标签: TTP

视频 | MITRE ATT&CK终端APT能力评估服务 半小时视频介绍5个威胁矩阵及使用场景

ATT&CK反映了攻击者生命周期的各个阶段,以及他们所知道的目标平台。早先它只是一个内部项目,后续逐步演变成众多安全供应商和顾问所提供的公共知识库。[……]

继续阅读

RSA 2018大会即将开幕 记者访谈参会安全高管 了解到4点企业CISO迫切需求

访谈主要是为了解他们当前的优先考虑的问题以及在工作规划方面的考虑,其中包括执行层的威胁情报、综合安全平台、业务风险及不断变化的安全边界。[……]

继续阅读

G20联合公报将加密货币定义为资产 境外APT-C1组织曾窃取我国某平台数字资产150万美元

G20联合公报将加密货币定义为资产而非货币,承认其提高金融经济效率和包容性的优势,但也对其逃税、洗钱、恐怖融资等问题表示关注。[……]

继续阅读

NSA漏洞利用 WannaMine加密货币挖矿恶意软件正攻击Win2000以后所有版本

WannaMine利用NSA永恒之蓝 EternalBlue Windows SMB漏洞进行传播,可以使用凭证收割机Mimikatz窃取凭据,并实施横向移动攻击,一旦被WannaMine感染 有可能损坏硬件。[……]

继续阅读

安全领域中的TTP是什么意思 结合APT-C1案例给大家讲讲三要素

TTP概念经常被误解了,这篇文章中专家从军事领域,追根溯源的讲解TTP的概念,以及在高级威胁APT攻击中识别TTP的重要性,本文会让大家对TTP有进一步的认识。[……]

继续阅读

境外APT-C1组织攻击我国某互金平台 得手150万美元 互金大盗恶意软件现身

在整个攻击事件中,攻击者在战术、技术及过程三个方面(TTP)表现出高级威胁的特征,包括高度目的性、高度隐蔽性、高度危害性、高度复合性、目标实体化及攻击非对称化[……]

继续阅读

下载 | 2018网络安全规划:9个趋势15类型事件11点希望 数百家企业5个预算选择

本文预测15个可能发生的2018年网络安全事件类型,有鉴于此大家还给出了11点网络安全方面的希望和建议,ISSA报告《网络安全专家的生活和时代》42页值得大家读读。[……]

继续阅读

卡巴发布2017Q3APT威胁报告 指出攻击者有针对供应链攻击的转移倾向

报告表明了攻击者注意力可能正在向更危险的方向转移。与传统攻击方式(如鱼叉式钓鱼)相比,对供应链的成功攻击能让攻击者攻入更大范围的目标。[……]

继续阅读

下载 | 蜻蜓组织攻击多国能源机构 USCert展示完整攻击链 给出17页报告

报告分析了完整网络攻击链的7个阶段,从中看到攻击者使用了6种TTP。截止报告时至,国土安全部、联邦调查局和可信合作伙伴认为,攻击仍在持续。[……]

继续阅读

最新!Gartner公布持续威胁评估框架CARTA 对应NIST提出的对内持续监控框架ISCM

该框架主要考虑考虑外部事件,并认为,领导人必须采用持续的适应性风险和信任评估战略方法, 以便实时、风险和信任决策提供自适应响应。该文档售价495美元。[……]

继续阅读