Новости / MITRE

Positive Technologies: число техник кибератак с применением ИИ выросло вдвое с 2024 года

Positive Technologies

Согласно новому исследованию Positive Technologies, доля методов кибератак, в которых хотя бы раз использовался искусственный интеллект, достигла 10% — это вдвое больше, чем в 2024 году. Речь идет о техниках из матрицы MITRE ATT&CK[1]. Чаще всего ИИ применялся для социальной инженерии, поиска и эксплуатации уязвимостей, а также для генерации вр …

Читать пост

MITRE выпустила новая версию своего справочника att&ck

MITRE

Новая версия заметно меняет привычную структуру, пишут в Securitylab: разработчики разделили слишком широкую категорию Defense Evasion, добавили больше деталей для промышленных систем и расширили покрытие атак с использованием ИИ, социальной инженерии и мобильных угроз.

Читать пост

ЕС работает над своей альтернативой базе уязвимостей CVE

https://gcve.eu/

В Европе начал работать собственный механизм отслеживания уязвимостей в программном обеспечении — система Global CVE Allocation System (GCVE). Работы над GCVE стартовали в апреле прошлого года одновременно с запуском европейской базы данных уязвимостей EUVD. Целью проекта стало снижение зависимости от зарубежных решений и усиление цифрового суверен …

Читать пост

Гарда ускоряет анализ угроз и снижает нагрузку на ИБ-аналитиков

Гарда

Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности. Новые инструменты автоматизации и визуализации усиливают контроль над сетевой безопасностью, сокращают время реагирования на атаки и повышают устойчивость …

Читать пост

Гарда усиливает превентивную аналитику данными MITRE и ФинЦЕРТ

Гарда

Обновленный «Гарда Threat Intelligence Feeds» позволяет заказчикам быстрее выявлять риски информационной безопасности и принимать обоснованные решения при выстраивании защиты и анализе инцидентов. Сервис помогает сформировать детальную карту киберрисков с привязкой к матрице MITRE и данным ФинЦЕРТ.

Читать пост

MaxPatrol SIEM получил свыше 60 новых правил для обнаружения актуальных атак

Positive Technologies

Система мониторинга событий ИБ MaxPatrol SIEM дополнена новыми правилами обнаружения угроз. Обновления коснулись 18 пакетов экспертизы, помогающих выявлять актуальные техники атак на Microsoft Active Directory и Microsoft Exchange, а также активность хакерских фреймворков, действия злоумышленников с применением тактик по матрице MITRE ATT&CK[1] …

Читать пост

SC SIEM усиливает защиту с помощью интеграции MITRE ATT&CK для более точного анализа и реагирования наинциденты ИБ

SIEM

Компания ООО «ИТБ», один из ведущих разработчиков решений в области информационной безопасности, объявила о новом функционале SC SIEM, позволяющем сопоставлять события и инциденты по матрице MITRE ATT&CK. Эта функция значительно расширяет возможности SC SIEM для обнаружения, анализа и реагирования на кибератаки, что делает ее еще более востребо …

Читать пост

Правительство США опубликовало список 25 самых опасных уязвимостей ПО

уязвимости

Правительство США составило рейтинг самых распространенных и значимых слабых мест программного обеспечения, которые приводят к опасным уязвимостям в системах и приложениях. Это передает Securitylab.

Читать пост

R-Vision TIP версии 3.0: интеграция с MITRE ATT&CK и пользовательская настройка расчета рейтинга индикаторов компрометации

Р-Вижн

Компания R-Vision представила новую мажорную версию платформы анализа информации о киберугрозах R-Vision TIP 3.0. Обновленный продукт получил ряд значимых функциональных улучшений. В частности, теперь пользователи могут применять больше качественных данных для анализа угроз благодаря новому источнику – базы знаний MITRE ATT&CK. Также им стала д …

Читать пост

Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5

IRP/SOAR

В продукте реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков. Все этапы обработки инцидентов максимально автоматизированы.

Читать пост