7分钟
紧急威胁响应
Ivanti Connect安全和策略安全网关的零日攻击
Ivanti Connect Secure和Ivanti Policy Secure网关已被广泛利用来访问企业网络并进行一系列恶意活动, 包括备份合法文件.
3分钟
人工智能
我们要求ChatGPT预测2024年的网络安全,但你应该做出这些决议
在Rapid7,我们在2023年看到了很多威胁和被利用的漏洞, 很多是以零日的形式. 所以,想想未来一年我们可能会遇到的事情,可能会让人有点不知所措.
5分钟
风险管理
窥视水晶球:2023年的网络威胁告诉我们关于2024年的什么
尽管在未来的一年里,我们肯定会有更多的惊喜, 我们有很多方法可以做好准备. 所以,请坐下来放松一下,我们将在2023年探索一些我们获得的见解,并提供一些方法,让你在来年将它们付诸实践.
3分钟
物联网
智能家居技术安全吗? 以下是你如何找到答案的方法.
我不能告诉你哪种解决方案对你的具体情况有效, 但我可以给你一些技术安全方面的建议.
5分钟
研究
将DICOM数据暴露在互联网上的风险
DICOM彻底改变了医疗成像行业. 然而,当暴露在开放的互联网上时,它也呈现出潜在的漏洞.
8分钟
研究
小面包屑可以造就巨人
这个博客提供了一个深入了解Shell链接文件(LNK)和虚拟硬盘文件(VHD)的世界。.
6分钟
紧急威胁响应
WS_FTP服务器中的关键漏洞
2023年9月27日,Progress Software发布了一份关于
影响WS_FTP服务器的多个漏洞
[http://www.ipswitch./ftp-server],一个安全的文件传输解决方案. 在那里
通知中是否存在许多漏洞,其中两个是关键漏洞
(CVE-2023-40044和CVE-2023-42657). 我们的研究小组已经确定了什么
似乎是 .. NET反序列化漏洞(CVE-2023-40044)和
通过一个HTTPS POST请求和一个
pre
11分钟
检测和响应
假更新利用新的IDAT加载器来执行StealC和Lumma infostelers
Rapid7已经观察到假浏览器更新诱饵利用一个复杂的新加载程序来执行信息伪造.
2分钟
研究
净化不良的医疗器械在二级市场销售后存在安全问题
Rapid7对十多个医用输液泵进行了物理和技术上的拆解.
2分钟
紧急威胁响应
CVE-2023-35078: Ivanti Endpoint 经理 Mobile中的关键API访问漏洞
CVE-2023-35078是Ivanti Endpoint 经理 Mobile中的一个严重的远程未经身份验证的API访问漏洞.
1分钟
英特尔威胁
日本技术和媒体攻击形势
最近,我们发布了一份分析日本威胁形势的重要报告,
全球第三大经济体. 在那份报告中,我们研究了
威胁演员渗透日本公司(剧透警告:这通常是通过的)
外国子公司和附属公司)和一些最普遍的威胁
这些公司面临着勒索软件和国家支持的威胁行为者等威胁.
我们还研究了一些受影响最严重的行业,结果应该是
毫不奇怪,有些
1分钟
金融服务
日本金融服务业遭受攻击的前景
我们研究了威胁行为者渗透日本公司的方式(剧透警告:通常是通过外国子公司和附属公司),以及这些公司面临的一些最普遍的威胁,如勒索软件和国家支持的威胁行为者.
8分钟
研究
旧的黑月木马,新的盈利方式
Rapid7正在追踪一个新的, 使用黑月木马的更复杂、更有计划的行动, 似乎起源于2022年11月.
3分钟
研究
威胁情报清晰度的3个关键挑战:2023年Forrester咨询公司总体经济影响™研究
弗雷斯特咨询公司2023年威胁指挥总体经济影响™研究着眼于, 除此之外, 获取明确威胁情报的难度.
2分钟
研究
英国的无政府状态? 不完全是:富时350指数成分股的网络健康状况
在这份报告中, Rapid7首先研究了富时350指数成分股公司的总体攻击面, 按行业分类.