Security Lab

MITRE

MITRE – некоммерческая организация, основанная в 1958 году, которая управляет исследовательскими центрами, финансируемыми правительством США. Основная цель MITRE – поддерживать ключевые направления государственной политики, обеспечивая техническую поддержку и работу в области исследований и разработок для различных федеральных агентств.
Одной из наиболее известных инициатив MITRE является база данных общественных уязвимостей, которая предоставляет унифицированный список идентификаторов для уязвимостей в системах безопасности.
Также стоит отметить, что MITRE разрабатывает и поддерживает множество других инструментов, фреймворков и баз данных, которые активно используются в отрасли кибербезопасности по всему миру.

Шульман против MITRE: уязвимости DNSSEC неравнозначны по своему ущербу

Ошибочное приравнивание критичности угроз вызвало недовольство исследователей.

SaaS - новый фронт кибервойны: как правительственные хакеры атакуют ваш бизнес

Ваши сотрудники используют приложения, о которых вы не знаете. Вы уверены, что они безопасны?

Критическая уязвимость в роутерах D-Link оказалась фейком

CISA удалила недостаток из каталога, так как он оказался пустышкой.

Встречайте Lu0Bot — скрытного охотника в мире веб-приложений

Уникальный микс Node.js и JavaScript привлёк внимание специалистов.

Как защитить промышленность от кибератак: новый инструмент от MITRE и CISA

Обновленная версия программы Caldera притворяется хакером, чтобы испытать систему на прочность.

ИИ научился отражать 95% кибератак в смоделированной среде

Заменит ли робот ИБ-специалистов или станет их помощником?

Агентство CISA дарит компаниям бесплатные инструменты для защиты в облачных средах

Агентство облегчило усилия специалистов, которые переводят системы в облако из локальных сред.

Запись за пределами границ - самая опасная уязвимость в ПО по версии США

Правительство США опубликовало список 25 слабых мест ПО, которые приводят к катастрофическим последствиям.

США предупредили о растущей угрозе на сферу здравоохранения

Федеральные агентства США описали тактику атаки недавно обнаруженной группировки.

Произошла утечка жестко закодированного пароля Atlassian Confluence

После исправления критической уязвимости пароль стал общедоступным

MITRE показал уязвимые ко взлому IoT-устройства

Злоумышленник может просмотреть трансляцию с камеры или взломать её

ТОП-25 в мире уязвимостей

MITRE указал 25 главных недостатков ПО за 2019-2021 годы

Исследователи выступили против удаления Microsoft PowerShell

Специалисты удаляют PowerShell из-за частых атак киберпреступников

MITRE опубликовала список наиболее распространенных уязвимостей в оборудовании

Список включает 12 опасных и критических уязвимостей, которые приводят к серьезным проблемам в оборудовании.

Топ-25 самых опасных уязвимостей 2021 года

Первое место в списке заняла уязвимость записи за границами буфера.

Новая технология может угадывать имена по лицам людей

Технология основана на исследовании Еврейского университета в Иерусалиме, предполагающем, что имя человека может отражаться на его внешности.

MITRE ATT & CK Framework в жизни платформы безопасности

Современная кибератака: Как защититься и какие инструменты использовать. Подготовительный этап злоумышленника. Часть 2

MITRE объединила PRE-ATT&CK и Enterprise ATT&CK в новой версии ATT&CK

Состоялся релиз восьмой версии базы знаний MITRE ATT&CK.

Новый фреймворк Adversarial ML Threat Matrix поможет отражать атаки на ИИ

Специалисты разработали схему систематизации подходов, используемых злоумышленниками для саботажа моделей машинного обучения.