MITRE

臺廠Zyxel加入CVE編號管理者，2021上半MITRE CNA計畫成員大增

近期國內網通設備大廠兆勤科技宣布，Zyxel成為MITRE通用漏洞揭露計畫的CVE Numbering Authority（CNA）成員，值得關注的是，近年國際間越來越多廠商也看重並加入這項計畫，前年新增17個，去年新增40個，光是今年上半又增加29個。

2021-07-29

面對網路攻擊，除了力敵也要懂智取

以推動MITRE ATT&CK攻擊共通框架聞名的資安標準推動業者MITRE，去年開始推廣主動式防禦框架MITRE Shield，勢必將帶動整個資安界的相關技術應用

2021-04-02

不只攻擊者能網釣誘騙，企業防禦與資安產品也可採取欺敵策略反擊

資安防護不只是一味防禦，也可以設下無數陷阱用於早期預警或讓攻擊者如入泥沼而動彈不得，隨著2020年MITRE Shield主動式防禦的提出，使得誘餌等相關技術手法受注目，開啟企業防禦在戰略上的新思維，而我們也關注到，已有資安廠商同樣重視這類技術發展，發展出專屬欺敵產品，或是將其概念應用於功能或機制

2021-03-31

新世代主動式防禦興起，牽制駭客也成攻防手段之一（下）

MITRE將主動式防禦的各種技術手法進行系統性的歸納，整理成一套知識庫，有助於我們理解主動式防禦中，可採用的戰略與技術手法

2021-03-30

新世代主動式防禦興起，牽制駭客也成攻防手段之一（上）

對於資安防禦的強化，企業過去面臨攻擊都是處於被動的局面，近年MITRE新提出了主動式防禦知識庫Shield，成為資安領域新的焦點，目的更是要扭轉攻防不對等的局面

2021-03-30

| MITRE | 資安框架 | 機器學習 | Adversarial ML Threat Matrix

微軟攜手MITRE釋出捍衛機器學習系統的Adversarial ML Threat Matrix開放框架

Adversarial ML Threat Matrix框架中收納了各種針對ML系統的攻擊行為

2020-10-23

| MITRE | Common Weakness Enumeration | CWE-79 | 軟體安全缺陷

MITRE公布這兩年全球最危險的25種軟體安全缺陷

美國非營利組織MITRE參考2018年與2019年的美國國家漏洞資料庫（NVD），分析2.7萬個CVEs的特性與CVSS（常見漏洞評分系統）分數後，公布過去兩年來最危險軟體安全缺陷排名，榜首是可能衍生出各種跨站程式攻擊的CWE-79

2020-08-21

| 資安 | MITRE | ATT&CK | 人才

【跟上全球資安潮流眼光要準】關於臺灣廠商參與國際級資安產品評測，大家怎麼看？

近期奧義智慧因參與ATT&CK評估計畫，吸引到全球的目光，值得關注的是，這件事也讓更多人注意到資安攻防模擬的發展，後勢持續看漲，以及關注臺灣資安軟體產品研發與人才的議題

2020-05-21

【大話資安直播預告】MITRE ATT&CK 評測講解：參賽選手觀點

資安業者產品都有其特色與專精領域，但並非每一個採購的企業都可以清楚知道不同資安產品到底擅長哪一些攻防手法，因此，往往都是看著華麗的DM和技術顧問以及資安公司的業務人員，看他們提出的解決方案是否能夠符合企業的需求。

2020-04-30

CWE公布2019年最危險的25個軟體錯誤

過去CWE是透過對資安專家進行訪談調查來制定「通用缺陷列表」，今年首度把過去兩年來約2.5萬個安全漏洞的分析結果也列入評估後，指出在記憶體緩衝區界限內操作的不當限制，是今年最危險的軟體錯誤

2019-11-28

| HITCON Defense | MITRE | ATT&CK

高科技製造業組隊參加HITCON Defense企業資安攻防賽奪冠

臺灣駭客協會舉辦第二屆HITCON Defense，計有六隊企業藍隊參賽，第一名是高科技製造業的S.H.I.E.L.D. ，第二名是政府單位的615，第三名則是服務業的Hyper_Defensive。出題的紅隊隊伍，也參考近來最熱門的，由MITRE推出的ATT&CK資安框架，作為出題的參考，這也同時有助於藍隊理解紅隊的攻擊手法。

2019-11-14