4 min
InsightCloudSec
What’s New in Rapid7 Products & Services: Q2 2024 in Review
In Q2, we focused on enhancing visualization, prioritization, 以及我们关键产品和服务的整合能力.
10 min
Managed Detection and Response (MDR)
供应链妥协导致Notezilla, RecentX, Copywhiz的特洛伊木马安装程序
以下Rapid7分析师对这项研究做出了贡献:Leo Gutierrez, Tyler
McGraw, Sarah Lee, and Thomas Elkins.
Executive Summary
周二,2024年6月18日,Rapid7启动了一项可疑的调查
activity in a customer environment. Our investigation identified that the
可疑行为源于安装Notezilla程序
它允许在Windows桌面上创建便利贴. Installers
用于Notezilla,以及RecentX和
10 min
Managed Detection and Response (MDR)
恶意广告活动导致牡蛎后门的执行
Rapid7观察到最近的一个恶意广告活动,引诱用户下载谷歌Chrome和微软Teams等流行软件的恶意安装程序.
4 min
Security Operations (SOC)
Rapid7将生成式人工智能注入insight平台,以增强SecOps和MDR服务
At Rapid7, 我们率先将人工智能(AI)注入我们的平台和服务产品, 改变全球安全运营中心(soc)的运营方式.
10 min
Managed Detection and Response (MDR)
CVE-2024-4978:后门正义AV解决方案查看器软件用于明显的供应链攻击
Justice AV Solutions (JAVS) is a U.S.这家总部位于美国的公司专门为法庭环境提供数字视听记录解决方案.
Rapid7已经确定用户使用java浏览器v8.3.7 .安装有高危,应立即采取行动.
3 min
Managed Detection and Response (MDR)
要建立更强的安全弹性,需要寻找5个关键的MDR差异化因素
随着业务增长和攻击面蔓延,希望解决技能差距并提高效率的组织正在加速转向MDR提供商. 我们已经看到顶级分析公司的预测表明,到2025年,MDR提供商的采用速度将很快.
15 min
Managed Detection and Response (MDR)
持续的恶意广告活动导致勒索软件
Rapid7观察到一个正在进行的活动,通过在常用的搜索引擎上的恶意广告分发木马安装程序的WinSCP和PuTTY, 点击广告会导致域名出现拼写错误.
8 min
Incident Response
正在进行的社会工程活动与黑巴斯塔勒索软件运营商有关
Rapid7观察到与Black Basta一致的正在进行的社会工程活动
7 min
Research
故事从SOC第2部分:MSIX安装程序利用电报机器人执行IDAT加载程序
In part one of our blog series, 我们讨论了如何使用基于Rust的应用程序来下载和执行IDAT Loader. In part two of this series, 我们将分析MSIX安装程序如何导致IDAT加载程序的下载和执行.
5 min
Managed Detection and Response (MDR)
What’s New in Rapid7 Products & Services: Q1 2024 in Review
2024年伊始,我们将继续专注于为安全专业人员提供预测风险所需的工具和功能, pinpoint threats, and respond faster with confidence.
10 min
Malware
故事从SOC第1部分:IDAT加载器到BruteRatel
Rapid7的管理检测和响应(MDR)团队持续监控客户的环境, 识别新出现的威胁并开发新的检测方法.
7 min
Incident Response
RCE to Sliver: IR Tales from the Field
Rapid7事件响应被用于调查一起涉及未经授权访问两个面向公众的Confluence服务器的事件,这两个服务器是多个恶意软件执行的来源.
3 min
Digital Risk Protection (DRP)
Rapid7新型管理数字风险保护服务的四大优势
网络犯罪已成为仅次于美国和中国的世界第三大经济体, 在暗网上有很多最邪恶的行为. 有效地监控它可能是识别攻击早期信号的关键,也是区分小事件和大漏洞的关键.
2 min
Security Operations (SOC)
Attackers are Working Around The Clock. Luckily, So Are We.
数据泄露的平均成本达到了历史最高的4美元.45 million, 不可否认,团队需要招募合适的专家来快速消除威胁.
4 min
MSSP
当最大的努力不等于最大的结果
众所周知,由于数据的密集轰炸,安全团队感到四面受敌, events, and alerts generated by their security tools, 预算审查加强,工作人员资源受限.