanti零時差漏洞攻擊,資安研究機構MITRE上週也證實受害,而且,對方進一步橫向移動,入侵他們的虛擬化環境
2024-04-22
可模擬針對機器學習系統之攻擊的外掛工具Arsenal,整合了微軟打造的紅隊演練AI攻擊測試工具Counterfit
2023-03-07
研究人員可遠端控制25臺Tesla,但說並非出於系統安全漏洞
發現可遠端控制Tesla電動車方法的David Colombo表示,這是車主的疏失引起的安全漏洞,特斯拉獲報後正調查此事
2022-01-14
| MITRE | Shield | 主動式防禦 | Active Defense | 資安防護策略 | 資安 | 數位疫苗 | MITRE Engage
不只攻擊者能網釣誘騙,企業防禦與資安產品也可採取欺敵策略反擊
資安防護不只是一味防禦,也可以設下無數陷阱用於早期預警或讓攻擊者如入泥沼而動彈不得,隨著2020年MITRE Shield主動式防禦的提出,使得誘餌等相關技術手法受注目,開啟企業防禦在戰略上的新思維,而我們也關注到,已有資安廠商同樣重視這類技術發展,發展出專屬欺敵產品,或是將其概念應用於功能或機制
2021-03-31
| MITRE | Shield | 主動式防禦 | Active Defense | 資安防護策略 | 資安 | MITRE Engage
對於資安防禦的強化,企業過去面臨攻擊都是處於被動的局面,近年MITRE新提出了主動式防禦知識庫Shield,成為資安領域新的焦點,目的更是要扭轉攻防不對等的局面
2021-03-30
| Cyber Deception | 欺敵 | MITRE | Shield | 主動式防禦 | Active Defense | 資安防護策略 | 資安 | 奧義智慧 | 臺灣KPMG | 資安框架 | MITRE Engage
MITRE將主動式防禦的各種技術手法進行系統性的歸納,整理成一套知識庫,有助於我們理解主動式防禦中,可採用的戰略與技術手法
2021-03-30
| MITRE | 資安框架 | 機器學習 | Adversarial ML Threat Matrix
微軟攜手MITRE釋出捍衛機器學習系統的Adversarial ML Threat Matrix開放框架
Adversarial ML Threat Matrix框架中收納了各種針對ML系統的攻擊行為
2020-10-23