2 min
Gartner
创建基于风险的检测和响应计划的三项建议
In a report released earlier this summer, Gartner的分析师提出了三点建议,以促进基于风险的威胁检测环境, investigation, 响应不仅包括安全团队,还包括更深入地了解组织的风险概况.
4 min
Emergent Threat Response
VMware ESXi CVE-2024-37085成为勒索软件攻击目标
On July 29, 微软发布了针对CVE-2024-37085漏洞的威胁情报, Broadcom VMware ESXi管理程序中的身份验证绕过漏洞,已被用于多个勒索软件活动.
10 min
Managed Detection and Response (MDR)
供应链妥协导致Notezilla, RecentX, Copywhiz的特洛伊木马安装程序
以下Rapid7分析师对这项研究做出了贡献:Leo Gutierrez, Tyler
McGraw, Sarah Lee, and Thomas Elkins.
Executive Summary
周二,2024年6月18日,Rapid7启动了一项可疑的调查
activity in a customer environment. Our investigation identified that the
可疑行为源于安装Notezilla程序
它允许在Windows桌面上创建便利贴. Installers
用于Notezilla,以及RecentX和
10 min
Managed Detection and Response (MDR)
恶意广告活动导致牡蛎后门的执行
Rapid7观察到最近的一个恶意广告活动,引诱用户下载谷歌Chrome和微软Teams等流行软件的恶意安装程序.
10 min
Managed Detection and Response (MDR)
CVE-2024-4978:后门正义AV解决方案查看器软件用于明显的供应链攻击
Justice AV Solutions (JAVS) is a U.S.这家总部位于美国的公司专门为法庭环境提供数字视听记录解决方案.
Rapid7已经确定用户使用java浏览器v8.3.7 .安装有高危,应立即采取行动.
5 min
Gartner
Rapid7在2024 Gartner®魔力象限™SIEM中获得认可
Rapid7很高兴地与大家分享,我们在2024年Gartner SIEM魔力象限中被评为insighttidr挑战者.
8 min
Incident Response
正在进行的社会工程活动与黑巴斯塔勒索软件运营商有关
Rapid7观察到与Black Basta一致的正在进行的社会工程活动
11 min
Velociraptor
Velociraptor 0.7.2版本:挖掘比以往更深入与EWF支持,动态DNS和更多
Rapid7非常兴奋地宣布版本0.7.迅猛龙2现在可以完全下载. 在这篇文章中,我们将讨论一些有趣的新功能.
7 min
Incident Response
RCE to Sliver: IR Tales from the Field
Rapid7事件响应被用于调查一起涉及未经授权访问两个面向公众的Confluence服务器的事件,这两个服务器是多个恶意软件执行的来源.
10 min
Velociraptor
Velociraptor 0.7.1 Release
Rapid7兴奋地宣布,版本0.7.迅猛龙1号是实时的,可以下载. 有几个新特性和功能增加了这个开源数字取证和事件响应(DFIR)平台的功能和效率.
5 min
Vulnerability Management
掌握工业网络安全:漏洞管理与检测与响应相结合的意义
运营技术(OT)和信息技术(IT)的融合带来了新的效率,但也暴露了漏洞. 本文探讨了漏洞管理和检测与响应(VM/DR)在工业网络安全领域中的关键作用.
3 min
Cloud Security
Rapid7引入人工智能驱动的云异常检测
AWS Re:Invent, 亚马逊网络服务(Amazon Web Services)的年度大型会议即将在拉斯维加斯拉开帷幕,届时肯定会有大量新的云安全创新, 包括Rapid7的新功能——云异常检测.
4 min
Detection and Response
What’s New in Rapid7 Detection & Response: Q3 2023 in Review
Rapid7更新了其检测和响应产品,具有先进的DFIR功能, custom detection rules, log search features, and more.
11 min
Detection and Response
假更新利用新的IDAT加载器来执行StealC和Lumma infostelers
Rapid7已经观察到假浏览器更新诱饵利用一个复杂的新加载程序来执行信息伪造.
7 min
Emergent Threat Response
围攻:快速观察利用思科ASA SSL vpn
Rapid7的管理检测和响应(MDR)团队发现,针对思科ASA SSL VPN设备(物理和虚拟)的威胁活动至少可以追溯到2023年3月, 包括几起以勒索软件部署告终的事件.