All Posts

CVE-2024-24919:检查点安全网关信息泄露

On May 28, 2024, Check Point发布了针对CVE-2024-24919的建议, 一个严重的信息泄露漏洞，影响配置了“IPSec VPN”或“移动接入”软件刀片的检查点安全网关设备.

庆祝卓越:乔安妮·瓜里格利亚和凯利·希斯科被公认为CRN的2024年频道女性

我们很激动地宣布，我们的两位杰出的团队成员, Joanne Guarglia and Kelly Hiscoe, 被公认为CRN的2024年度海峡女性.

Metasploit Weekly Wrap-Up 05/23/2024

Infiltrate the Broadcast! 一个来自Chocapikk的新模块允许用户在易受攻击的流媒体平台上执行远程代码执行 AVideo (12.4 - 14.2). multi/http/avideo_wwbnindex_unauth_rce模块 leverages CVE-2024-31819 , a vulnerability to PHP过滤器链接，以获得未经身份验证和非特权访问，获得它 an attacker value of High on AttackerKB

2 min Events

指挥峰会:适应力和准备的一天

指挥峰会已正式写入文件. It was a day-long virtual 强大的主要声音和超相关的话题，从整个 cybersecurity spectrum. 我们为这次活动感到非常自豪，并感谢所有参与的人 joined us for these important discussions. 在Rapid7，我们渴望在关键时刻进行关键的对话此时此刻，这个行业面临着许多挑战. From 勒索软件到云安全构建最佳24/7/365安全操作

10 min Managed Detection and Response (MDR)

CVE-2024-4978:后门正义AV解决方案查看器软件用于明显的供应链攻击

Justice AV Solutions (JAVS) is a U.S.这家总部位于美国的公司专门为法庭环境提供数字视听记录解决方案. Rapid7已经确定用户使用java浏览器v8.3.7 .安装有高危，应立即采取行动.

2 min Research

Rapid7发布《ladbrokes立博中文版》

今天，在我们的指挥峰会上，我们发布了2024年的攻击情报报告，汇集了我们研究人员的专业知识，我们的检测和 response teams, and threat intelligence teams. The result is the clearest 想象一下不断扩大的攻击面和安全威胁 professionals face every day. 自2020年底以来，我们看到零日漏洞大幅增加利用、勒索软件攻击和影响许多人的大规模妥协事件 organizations worldwide.

3 min Metasploit

Metasploit Wrap-Up 05/17/2024

LDAP Authentication Improvements This week, in Metasploit v6.4.9、团队增加了多个改进 LDAP related attacks. 与身份验证相关的两个改进是新的 support for Signing and Channel Binding . Microsoft has been making changes

3 min Events

请看周二的指挥峰会的先睹为快

在短短几天内，网络安全领域一些最优秀的人才将会到来 together at Take Command 讨论我们作为一个国家面临的最紧迫的挑战和机遇 industry. 会议包括对攻击者趋势和我们将带您深入了解Rapid7 SOC，顶级演讲嘉宾将带来独到见解 into the cybersecurity

4 min Artificial Intelligence

人工智能信任风险和安全管理:为什么现在就要解决它们?

在不断发展的人工智能世界中, 保证客户的安全并保持他们的信任是我们的首要任务.

8 min Patch Tuesday

Patch Tuesday - May 2024

Zero-days in DWM, MSHTML, and Visual Studio. SharePoint critical post-auth RCE. Remote Access repatch. Mobile Broadband USB vulns.

3 min Managed Detection and Response (MDR)

要建立更强的安全弹性，需要寻找5个关键的MDR差异化因素

随着业务增长和攻击面蔓延，希望解决技能差距并提高效率的组织正在加速转向MDR提供商. 我们已经看到顶级分析公司的预测表明，到2025年，MDR提供商的采用速度将很快.

15 min Managed Detection and Response (MDR)

持续的恶意广告活动导致勒索软件

Rapid7观察到一个正在进行的活动，通过在常用的搜索引擎上的恶意广告分发木马安装程序的WinSCP和PuTTY, 点击广告会导致域名出现拼写错误.

5 min Gartner

Rapid7在2024 Gartner®魔力象限™SIEM中获得认可

Rapid7很高兴地与大家分享，我们在2024年Gartner SIEM魔力象限中被评为insighttidr挑战者.

2 min Metasploit

Metasploit Wrap-Up 05/10/2024

Password Spraying support 多个暴力破解/登录扫描模块已经更新，以支持 PASSWORD_SPRAY module option. 这项工作在pull request #19079中完成 from nrathaus as well as an additional update from our developers . When 设置密码喷洒选项，尝试用户和密码的顺序 attempts are changed

8 min Incident Response

正在进行的社会工程活动与黑巴斯塔勒索软件运营商有关

Rapid7观察到与Black Basta一致的正在进行的社会工程活动