安全研究：最新十大赌博正规信誉网址 & 趋势| Rapid7博客-十大赌博正规信誉网址

7分钟实验室

揭秘勒索软件组织：CyberVolk勒索软件

作为我们持续监控新出现的网络威胁的一部分, 我们分析了CyberVolk的活动, 这是一个出于政治动机的黑客组织，从2024年6月开始就开始使用勒索软件.

2分钟报告

新研究：物联网中蜂窝的扩散

《十大赌博官方正规网址》是Rapid7首席安全研究员Deral Heil和和赛默飞世尔科学公司首席产品安全研究员Carlota Bindner共同撰写的一份新白皮书.

2分钟研究

防御apt：与Kimsuky的学习练习

Rapid7实验室发布的最新研究报告分析了朝鲜金苏基威胁组织的策略.

2分钟研究

Rapid7发布《十大赌博正规信誉网址》

今天，在我们的指挥峰会上，我们发布了2024年的攻击情报报告，汇集了我们研究人员的专业知识，我们的检测和反应小组和威胁情报小组. 结果是最清楚的这是正在扩大的攻击面 [http://www.rapid7.以及安全的威胁专业人士每天都要面对. 自2020年底以来，我们看到零日漏洞大幅增加利用、勒索软件攻击和大规模妥协

7分钟研究

故事从SOC第2部分：MSIX安装程序利用电报机器人执行IDAT加载程序

在我们的博客系列的第一部分, 我们讨论了如何使用基于Rust的应用程序来下载和执行IDAT Loader. 在本系列的第二部分中, 我们将分析MSIX安装程序如何导致IDAT加载程序的下载和执行.

2分钟研究

为什么外部攻击面很重要：亚太地区相关威胁活动分析

网络安全行业已经将相当多的焦点放在了组织的攻击面上, 从而产生了外部攻击面管理（EASM）技术，作为监控攻击面的一种手段.

9分钟研究

更新APT剧本：来自Kimsuky威胁演员组的故事

在Rapid7实验室中，我们持续跟踪和监控威胁组. 作为这个过程的一部分, 我们经常从威胁组织那里识别出不断演变的策略，这是一场无休止的猫捉老鼠游戏.

19分钟紧急威胁响应

CVE-2024-27198和CVE-2024-27199: JetBrains TeamCity多重认证绕过漏洞（修复）

Rapid7漏洞研究团队发现了两个影响JetBrains TeamCity CI/CD服务器的新漏洞：CVE-2024-27198和CVE-2024-27199, 这两个都是身份验证绕过.

3分钟脆弱性管理

ConnectWise ScreenConnect中的高风险漏洞

2月19日, 2024 ConnectWise披露了他们的ScreenConnect远程访问软件中的两个漏洞. 这两个漏洞都影响screenconnect23.9.7点及更早.

7分钟事件响应

RCE到silver：来自战场的IR故事

Rapid7事件响应被用于调查一起涉及未经授权访问两个面向公众的Confluence服务器的事件，这两个服务器是多个恶意软件执行的来源.

2分钟紧急威胁响应

Fortinet FortiOS CVE-2024-21762漏洞利用

CVE-2024-21762是Fortinet的FortiOS操作系统中的一个严重的越界写入漏洞，已知已在野外被利用. Fortinet SSL VPN漏洞是国家资助和其他动机的攻击者的常见目标.

14分钟 Ransomware

探索（并非如此）黑猎勒索软件的秘密代码

在这个分析中，我们检查了在X（以前的Twitter）上分享的BlackHunt样本。. 在我们的分析中，我们发现BlackHunt勒索软件和LockBit有明显的相似之处, 这表明它使用了Lockbit泄露的代码. 此外，它还使用了一些类似REvil勒索软件的技术.

2分钟紧急威胁响应

CVE-2024-0204: Fortra GoAnywhere MFT中的关键认证绕过

1月22日, 2024, Fortra发布了关于CVE-2024-0204的安全公告, 一个关键的身份验证绕过影响其GoAnywhere MFT安全管理文件传输产品的版本7之前.4.1.

3分钟紧急威胁响应

Atlassian Confluence和VMware vCenter Server版本过时的关键cve

Rapid7强调了过时版本中的两个关键漏洞本周广泛部署的软件. Atlassian披露 [http://confluence.atlassian.com/security/cve - 2023 - 22527 -远端控制设备——远程代码执行漏洞- -融合数据中心-和-融合-服务器- 1333990257.html] CVE-2023-22527， Confluence Server中的模板注入漏洞最大的CVSS得分为10分，而VMware在10月份推出了新的更新 2023 vCenter服务器咨询 [http://www.vmwar

5分钟脆弱性管理

亚特兰蒂斯的低语：保护你的数字宝藏

最近，Rapid7发现了一个名为亚特兰蒂斯的新窃贼. 窃取者诱骗用户从被入侵的网站下载恶意文件, 并使用了几种逃避技术，如反射加载和注入之前，偷窃者加载.

贴有研究标签的帖子

揭秘勒索软件组织：CyberVolk勒索软件

新研究：物联网中蜂窝的扩散

防御apt：与Kimsuky的学习练习

Rapid7发布《十大赌博正规信誉网址》

故事从SOC第2部分：MSIX安装程序利用电报机器人执行IDAT加载程序

为什么外部攻击面很重要：亚太地区相关威胁活动分析

更新APT剧本：来自Kimsuky威胁演员组的故事

CVE-2024-27198和CVE-2024-27199: JetBrains TeamCity多重认证绕过漏洞（修复）

ConnectWise ScreenConnect中的高风险漏洞

RCE到silver：来自战场的IR故事

Fortinet FortiOS CVE-2024-21762漏洞利用

探索（并非如此）黑猎勒索软件的秘密代码

CVE-2024-0204: Fortra GoAnywhere MFT中的关键认证绕过

Atlassian Confluence和VMware vCenter Server版本过时的关键cve

亚特兰蒂斯的低语：保护你的数字宝藏

受欢迎的话题

标签

成功! 感谢您的提交. 我们很快就会联系你.

哦! 在服从方面有个问题. 请再试一次.

提交您的信息，我们将与您取得联系.