聚焦源代码安全,网罗国内外最新资讯!
ATT&CK 14共涵盖760份软件、143个活动集群(组)和24个涉及企业、移动和工控系统的活动。该版本极大地扩展了检测备注和分析,以及增强检测、数据来源和缓解措施之间的关系。
MITRE 相关人员 Amy Robertson 提到,“该发布包括与数据来源和缓解措施相关的技术更新,更好地反映受影响技术的最有效防御措施。
在“企业”类别,ATT&CK 扩展到企业社工技术和欺骗性实践,它们并不具备直接的技术组件如假冒、金钱盗取和声音钓鱼。
关于工控系统,新版本新增了代表ICS环境中主要功能组件的十几个资产,如应用服务器、控制服务器、数据网关、编史、字段设备、人机接口、可编程逻辑控制器、远程终端单元、安全控制器和工作站。
Robertson 表示,“这些资产页面包括深度定义、细致的技术映射以及相关资产清单。我们对资产的主要目标是为行业间通信提供常用语言并赋能代表性不足的行业使用 ATT&CK 映射,培养关于风险和威胁的有意义的通信。”
MITRE 还扩展了“移动”类别的覆盖范围,包含了多种钓鱼类型(短信钓鱼、将钓鱼网址载入二维码以及语音钓鱼),引入结构性检测。ATT&CK网站的导航栏已修改,突出单个的动态目录,通过下拉式菜单为第二级连接提供访问。
MITRE 已发布博客文章,详述了ATT&CK 14 版本中的一些重大更新,并在发布记录中列出了新技术和版本变更,另外还提供了详细的变更日志。
详情可见:https://medium.com/mitre-attack/attack-v14-fa473603f86b。
https://www.securityweek.com/mitre-releases-attck-v14-with-improvements-to-detections-ics-mobile/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~