10分钟
管理检测和响应(耐多药)
CVE-2024-4978:后门正义AV解决方案查看器软件用于明显的供应链攻击
Justice AV Solutions (JAVS)是一家美国公司.S.这家总部位于美国的公司专门为法庭环境提供数字视听记录解决方案.
Rapid7已经确定用户使用java浏览器v8.3.7 .安装有高危,应立即采取行动.
2分钟
研究
Rapid7发布《pg电子游戏试玩》
今天,在我们的指挥峰会上,我们发布了2024年的攻击情报
报告,汇集了我们研究人员的专业知识,我们的检测和
反应小组和威胁情报小组. 结果是最清楚的
想象一下不断扩大的攻击面和安全威胁
专业人士每天都要面对.
自2020年底以来,我们看到零日漏洞大幅增加
利用、勒索软件攻击和影响许多人的大规模妥协事件
组织全球.
3分钟
事件
请看周二的指挥峰会的先睹为快
在短短几天内,网络安全领域一些最优秀的人才将会到来
一起指挥
[http://rapid7.brighttalk.com/?utm_source =博客&utm_medium =网站&utm_content = blog-4&utm_campaign = global-mdr-take-comm和-summmit-prospect-eng-cyas]
讨论我们作为一个国家面临的最紧迫的挑战和机遇
行业. 会议包括对攻击者趋势和
我们将带您深入了解Rapid7 SOC,顶级演讲嘉宾将带来独到见解
进入网络安全
8分钟
事件响应
正在进行的社会工程活动与黑巴斯塔勒索软件运营商有关
Rapid7观察到与Black Basta一致的正在进行的社会工程活动
2分钟
职业发展
Rapid7与波士顿女性劳动力委员会签署100%人才契约
Rapid7自豪地宣布,他们通过波士顿妇女劳动力委员会(BWWC)签署了100%人才契约。.
1分钟
事件
以“指挥峰会”为例:Rapid7董事长兼首席执行官科里·托马斯的信息
距离Rapid7指挥峰会只有短短两周的时间了. 我们正忙着将最具影响力的项目之一整合到最新的网络安全趋势中, 技术, 创新是可行的, 我们渴望与大家分享.
2分钟
事件
指挥峰会:一个堆叠的议程,以及杀手级的演讲嘉宾将于5月21日到来
Take Comm和峰会, Rapid7将于5月21日举行为期一天的虚拟峰会, 是否将网络安全领域的一些最优秀的人才聚集在一起,就最新数据进行全面的讨论, 挑战, 以及这个行业的机遇
4分钟
网络安全所有权业务
在一个组织中,网络所有权经常被忽视或误解. 责任和问责不应只落在首席信息安全官的肩上.
11分钟
伶盗龙
迅猛龙0.7.2版本:挖掘比以往更深入与EWF支持,动态DNS和更多
Rapid7非常兴奋地宣布版本0.7.迅猛龙2现在可以完全下载. 在这篇文章中,我们将讨论一些有趣的新功能.
2分钟
事件
5月21日召开指挥峰会:将违规行为从不可避免变为可预防
与AWS合作举办的为期一天的虚拟峰会Take Comm和现已开放注册. 你将获得新的攻击情报, 对人工智能颠覆的洞察, 透明的耐多药耐药性伙伴关系, 和更多的.
2分钟
Rapid7 Insight平台实现2级TX-Ramp授权
Rapid7的Insight平台已正式获得德克萨斯州风险和授权管理计划(TX-RAMP) 2级授权. 这一里程碑标志着我们在为客户提供安心以及最好的端到端云安全解决方案方面迈出了重要的一步.
4分钟
职业发展
挑战驱动职业发展:认识Rudina Tafhasaj
第一次在一个新的国家开始职业生涯可能会令人生畏. 为Rudina Tafhasaj, 她成为Rapid7高级应用工程师的道路充满了独特的挑战, 以及令人难以置信的回报.
3分钟
紧急威胁响应
XZ Utils后门漏洞(CVE-2024-3094)
在周五, 3月29日, 在调查了他的Debian side环境中的异常行为之后, 开发人员Andres Freund联系了一个开源安全邮件列表,分享他在广泛使用的命令行工具XZ Utils (liblzma)中发现了一个上游后门。.
2分钟
研究
为什么外部攻击面很重要:亚太地区相关威胁活动分析
网络安全行业已经将相当多的焦点放在了组织的攻击面上, 从而产生了外部攻击面管理(EASM)技术,作为监控攻击面的一种手段.
9分钟
研究
更新APT剧本:来自Kimsuky威胁演员组的故事
在Rapid7实验室中,我们持续跟踪和监控威胁组. 作为这个过程的一部分, 我们经常从威胁组织那里识别出不断演变的策略,这是一场无休止的猫捉老鼠游戏.