mitre

Среда моделирования позволит создавать неуязвимые устройства, которым не нужна дополнительная защита. Компания MITRE Corporation представила новую структуру моделирования угроз EMB3D, предназначенную для производителей встроенных устройств, используемых в критически важных...

Даже самые подготовленные компании не застрахованы от взлома. Американская корпорация MITRE , занимающаяся координацией федерально финансируемых научных исследований, подверглась атаке хакеров в январе этого года. Неизвестные злоумышленники использовали две уязвимости в продуктах IT-компании...

Ошибочное приравнивание критичности угроз вызвало недовольство исследователей. В прошлом месяце были обнародованы две уязвимости DNSSEC с похожими описаниями и одинаковой оценкой серьёзности. Многие администраторы тогда могли подумать, что это одна и та же проблема, но на самом деле это две...

Ваши сотрудники используют приложения, о которых вы не знаете. Вы уверены, что они безопасны? ИБ-компания Wing Security провела анализ использования SaaS -приложений в 493 компаниях и выявила основные угрозы и способы их предотвращения, предложив рекомендации для безопасного использования...

CISA удалила недостаток из каталога, так как он оказался пустышкой. Недавно выявленная уязвимость CVE-2022-28958, добавленная агентством CISA в каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerability, KEV ), была официально признана ошибочной и удалена из каталога...

Уникальный микс Node.js и JavaScript привлёк внимание специалистов. Современные разработчики вредоносных программ активно используют нестандартные языки программирования, чтобы обойти сложные системы обнаружения. Примером этой тенденции служит вредоносное ПО на Node.js под названием Lu0Bot...

Обновленная версия программы Caldera притворяется хакером, чтобы испытать систему на прочность. Организация MITRE совместно с CISA представила обновление инструмента Caldera. Новый модуль будет использоваться в промышленных системах для тестирования защиты критически важных объектов...

Заменит ли робот ИБ-специалистов или станет их помощником? Ученые из Тихоокеанской северо-западной национальной лаборатории (PNNL), подразделения Департамента энергетики США, разработали новую систему на основе глубокого обучения с подкреплением (Deep Reinforcement Learning, DRL ), способную...

Агентство облегчило усилия специалистов, которые переводят системы в облако из локальных сред. Агентство США по кибербезопасности и защите инфраструктуры ( CISA ) опубликовало информационный бюллетень с подробной информацией о бесплатных инструментах и рекомендациями по защите цифровых...

Правительство США опубликовало список 25 слабых мест ПО, которые приводят к катастрофическим последствиям. Правительство США составило рейтинг самых распространенных и значимых слабых мест программного обеспечения, которые приводят к опасным уязвимостям в системах и приложениях. Список CWE...