Malware as a services恶意软件即服务(MAAS)
以订阅为基础非法向客户出租恶意软件和硬件。有了恶意软件作为服务,即使是没有技术技能的个人也可以发动网络攻击。
Malvertising广告造假
一种网络攻击技术,威胁分子通过在线广告传播恶意软件。
Man in the middle attack中间人攻击(MITM)
网络罪犯拦截并可能更改两个端点之间的通信的一种攻击类型。
Mean time to detect平均检测时间(MTTD)
安全团队在其网络环境中发现安全问题的平均时间长度。
Mean time to respond平均响应时间(MTTR)
安全团队在确定安全事件后控制该事件所需的平均时间。
MFA fatigue
网络犯罪分子用来绕过多因素身份验证的技术。MFA疲劳攻击之前是暴力攻击。在威胁行为人获得目标的登录凭据后,他们会向目标的身份验证应用程序发送大量登录批准的推送通知。无论目标是漫不经心还是被没完没了的通知搞得筋疲力尽,他们通常都会批准通知。
Mitigation缓解
将潜在网络威胁的风险或影响降至最低。
Mitre ATT&CK
对网络攻击进行分类和描述的知识库。该术语代表MITRE对抗战术、技术和常识。ATT&CK由社区驱动,但由美国非营利组织MITRE Corporation所有。