10 min
Managed Detection and Response (MDR)
供应链妥协导致Notezilla, RecentX, Copywhiz的特洛伊木马安装程序
以下Rapid7分析师对这项研究做出了贡献:Leo Gutierrez, Tyler
McGraw, Sarah Lee, and Thomas Elkins.
Executive Summary
周二,2024年6月18日,Rapid7启动了一项可疑的调查
activity in a customer environment. Our investigation identified that the
可疑行为源于安装Notezilla程序
它允许在Windows桌面上创建便利贴. Installers
用于Notezilla,以及RecentX和
4 min
Managed Threat Complete
From Top Dogs to Unified Pack
网络安全是不可预测的,因为它是有益的. 这意味着您和您的网络团队可能会发现自己在多云环境和不断变化的合规性要求的复杂环境中导航.
10 min
Managed Detection and Response (MDR)
恶意广告活动导致牡蛎后门的执行
Rapid7观察到最近的一个恶意广告活动,引诱用户下载谷歌Chrome和微软Teams等流行软件的恶意安装程序.
2 min
Velociraptor
用Cado安全平台增强迅猛龙
Velociraptor是一个健壮的开源工具,用于跨各种端点收集和查询取证和事件响应工件. 这个强大的工具允许事件响应人员毫不费力地从远程系统收集数据, regardless of their location.
5 min
Artificial Intelligence
确保云中的人工智能发展:把握风险和机遇
With the promise of enhanced efficiency, personalization, and innovation, 组织越来越多地转向云环境来开发和部署这些强大的人工智能和机器学习技术.
2 min
Vulnerability Management
可怕的网络枢纽:一个攻击情报故事
这是我们年度漏洞情报报告的精神继承者, AIR包括Rapid7研究团队与我们的检测和响应以及威胁情报团队的数据.
4 min
Emergent Threat Response
CVE-2024-24919:检查点安全网关信息泄露
On May 28, 2024, Check Point发布了针对CVE-2024-24919的建议, 一个严重的信息泄露漏洞,影响配置了“IPSec VPN”或“移动接入”软件刀片的检查点安全网关设备.
2 min
Career Development
庆祝卓越:乔安妮·瓜里格利亚和凯利·希斯科被公认为CRN的2024年频道女性
我们很激动地宣布,我们的两位杰出的团队成员, Joanne Guarglia and Kelly Hiscoe, 被公认为CRN的2024年度海峡女性.
10 min
Managed Detection and Response (MDR)
CVE-2024-4978:后门正义AV解决方案查看器软件用于明显的供应链攻击
Justice AV Solutions (JAVS) is a U.S.这家总部位于美国的公司专门为法庭环境提供数字视听记录解决方案.
Rapid7已经确定用户使用java浏览器v8.3.7 .安装有高危,应立即采取行动.
2 min
Research
Rapid7发布《ladbrokes立博中文版》
今天,在我们的指挥峰会上,我们发布了2024年的攻击情报
报告,汇集了我们研究人员的专业知识,我们的检测和
response teams, and threat intelligence teams. The result is the clearest
想象一下不断扩大的攻击面和安全威胁
professionals face every day.
自2020年底以来,我们看到零日漏洞大幅增加
利用、勒索软件攻击和影响许多人的大规模妥协事件
organizations worldwide.
3 min
Events
See a Sneak Peek of Tuesday’s Take Command Summit
在短短几天内,网络安全领域一些最优秀的人才将会到来
together at Take Command
[http://rapid7.brighttalk.com/?utm_source=blog&utm_medium=website&utm_content=blog-4&utm_campaign = global-mdr-take-command-summmit-prospect-eng-cyas]
讨论我们作为一个国家面临的最紧迫的挑战和机遇
industry. 会议包括对攻击者趋势和
我们将带您深入了解Rapid7 SOC,顶级演讲嘉宾将带来独到见解
into the cybersecurity
8 min
Incident Response
正在进行的社会工程活动与黑巴斯塔勒索软件运营商有关
Rapid7观察到与Black Basta一致的正在进行的社会工程活动
2 min
Career Development
Rapid7与波士顿女性劳动力委员会签署100%人才契约
Rapid7自豪地宣布,他们通过波士顿妇女劳动力委员会(BWWC)签署了100%人才契约。.
1 min
Events
以“指挥峰会”为例:Rapid7董事长兼首席执行官科里·托马斯的信息
距离Rapid7指挥峰会只有短短两周的时间了. 我们正忙着将最具影响力的项目之一整合到最新的网络安全趋势中, technology, and innovations available, and we are eager to share it with all of you.
2 min
Events
指挥峰会:一个堆叠的议程,以及杀手级的演讲嘉宾将于5月21日到来
The Take Command Summit, Rapid7’s day-long virtual summit on May 21, 是否将网络安全领域的一些最优秀的人才聚集在一起,就最新数据进行全面的讨论, challenges, and opportunities in the industry