15 min
Managed Detection and Response (MDR)
持续的恶意广告活动导致勒索软件
Rapid7观察到一个正在进行的活动,通过在常用的搜索引擎上的恶意广告分发木马安装程序的WinSCP和PuTTY, 点击广告会导致域名出现拼写错误.
5 min
Gartner
Rapid7在2024 Gartner®魔力象限™SIEM中获得认可
Rapid7很高兴地与大家分享,我们在2024年Gartner SIEM魔力象限中被评为insighttidr挑战者.
2 min
Metasploit
Metasploit Wrap-Up 05/10/2024
Password Spraying support
多个暴力破解/登录扫描模块已经更新,以支持
PASSWORD_SPRAY module option. 这项工作在pull request #19079中完成
[http://github.从nrathaus
[http://github.com . nrathaus]以及我们的
developers [http://github.com/rapid7/metasploit-framework/pull/19158] . When
设置密码喷洒选项,尝试用户和密码的顺序
attempts are changed
8 min
Incident Response
正在进行的社会工程活动与黑巴斯塔勒索软件运营商有关
Rapid7观察到与Black Basta一致的正在进行的社会工程活动
2 min
Ransomware
分层防御,阻止攻击开始之前
勒索软件已经从机会主义攻击演变为由寻求高额经济利益的网络犯罪分子驱动的精心策划的活动.
2 min
Career Development
Rapid7与波士顿女性劳动力委员会签署100%人才契约
Rapid7自豪地宣布,他们通过波士顿妇女劳动力委员会(BWWC)签署了100%人才契约。.
1 min
Events
以“指挥峰会”为例:Rapid7董事长兼首席执行官科里·托马斯的信息
The Rapid7 Take Command Summit
[http://rapid7.brighttalk.com/?utm_source=blog&utm_medium=website&utm_content=blog-3&utm_campaign = global-mdr-take-command-summmit-prospect-eng-cyas]
is just two short weeks away. We’re busy putting together one of the most
关于最新网络安全趋势、技术和有影响力的计划
创新,我们渴望与大家分享.
如此急切,事实上,Rapid7的董事长兼首席执行官科里·托马斯,有一个特别的
message to share.
2 min
Metasploit
Metasploit Weekly Wrap-Up 05/03/24
Dump secrets inline
本周,我们自己的cdelafuente-r7 [http://github].com/cdelafuente-r7] added
这是对著名的Windows Secrets Dump模块的重大改进
[http://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/gather/windows_secrets_dump.rb]
在转储SAM哈希、LSA秘密和缓存时减少内存占用
credentials. 该模块现在直接读取Windows注册表远程
无需将完整的注册表项转储到磁盘并解析
2 min
Events
指挥峰会:一个堆叠的议程,以及杀手级的演讲嘉宾将于5月21日到来
The Take Command Summit, Rapid7’s day-long virtual summit on May 21, 是否将网络安全领域的一些最优秀的人才聚集在一起,就最新数据进行全面的讨论, challenges, and opportunities in the industry
4 min
The Business of Cybersecurity Ownership
在一个组织中,网络所有权经常被忽视或误解. 责任和问责不应只落在首席信息安全官的肩上.
11 min
Velociraptor
Velociraptor 0.7.2版本:挖掘比以往更深入与EWF支持,动态DNS和更多
Rapid7非常兴奋地宣布版本0.7.迅猛龙2现在可以完全下载. 在这篇文章中,我们将讨论一些有趣的新功能.
4 min
Metasploit
Metasploit Weekly Wrap-Up 04/26/24
Rancher Modules
本周,Metasploit社区成员h00die [http://github].com/h00die] added
针对Rancher实例的两个模块中的第二个. These modules each leak
来自应用程序易受攻击实例的敏感信息
intended to manage Kubernetes clusters. These are a great addition to
Metasploit对测试Kubernetes环境的覆盖
[http://docs.metasploit.com/docs/pentesting/metasploit-guide-kubernetes.html].
PAN-OS RCE
Metasploit also released an e
2 min
Awards
USF工程学院授予Rapid7 2024年企业影响力奖
This past Friday, April 19, 南佛罗里达大学(USF)工程学院在坦帕的Armature Works举办了第九届年度工程荣誉奖,表彰了对USF及其他地区产生重大影响的个人和组织.
3 min
Emergent Threat Response
未经身份验证的CrushFTP零日攻击允许完全的服务器攻击
CVE-2024-4040是托管文件传输软件CrushFTP中的一个未经身份验证的零日漏洞. 成功的利用允许以root身份读取任意文件, 管理员账号访问绕过认证, and remote code execution.
2 min
Events
5月21日召开指挥峰会:将违规行为从不可避免变为可预防
与AWS合作举办的为期一天的虚拟峰会Take Command现已开放注册. You’ll get new attack intelligence, insight into AI disruption, transparent MDR partnerships, and more.