Ngày 30 tháng 6 năm 2023Ravie LakshmananLỗ hổng / Bảo mật phần mềm MITRE đã công bố danh sách hàng năm về Top 25 “điểm yếu phần mềm nguy hiểm nhất” cho năm 2023. “Những điểm yếu này dẫn đến các lỗ hổng nghiêm trọng trong phần mềm”, Cơ quan …
Read More »Lỗ nào để cắm đầu tiên? Giải quyết tình trạng quá tải vá lỗ hổng bảo mật mãn tính
Theo dân gian, các thầy phù thủy có thể chèo thuyền trong một cái sàng, một cái sàng có lỗ ở dưới đáy. Thật không may, các phù thủy không làm việc trong lĩnh vực an ninh mạng – nơi mà các mạng nói chung có rất nhiều lỗ hổng …
Read More »Tổng quan về kết quả: Đánh giá ATT & CK năm 2022 của MITER – Phiên bản Wizard Spider và Sandworm
Các nhóm tác nhân đe dọa như Wizard Spider và Sandworm đã tàn phá trong vài năm qua – phát triển và triển khai các công cụ tội phạm mạng như Conti, Trickbot và Ryuk ransomware. Gần đây nhất, Sandworm (bị nghi ngờ là một đơn vị quân sự mạng …
Read More »