掌握奧義智慧科技最新技術文章
評測成果公布後,各家廠商的說詞與解釋百花爭鳴,那麼,在廠商們以數據互相較勁的同時,還有哪些資訊是數據無法表達的呢?
隨著每一年的資安武道大會-- MITRE ATT&CK Evaluations 評測規模愈來愈大,各家廠商也更加努力、展開渾身解數地透過評測來呈現自家的優勢,造就了如今看來每個廠商都能是贏家的局面。
美國 MITRE Engenuity 主辦的 ATT&CK 公開評測(以下簡稱 MITRE ATT&CK)最新結果出爐,本輪共吸引 29 間國際資安大廠同台較勁,來自臺灣的奧義智慧科技是第二度參賽。MITRE ATT&CK 評測是由美國的非營利組織 MITRE 於 2018 年起啟動的計畫,2020 年起該計畫獨立為 MITRE Engenuity。歷年來藉由模擬不同 APT 組織在入侵過程中的戰術、技術與流程 (Tactics, Techniques and Procedures, TTP),以公平、公正且公開的方式,使大眾得以一窺各大資安廠商產品的實戰偵測成效。
根據 ESET 研究,與北韓有所關聯且曾參與在眾多重大入侵事件,包含針對 Sony Pictures Entertainment 和 WannaCry 勒索軟體的駭客組織 Lazarus Group, 極有可能是近期以南韓政府與金融網站使用者為攻擊目標的供應鏈攻擊幕後黑手,這波不尋常的供應鏈攻擊行動惡意利用了 WIZVERA VeraPort 這個合法的南韓安全軟體,並進行憑證竊取。
針對多個日本企業的大規模攻擊行動正在進行,其中,更包含了遍布全球多達 17 個地區的設備,參與在疑似情報蒐集的行動之中,此攻擊的規模與複雜程度,顯示其應來自較大且具豐沛資源的 APT 組織。博通 (Broadcom) 旗下的企業安全部門賽門鐵克 (Symantec) 研究後指出此波駭客行動的攻擊者應為 Cicada,常見別稱為 APT10、Stone Panda、Cloud Hopper。
2020 年 10 月 29 日,一份由美國網絡安全和基礎建設安全局 (Cybersecurity and Infrastructure Security Agency, CISA)、聯邦調查局 (Federal Bureau of Investigation, FBI) 和衛生與公共服務部 (Department of Health and Human Services, HHS) 共同撰寫的網路安全諮詢報告發布。
本網站使用cookie來優化網站功能、分析網站性能以及提供個人化的體驗和廣告。想了解更多Cookies相關資訊請查看隱私權政策
