| JSON Formatter | CodeBeautify | MITRE | 資料外洩
程式碼編排服務JSON Formatter和CodeBeautify被上傳大量機敏資訊,已有人開始爬梳相關資料
watchTowr針對程式碼編排及美化服務平臺JSON Formatter和CodeBeautify進行調查,結果發現,許多開發人員上傳並暫存的程式碼裡,曝露了各式金鑰、憑證、權杖,以及能夠識別身分的個資
2025-11-28
| MITRE | MITRE ATT&CK評估計畫 | 微軟 | SentinelOne | Palo Alto Networks
微軟、Palo Alto Networks、SentinelOne宣布退出MITRE資安評測,引發外界質疑測試機制失焦
資安新聞網站Infosecurity Magazine報導指出,繼微軟在6月宣布今年不參加MITRE Engenuity ATT&CK Evaluations: Enterprise評測,9月上旬SentinelOne與Palo Alto Networks也跟進,引起外界質疑此評比活動已變成廠商對外宣傳的工具
2025-10-01
美國國土安全部委託非營利組織MITRE進行的CVE與CWE專案合約在4月16日到期,外界猜測應是川普大砍美國行政預算所導致
2025-04-16
| MITRE | Ivanti | VMware | VM | Invoke-HiddenVMQuery | VirtualGHOST
針對Ivanti零時差漏洞攻擊事故,資安組織MITRE揭露駭客濫用VMware虛擬化平臺的細節
上個月資安組織MITRE證實今年1月遭遇Ivanti零時差漏洞攻擊,當中提及駭客操弄受害網路環境的VMware虛擬化平臺來埋藏行蹤,現在他們將攻擊手法的細節公諸於世,讓IT人員能夠察覺、防範這類新興威脅
2024-05-24
| MITRE | NERVE | Ivanti | Ivanti Connect Secure | CVE-2023-46805 | CVE-2024-21887 | RootRot
針對Ivanti零時差漏洞攻擊事件,資安研究機構MITRE公布事故發生的完整過程
上個月資安研究機構MITRE證實遭遇Invanti零時差漏洞攻擊,現在他們對於這起事故發生的過程進行說明,並指出駭客在其內部網路進行活動的時間超過3個月
2024-05-08
| 資安日報 | Ivanti Connect Secure | Ivanti | MITRE | BlackTech | Deuterbear | RedLine | 群光 | Hunters International
【資安日報】4月22日,資安研究機構MITRE證實遭遇Ivanti零時差漏洞攻擊
利用Ivanti一月份揭露的零時差漏洞攻擊行動再度出現!資安研究機構MITRE證實遭遇漏洞攻擊,並直到最近才確認遇害
2024-04-22
Ivanti零時差漏洞又出現新的受害組織,這次是資安研究機構MITRE
繼美國網路安全暨基礎設施安全局(CISA)傳出向政府機關通報遭遇Ivanti零時差漏洞攻擊,資安研究機構MITRE上週也證實受害,而且,對方進一步橫向移動,入侵他們的虛擬化環境
2024-04-22
可模擬針對機器學習系統之攻擊的外掛工具Arsenal,整合了微軟打造的紅隊演練AI攻擊測試工具Counterfit
2023-03-07
研究人員可遠端控制25臺Tesla,但說並非出於系統安全漏洞
發現可遠端控制Tesla電動車方法的David Colombo表示,這是車主的疏失引起的安全漏洞,特斯拉獲報後正調查此事
2022-01-14
