贴有检测和响应标签的帖子

2分钟 Gartner

创建基于风险的检测和响应计划的三项建议

在今年夏天早些时候发布的一份报告中, Gartner的分析师提出了三点建议,以促进基于风险的威胁检测环境, 调查, 响应不仅包括安全团队,还包括更深入地了解组织的风险概况.

4分钟 紧急威胁响应

VMware ESXi CVE-2024-37085成为勒索软件攻击目标

7月29日, 微软发布了针对CVE-2024-37085漏洞的威胁情报, Broadcom VMware ESXi管理程序中的身份验证绕过漏洞,已被用于多个勒索软件活动.

10分钟 管理检测和响应(耐多药)

供应链妥协导致Notezilla, RecentX, Copywhiz的特洛伊木马安装程序

以下Rapid7分析师对这项研究做出了贡献:Leo Gutierrez, Tyler 麦格劳,莎拉·李和托马斯·埃尔金斯. 执行概要 周二,2024年6月18日,Rapid7启动了一项可疑的调查 客户环境中的活动. 我们的调查发现 可疑行为源于安装Notezilla程序 它允许在Windows桌面上创建便利贴. 安装程序 用于Notezilla,以及RecentX和

10分钟 管理检测和响应(耐多药)

恶意广告活动导致牡蛎后门的执行

Rapid7观察到最近的一个恶意广告活动,引诱用户下载谷歌Chrome和微软Teams等流行软件的恶意安装程序.

10分钟 管理检测和响应(耐多药)

CVE-2024-4978:后门正义AV解决方案查看器软件用于明显的供应链攻击

Justice AV Solutions (JAVS)是一家美国公司.S.这家总部位于美国的公司专门为法庭环境提供数字视听记录解决方案. Rapid7已经确定用户使用java浏览器v8.3.7 .安装有高危,应立即采取行动.

5分钟 Gartner

Rapid7在2024 Gartner®魔力象限™SIEM中获得认可

Rapid7很高兴地与大家分享,我们在2024年Gartner SIEM魔力象限中被评为insighttidr挑战者.

8分钟 事件响应

正在进行的社会工程活动与黑巴斯塔勒索软件运营商有关

Rapid7观察到与Black Basta一致的正在进行的社会工程活动

11分钟 伶盗龙

迅猛龙0.7.2版本:挖掘比以往更深入与EWF支持,动态DNS和更多

Rapid7非常兴奋地宣布版本0.7.迅猛龙2现在可以完全下载. 在这篇文章中,我们将讨论一些有趣的新功能.

7分钟 事件响应

RCE到silver:来自战场的IR故事

Rapid7事件响应被用于调查一起涉及未经授权访问两个面向公众的Confluence服务器的事件,这两个服务器是多个恶意软件执行的来源.

10分钟 伶盗龙

迅猛龙0.7.1版本

Rapid7兴奋地宣布,版本0.7.迅猛龙1号是实时的,可以下载. 有几个新特性和功能增加了这个开源数字取证和事件响应(DFIR)平台的功能和效率.

5分钟 脆弱性管理

掌握工业网络安全:漏洞管理与检测与响应相结合的意义

运营技术(OT)和信息技术(IT)的融合带来了新的效率,但也暴露了漏洞. 本文探讨了漏洞管理和检测与响应(VM/DR)在工业网络安全领域中的关键作用.

3分钟 云安全

Rapid7引入人工智能驱动的云异常检测

AWS Re:发明, 亚马逊网络服务(Amazon Web 服务)的年度大型会议即将在拉斯维加斯拉开帷幕,届时肯定会有大量新的云安全创新, 包括Rapid7的新功能——云异常检测.

4分钟 检测和响应

Rapid7检测的新功能 & 回应:2023年第三季度正在审核中

Rapid7更新了其检测和响应产品,具有先进的DFIR功能, 自定义检测规则, 日志搜索功能, 和更多的.

11分钟 检测和响应

假更新利用新的IDAT加载器来执行StealC和Lumma infostelers

Rapid7已经观察到假浏览器更新诱饵利用一个复杂的新加载程序来执行信息伪造.

7分钟 紧急威胁响应

围攻:快速观察利用思科ASA SSL vpn

Rapid7的管理检测和响应(耐多药)团队发现,针对思科ASA SSL VPN设备(物理和虚拟)的威胁活动至少可以追溯到2023年3月, 包括几起以勒索软件部署告终的事件.