Posts tagged Research

2 min Research

Rapid7 Releases the 2024 Attack Intelligence Report

今天，在我们的指挥峰会上，我们发布了2024年的攻击情报 报告，汇集了我们研究人员的专业知识，我们的检测和 response teams, and threat intelligence teams. The result is the clearest 想象一下不断扩大的攻击面和安全威胁 professionals face every day. 自2020年底以来，我们看到零日漏洞大幅增加 利用、勒索软件攻击和影响许多人的大规模妥协事件 organizations worldwide.

Read Full Post

7 min Research

故事从SOC第2部分:MSIX安装程序利用电报机器人执行IDAT加载程序

In part one of our blog series, 我们讨论了如何使用基于Rust的应用程序来下载和执行IDAT Loader. In part two of this series, 我们将分析MSIX安装程序如何导致IDAT加载程序的下载和执行.

Read Full Post

2 min Research

为什么外部攻击面很重要:亚太地区相关威胁活动分析

网络安全行业已经将相当多的焦点放在了组织的攻击面上, 从而产生了外部攻击面管理(EASM)技术，作为监控攻击面的一种手段.

Read Full Post

9 min Research

更新APT剧本:来自Kimsuky威胁演员组的故事

在Rapid7实验室中，我们持续跟踪和监控威胁组. As part of this process, 我们经常从威胁组织那里识别出不断演变的策略，这是一场无休止的猫捉老鼠游戏.

Read Full Post

19 min Emergent Threat Response

CVE-2024-27198和CVE-2024-27199: JetBrains TeamCity多重认证绕过漏洞(修复)

Rapid7漏洞研究团队发现了两个影响JetBrains TeamCity CI/CD服务器的新漏洞:CVE-2024-27198和CVE-2024-27199, both of which are authentication bypasses.

Read Full Post

3 min Vulnerability Management

ConnectWise ScreenConnect中的高风险漏洞

On February 19, 2024 ConnectWise披露了他们的ScreenConnect远程访问软件中的两个漏洞. Both vulnerabilities affect ScreenConnect 23.9.7 and earlier.

Read Full Post

7 min Incident Response

RCE to Sliver: IR Tales from the Field

Rapid7事件响应被用于调查一起涉及未经授权访问两个面向公众的Confluence服务器的事件，这两个服务器是多个恶意软件执行的来源.

Read Full Post

2 min Emergent Threat Response

Critical Fortinet FortiOS CVE-2024-21762 Exploited

CVE-2024-21762是Fortinet的FortiOS操作系统中的一个严重的越界写入漏洞，已知已在野外被利用. Fortinet SSL VPN漏洞是国家资助和其他动机的攻击者的常见目标.

Read Full Post

14 min Ransomware

探索(并非如此)黑猎勒索软件的秘密代码

在这个分析中，我们检查了在X(以前的Twitter)上分享的BlackHunt样本。. 在我们的分析中，我们发现BlackHunt勒索软件和LockBit有明显的相似之处, 这表明它使用了Lockbit泄露的代码. 此外，它还使用了一些类似REvil勒索软件的技术.

Read Full Post

2 min Emergent Threat Response

CVE-2024-0204: Fortra GoAnywhere MFT中的关键认证绕过

On January 22, 2024, Fortra发布了关于CVE-2024-0204的安全公告, 一个关键的身份验证绕过影响其GoAnywhere MFT安全管理文件传输产品的版本7之前.4.1.

Read Full Post

3 min Emergent Threat Response

Atlassian Confluence和VMware vCenter Server版本过时的关键cve

Rapid7强调了过时版本中的两个关键漏洞 widely deployed software this week. Atlassian disclosed [http://confluence.atlassian.com/security/cve - 2023 - 22527 -远端控制设备——远程代码执行漏洞- -融合数据中心-和-融合-服务器- 1333990257.html] CVE-2023-22527, Confluence Server中的模板注入漏洞 最大的CVSS得分为10分，而VMware在10月份推出了新的更新 2023 vCenter Server advisory [http://www.vmwar

Read Full Post

5 min Vulnerability Management

亚特兰蒂斯的低语:保护你的数字宝藏

最近，Rapid7发现了一个名为亚特兰蒂斯的新窃贼. 窃取者诱骗用户从被入侵的网站下载恶意文件, 并使用了几种逃避技术，如反射加载和注入之前，偷窃者加载.

Read Full Post

4 min Ransomware

2023 Ransomware Stats: A Look Back To Plan Ahead

随着我们步入2024年，勒索软件攻击的第一批受害者已经被报道出来. 2023年的勒索软件统计数据能告诉我们什么, and how can we use them to plan for the year ahead?

Read Full Post

7 min Emergent Threat Response

Ivanti Connect安全和策略安全网关的零日攻击

Ivanti Connect Secure和Ivanti Policy Secure网关已被广泛利用来访问企业网络并进行一系列恶意活动, including backdooring legitimate files.

Read Full Post

3 min Artificial Intelligence

我们要求ChatGPT预测2024年的网络安全，但你应该做出这些决议

在Rapid7，我们在2023年看到了很多威胁和被利用的漏洞, many in the form of zero days. 所以，想想未来一年我们可能会遇到的事情，可能会让人有点不知所措.

Read Full Post

• 1
• 2
• 3
• ...