Security Lab

MITRE

MITRE — некоммерческая организация, основанная в 1958 году, которая управляет исследовательскими центрами, финансируемыми правительством США. Основная цель MITRE — поддерживать ключевые направления государственной политики, обеспечивая техническую поддержку и работу в области исследований и разработок для различных федеральных агентств.
Одной из наиболее известных инициатив MITRE является база данных общественных уязвимостей, которая предоставляет унифицированный список идентификаторов для уязвимостей в системах безопасности.
Также стоит отметить, что MITRE разрабатывает и поддерживает множество других инструментов, фреймворков и баз данных, которые активно используются в отрасли кибербезопасности по всему миру.

Встречайте Lu0Bot — скрытного охотника в мире веб-приложений

Уникальный микс Node.js и JavaScript привлёк внимание специалистов.

Как защитить промышленность от кибератак: новый инструмент от MITRE и CISA

Обновленная версия программы Caldera притворяется хакером, чтобы испытать систему на прочность.

ИИ научился отражать 95% кибератак в смоделированной среде

Заменит ли робот ИБ-специалистов или станет их помощником?

Агентство CISA дарит компаниям бесплатные инструменты для защиты в облачных средах

Агентство облегчило усилия специалистов, которые переводят системы в облако из локальных сред.

Запись за пределами границ - самая опасная уязвимость в ПО по версии США

Правительство США опубликовало список 25 слабых мест ПО, которые приводят к катастрофическим последствиям.

США предупредили о растущей угрозе на сферу здравоохранения

Федеральные агентства США описали тактику атаки недавно обнаруженной группировки.

Произошла утечка жестко закодированного пароля Atlassian Confluence

После исправления критической уязвимости пароль стал общедоступным

MITRE показал уязвимые ко взлому IoT-устройства

Злоумышленник может просмотреть трансляцию с камеры или взломать её

ТОП-25 в мире уязвимостей

MITRE указал 25 главных недостатков ПО за 2019-2021 годы

Исследователи выступили против удаления Microsoft PowerShell

Специалисты удаляют PowerShell из-за частых атак киберпреступников

MITRE опубликовала список наиболее распространенных уязвимостей в оборудовании

Список включает 12 опасных и критических уязвимостей, которые приводят к серьезным проблемам в оборудовании.

Топ-25 самых опасных уязвимостей 2021 года

Первое место в списке заняла уязвимость записи за границами буфера.

Новая технология может угадывать имена по лицам людей

Технология основана на исследовании Еврейского университета в Иерусалиме, предполагающем, что имя человека может отражаться на его внешности.

MITRE ATT & CK Framework в жизни платформы безопасности

Современная кибератака: Как защититься и какие инструменты использовать. Подготовительный этап злоумышленника. Часть 2

MITRE объединила PRE-ATT&CK и Enterprise ATT&CK в новой версии ATT&CK

Состоялся релиз восьмой версии базы знаний MITRE ATT&CK.

Новый фреймворк Adversarial ML Threat Matrix поможет отражать атаки на ИИ

Специалисты разработали схему систематизации подходов, используемых злоумышленниками для саботажа моделей машинного обучения.

MITRE представила план имитации атак хакерской группы FIN6

Проект Adversary Emulation Library призван помочь командам безопасности обеспечить более эффективную защиту компьютерных сетей.

MITRE представила новое руководство по защите от кибератак

MITRE Shield содержит восемь разделов, посвященным различным тактикам обеспечения защиты.

Топ-25 самых опасных уязвимостей 2020 года

Первое место в списке заняла уязвимость типа межсайтовое выполнение сценариев.