5 min
Risk Management
窥视水晶球:2023年的网络威胁告诉我们关于2024年的什么
尽管在未来的一年里,我们肯定会有更多的惊喜, 我们有很多方法可以做好准备. 所以,请坐下来放松一下,我们将在2023年探索一些我们获得的见解,并提供一些方法,让你在来年将它们付诸实践.
3 min
IoT
Is That Smart Home Technology Secure? Here’s How You Can Find Out.
我不能告诉你哪种解决方案对你的具体情况有效, 但我可以给你一些技术安全方面的建议.
5 min
Research
将DICOM数据暴露在互联网上的风险
DICOM彻底改变了医疗成像行业. 然而,当暴露在开放的互联网上时,它也呈现出潜在的漏洞.
8 min
Research
Little Crumbs Can Lead To Giants
这个博客提供了一个深入了解Shell链接文件(LNK)和虚拟硬盘文件(VHD)的世界。.
6 min
Emergent Threat Response
WS_FTP服务器中的关键漏洞
2023年9月27日,Progress Software发布了一份关于
影响WS_FTP服务器的多个漏洞
[http://www.ipswitch./ftp-server],一个安全的文件传输解决方案. There
通知中是否存在许多漏洞,其中两个是关键漏洞
(CVE-2023-40044 and CVE-2023-42657). Our research team has identified what
appears to be the .. NET反序列化漏洞(CVE-2023-40044)和
通过一个HTTPS POST请求和一个
pre
11 min
Detection and Response
假更新利用新的IDAT加载器来执行StealC和Lumma infostelers
Rapid7已经观察到假浏览器更新诱饵利用一个复杂的新加载程序来执行信息伪造.
2 min
Research
净化不良的医疗器械在二级市场销售后存在安全问题
Rapid7对十多个医用输液泵进行了物理和技术上的拆解.
2 min
Emergent Threat Response
CVE-2023-35078: Ivanti Endpoint Manager Mobile中的关键API访问漏洞
CVE-2023-35078是Ivanti Endpoint Manager Mobile中的一个严重的远程未经身份验证的API访问漏洞.
1 min
Threat Intel
日本技术和媒体攻击形势
最近,我们发布了一份分析日本威胁形势的重要报告,
the globe’s third largest economy. 在那份报告中,我们研究了
威胁演员渗透日本公司(剧透警告:这通常是通过的)
外国子公司和附属公司)和一些最普遍的威胁
这些公司面临着勒索软件和国家支持的威胁行为者等威胁.
我们还研究了一些受影响最严重的行业,结果应该是
no surprise that some of the
1 min
Financial Services
日本金融服务业遭受攻击的前景
我们研究了威胁行为者渗透日本公司的方式(剧透警告:通常是通过外国子公司和附属公司),以及这些公司面临的一些最普遍的威胁,如勒索软件和国家支持的威胁行为者.
8 min
Research
旧的黑月木马,新的盈利方式
Rapid7 is tracking a new, 使用黑月木马的更复杂、更有计划的行动, 似乎起源于2022年11月.
3 min
Research
威胁情报清晰度的3个关键挑战:2023年Forrester咨询公司总体经济影响™研究
弗雷斯特咨询公司2023年威胁指挥总体经济影响™研究着眼于, among other things, 获取明确威胁情报的难度.
2 min
Research
Anarchy in the UK? 不完全是:富时350指数成分股的网络健康状况
In this report, Rapid7首先研究了富时350指数成分股公司的总体攻击面, broken down by industry.
3 min
Emergent Threat Response
rapid7观察Adobe ColdFusion的开发
Rapid7的威胁情报和检测工程团队已经在多个客户环境中发现了对Adobe ColdFusion的积极利用.
4 min
Emergent Threat Response
主动利用ZK框架CVE-2022-36537
Rapid7意识到在ConnectWise R1Soft Server Backup Manager软件的易受攻击版本中积极利用CVE-2022-36537.