2分钟
管理检测和响应(耐多药)
扩展安全视野:为扩展生态系统引入Rapid7 耐多药
我们的Rapid7 MXDR服务一直建立在insighttidr之上, 我们的本地SIEM和XDR技术, 跨客户环境(端点)实施遥测技术, 云, 身份, 和网络.
4分钟
InsightCloudSec
Rapid7产品的新功能 & 服务业:2024年第二季度正在审查中
在第二季度, 我们专注于增强可视化, 优先级, 以及我们关键产品和服务的整合能力.
10分钟
管理检测和响应(耐多药)
供应链妥协导致Notezilla, RecentX, Copywhiz的特洛伊木马安装程序
以下Rapid7分析师对这项研究做出了贡献:Leo Gutierrez, Tyler
麦格劳,莎拉·李和托马斯·埃尔金斯.
执行概要
周二,2024年6月18日,Rapid7启动了一项可疑的调查
客户环境中的活动. 我们的调查发现
可疑行为源于安装Notezilla程序
它允许在Windows桌面上创建便利贴. 安装程序
用于Notezilla,以及RecentX和
10分钟
管理检测和响应(耐多药)
恶意广告活动导致牡蛎后门的执行
Rapid7观察到最近的一个恶意广告活动,引诱用户下载谷歌Chrome和微软Teams等流行软件的恶意安装程序.
4分钟
安全运营(SOC)
Rapid7将生成式人工智能注入insight平台,以增强SecOps和耐多药服务
在Rapid7, 我们率先将人工智能(AI)注入我们的平台和服务产品, 改变全球安全运营中心(soc)的运营方式.
10分钟
管理检测和响应(耐多药)
CVE-2024-4978:后门正义AV解决方案查看器软件用于明显的供应链攻击
Justice AV Solutions (JAVS)是一家美国公司.S.这家总部位于美国的公司专门为法庭环境提供数字视听记录解决方案.
Rapid7已经确定用户使用java浏览器v8.3.7 .安装有高危,应立即采取行动.
3分钟
管理检测和响应(耐多药)
要建立更强的安全弹性,需要寻找5个关键的耐多药差异化因素
随着业务增长和攻击面蔓延,希望解决技能差距并提高效率的组织正在加速转向耐多药提供商. 我们已经看到顶级分析公司的预测表明,到2025年,耐多药提供商的采用速度将很快.
15分钟
管理检测和响应(耐多药)
持续的恶意广告活动导致勒索软件
Rapid7观察到一个正在进行的活动,通过在常用的搜索引擎上的恶意广告分发木马安装程序的WinSCP和PuTTY, 点击广告会导致域名出现拼写错误.
8分钟
事件响应
正在进行的社会工程活动与黑巴斯塔勒索软件运营商有关
Rapid7观察到与Black Basta一致的正在进行的社会工程活动
7分钟
研究
故事从SOC第2部分:MSIX安装程序利用电报机器人执行IDAT加载程序
在我们的博客系列的第一部分, 我们讨论了如何使用基于Rust的应用程序来下载和执行IDAT Loader. 在本系列的第二部分中, 我们将分析MSIX安装程序如何导致IDAT加载程序的下载和执行.
5分钟
管理检测和响应(耐多药)
Rapid7产品的新功能 & 服务业:2024年第一季度回顾
2024年伊始,我们将继续专注于为安全专业人员提供预测风险所需的工具和功能, 查明威胁, 自信地更快地做出反应.
10分钟
恶意软件
故事从SOC第1部分:IDAT加载器到BruteRatel
Rapid7的管理检测和响应(耐多药)团队持续监控客户的环境, 识别新出现的威胁并开发新的检测方法.
7分钟
事件响应
RCE到silver:来自战场的IR故事
Rapid7事件响应被用于调查一起涉及未经授权访问两个面向公众的Confluence服务器的事件,这两个服务器是多个恶意软件执行的来源.
3分钟
数字风险保护(DRP)
Rapid7新型管理数字风险保护服务的四大优势
网络犯罪已成为仅次于美国和中国的世界第三大经济体, 在暗网上有很多最邪恶的行为. 有效地监控它可能是识别攻击早期信号的关键,也是区分小事件和大漏洞的关键.
2分钟
安全运营(SOC)
攻击者夜以继日地工作. 幸运的是,我们也是.
数据泄露的平均成本达到了历史最高的4美元.4500万年, 不可否认,团队需要招募合适的专家来快速消除威胁.