Rapid7
Основными продуктами Rapid7 являются платформа Insight, которая включает в себя средства для сканирования уязвимостей, анализа безопасности сетей, обнаружения и устранения инцидентов в реальном времени, а также продукты для управления безопасностью облачных сервисов и приложений.
Компания также предоставляет услуги консалтинга и обучения для повышения компетенций специалистов в области кибербезопасности.
Хоу-хоу-хоу: SantaStealer вышел на охоту за вашими паролями и криптокошельками
Тихий гость уже у порога, и заметить его сложнее, чем кажется.
Утилита уже на GitHub. Хакеры создают админов в FortiWeb из-за «дыры» в обработке путей.
Цена его услуг — конфиденциальность вашей компании.
Обещали инструмент для поиска хакеров, получили бэкдор для их проникновения. Ирония года от Velociraptor
Легальный софт для поиска улик превратился в инструмент вымогателей.
У вас OnePlus? Поздравляем, хакеры могут свободно читать ваши SMS
0day-уязвимость до сих пор не исправлена. Почему производитель игнорирует ИБ-специалистов?
«Дыра» по умолчанию. Стандартная настройка в корпоративных VPN открывает дверь для вымогателей
SonicWall защищает так, что вам даже пароли менять не надо...хакеры сами зайдут.
Купили принтер Brother? Поздравляем — вы спонсируете хакерские атаки на свой офис
742 модели Brother, Fujifilm и Toshiba превратились в цифровые мегафоны для хакеров. Угадайте, что они транслируют.
Он выглядит как браузер, но исполняет вредоносные команды по указке Гонконга — знакомьтесь, Winos 4.0
Всё начинается с обычного установщика, а заканчивается полной потерей контроля.
Чтобы получить root-доступ, достаточно быть админом… или просто зайти через SSL-VPN
Цепочка из трёх уязвимостей SonicWall позволяет получить root и перехватить контроль над VPN-системой.
Хакеры заходят без входа: CrushFTP v11 открыт для атак
Ошибка раскрывает секреты более 3400 серверов через сеть.
Две 0Day позволили китайским хакерам взломать Минфин
Ошибка PostgreSQL открыла путь к правительственным системам при взломе BeyondTrust.
Иллюзия помощи: как Black Basta захватывает компьютеры через email-бомбардировку
«Сотрудник поддержки уже готов решить вашу проблему, только дайте ему необходимый доступ».
Забытый, но не побеждённый: LodaRAT снова атакует системы по всему миру
Почему вредонос остаётся столь опасным даже спустя 8 лет после создания?
7 команд, 52 уязвимости: как прошёл первый день Pwn2Own 2024
Белые хакеры принесли организаторам убытков на полмиллиона долларов, и это отличные новости.
От захвата домена до офисного пропуска: цифровое вторжение в осязаемую реальность
Rapid7 раскрывает детали крайне занимательной кибератаки.
Трепещите, школы и вузы: Rhysida берёт на вооружение Oyster Backdoor
Образовательный сектор становится излюбленной мишенью киберпреступников.
Kimsuky: как Ким Чен Ын строит цифровую империю угроз
Подробности о растущих возможностях северокорейской группы.
Заметки с подвохом: Notezilla оказалась троянской ловушкой для Windows
Если хотите что-то записать, сначала разберитесь с вирусами.
CVE-2024-28995: конфиденциальность пользователей SolarWinds висит на волоске
Хакеры используют общедоступный эксплойт для проникновения в уязвимые системы.
Воинственная устрица: обновлённый бэкдор Oyster прячется в легитимном софте
Даже обычная установка Microsoft Teams может закончиться полной компрометацией.
Вирус в системе правосудия: зараженное ПО JAVS атакует суды
Хакеры скомпрометировали цепочку поставок всемирно известной программы.
Реклама в Google – лазейка для хакеров: Rapid7 не советует загружать утилиты Windows со сторонних сайтов
Малвертайзинг продолжает набирать популярность.
От спама до взлома: хакеры предлагают помощь в борьбе с навязчивыми рассылками
Некоторые компании даже не подозревают, кто на самом деле заваливает их письмами.
CrushFTP в огне: 1400 серверов на грани компрометации
Обновление – ключ к безопасности. Не дайте хакерам украсть ваши секреты.
JetBrains: «Мы тут исправили кое-что в TeamCity, но что именно – не скажем»
Почему политика тотальной непрозрачности стала визитной карточкой известной компании.
Секретная операция Kimsuky: охота на разведданные под прикрытием ядерного оружия
Разведка Северной Кореи выходит за пределы полуострова.
Майнинг, шифрование, удалённый доступ: ошибка в TeamCity стала фатальной для десятков организаций
CVE-2024-27198 открыла хакерам портал компрометации. Когда уже администраторы его закроют?
CVE-2023-50358: один zero-day, два разных мнения
Разночтения между исследователями привели к путанице. Как обезопасить свой NAS?
Ivanti в предсмертной агонии: как серия критических уязвимостей подорвала доверие к компании
PoC для CVE-2024-21893 усугубил положение, под ударом около 22 500 устройств.
HelloKitty вернулась: сервера Apache ActiveMQ под атакой шифровальщиков
Критическая уязвимость в более 3000 серверов открыла путь к масштабным кибератакам.
