ref ZW Cai
最討厭聽到的一個問題:「我們有沒有風險?」
廢話當然有,哪一次沒有?如果 MITRE Corporation 這種公司都能被打穿,台灣企業主管哪來的自信問自己有沒有風險?重點一直都不是有沒有風險,而是入侵真的發生時是否有對應的措施可以及時止損、有沒有相關的能見度可以去做損害評估,而不是整天大哉問,預防的工作不想投資、只想著能不能不培養人買 Solution 看能不能解決問題、只在意出事後才救火和找資安部門的人當戰犯了事。
#風險無所不在 規避風險,降低風險,移轉風險,視為不見(接受風險)
@davecode - ref 利用Ivanti一月份揭露的零時差漏洞攻擊行動再度出現!資安研究機構MI...
最討厭聽到的一個問題:「我們有沒有風險?」
廢話當然有,哪一次沒有?如果 MITRE Corporation 這種公司都能被打穿,台灣企業主管哪來的自信問自己有沒有風險?重點一直都不是有沒有風險,而是入侵真的發生時是否有對應的措施可以及時止損、有沒有相關的能見度可以去做損害評估,而不是整天大哉問,預防的工作不想投資、只想著能不能不培養人買 Solution 看能不能解決問題、只在意出事後才救火和找資安部門的人當戰犯了事。
#風險無所不在 規避風險,降低風險,移轉風險,視為不見(接受風險)
@davecode - ref 利用Ivanti一月份揭露的零時差漏洞攻擊行動再度出現!資安研究機構MI...
如果我是 MITRE Corporation CISO , 嗯,我有太多方法可以避免被打穿。
摸進去後,很多地方可以放東西,待之後再回來摸一次。
修復還是有資安風險
要回去當穴居人是個人的選擇
最終要面對的風險還是要面對
要回去當穴居人是個人的選擇
最終要面對的風險還是要面對
資安人科技網
ref MITRE公布遭駭細節及攻擊指標
美國非營利機構MITRE公司公布近期遭網路攻擊的更多詳細資訊。根據調查,最早的入侵證據可追溯到2023年12月31日。
上個月曝光的該起攻擊,透過利用Ivanti Connect Secure的兩個零日漏洞CVE-2023-46805及CVE-2024-21887,鎖定MITRE的實驗與研究網路環境NERVE(Networked Experimentation, Research, and Virtualization Environment)。
美國非營利機構MITRE公司公布近期遭網路攻擊的更多詳細資訊。根據調查,最早的入侵證據可追溯到2023年12月31日。
上個月曝光的該起攻擊,透過利用Ivanti Connect Secure的兩個零日漏洞CVE-2023-46805及CVE-2024-21887,鎖定MITRE的實驗與研究網路環境NERVE(Networked Experimentation, Research, and Virtualization Environment)。