К взлому Atlassian Confluence причастны китайские хакеры Storm-0062
Три недели безнаказанного доступа: какие цели преследовала группировка?
Бездействие Progress Software привело к массовым взломам WS_FTP серверов
Жертвами хакеров могут стать госучреждения, школы и крупные корпорации.
А патч выйдет? Cisco предупреждает об активно эксплуатируемом 0-day
Вымогатели полюбили продукты компании за лёгкость компрометации корпоративных сетей.
Бывший член «Культа Мёртвой Коровы» вступил в ряды CISA
Этичный хакер должен усилить работу агентства кибербезопасности по всем фронтам.
Инфузионные насосы – главные доноры паролей больниц
eBay может стать подстрекателем к утечке данных пациентов.
ColdFusion в огне: хакеры миксуют уязвимости, обходят патчи и устанавливают веб-оболочки
Почему Adobe не может полностью исправить проблему, и что сделать для защиты своих серверов?
Япония в огне кибервойны: кто и зачем атакует страну восходящего солнца?
Новый отчёт Rapid7 подробно раскрывает проблемы и угрозы, с которыми сталкивается Япония в области кибербезопасности.
Эстонский бизнесмен в центре международного скандала, что известно о его связях с российским правительством?
Мужчину будут судить за тайный экспорт сложного электронного оборудования в Россию.
Критические уязвимости CloudPanel поставили под угрозу тысячи организаций по всему миру
Специалисты Rapid7 в пух и прах разгромили безопасность немецкого продукта для менеджмента виртуальных серверов.
Популярные за рубежом офисные пакеты уже несколько месяцев уязвимы для атак хакеров
Пользователи сразу четырёх систем для работы с документами в опасности.
Уязвимость корпоративного сервиса передачи файлов GoAnywhere активно используется злоумышленниками
Компания Fortra до сих пор не выпустила патч безопасности, исправляющий ситуацию.
Обнаружены две опасные уязвимости в устройствах BIG-IP и BIG-IQ от F5
Бреши в защите позволяют злоумышленникам полностью скомпрометировать системы жертв.
Киберпреступники даже не пытаются угадать ваш пароль
Новый отчет Rapid7 показал, что злоумышленники все чаще полагаются на готовые списки паролей, такие как RockYou21.
Новый руткит развязывает руки Lazarus: злоумышленники устанавливают уязвимый драйвер на устройства от Dell
Баги в уязвимом драйвере позволяют злоумышленникам читать и записывать память ядра.
Обнаружены новые уязвимости в подключенных к интернету инфузоматах от Baxter
Уязвимости позволяют злоумышленникам красть личные данные и менять конфигурацию инфузоматов.
Злоумышленник продает доступ к 50 взломанным сетям Atlassian Confluence
Сети были взломаны с помощью эксплойта для свежей 0-day уязвимости.
Какие украденные данные чаще всего раскрывают банды вымогателей?
Злоумышленники используют уязвимость в межсетевых экранах Zyxel всего через день после ее раскрытия
Специалисты бьют тревогу, предупреждая организации о возможных атаках.
Zyxel втихую исправил критическую уязвимость в межсетевых экранах
Проблема позволяет хакерам удаленно захватить контроль над десятками тысяч межсетевых экранов.
Хакеры стали быстрее эксплуатировать уязвимости нулевого дня
Среднее время эксплуатации уязвимости сократилось с 42 дней в 2020 году до всего 12 дней в 2021 году.
Новая уязвимость безопасности затрагивает тысячи самоуправляемых установок GitLab
Проблема связана с отсутствием проверки аутентификации при выполнении определенных запросов GitLab GraphQL API
Самые влиятельные компании в сфере кибербезопасности
В статье вы узнаете, что делает данных поставщиков средств безопасности крупнейшими игроками на рынке.
Хакеры получили доступ к исходному коду Rapid7 в результате взлома Codecov
Злоумышленники получили доступ к части репозиториев исходного кода для внутренних инструментов.
247 тыс. серверов Microsoft Exchange уязвимы к атакам
54 тыс. серверов Exchange 2010 вовсе не обновлялись за последние шесть лет.
Новая платформа поможет предприятиям приоритизировать угрозы
Attacker Knowledge Base позволит безопасникам узнавать, какую угрозу для предприятия представляет та или иная уязвимость.
Уязвимости в ПО ПЛК Beckhoff TwinCAT позволяют проводит DoS-атаки
Производитель пока не выпустил обновления, устраняющие проблему.
Злоумышленники копируют легитимные страницы аутентификации Microsoft 365
Фишинговая кампания нацелена на финансовые, страховые, медицинские, телекоммуникационные и энергетические отрасли.
МВБ предупредило об уязвимостях в CAN-шина небольших самолетов
Уязвимости позволяют изменять данные телеметрии двигателя, компаса, положения, высоты, воздушной скорости и угла наклона самолета.
Rapid7 насчитала 4,1 млн RDP-устройств в сети Интернет
Эксперты провели очередное сканирование всемирной сети с целью обнаружить RDP-серверы.
Rapid7 опубликовала отчет по безопасности серверов в мире
По результатам исследования был составлен национальный индекс раскрытия конфиденциальных данных по каждой стране.
1,2 млн сетевых устройств оказались уязвимы из-за ошибок в реализации NAT-PMP
Брешь позволяет перехватывать внешний сетевой трафик, а также осуществлять DoS-атаки.