Posts tagged Research

故事从SOC第2部分:MSIX安装程序利用电报机器人执行IDAT加载程序

In part one of our blog series, 我们讨论了如何使用基于Rust的应用程序来下载和执行IDAT Loader. In part two of this series, 我们将分析MSIX安装程序如何导致IDAT加载程序的下载和执行.

2 min Research

为什么外部攻击面很重要:亚太地区相关威胁活动分析

网络安全行业已经将相当多的焦点放在了组织的攻击面上, 从而产生了外部攻击面管理(EASM)技术，作为监控攻击面的一种手段.

9 min Research

更新APT剧本:来自Kimsuky威胁演员组的故事

在Rapid7实验室中，我们持续跟踪和监控威胁组. As part of this process, 我们经常从威胁组织那里识别出不断演变的策略，这是一场无休止的猫捉老鼠游戏.

19 min Emergent Threat Response

CVE-2024-27198和CVE-2024-27199: JetBrains TeamCity多重认证绕过漏洞(修复)

Rapid7漏洞研究团队发现了两个影响JetBrains TeamCity CI/CD服务器的新漏洞:CVE-2024-27198和CVE-2024-27199, both of which are authentication bypasses.

3 min Vulnerability Management

ConnectWise ScreenConnect中的高风险漏洞

On February 19, 2024 ConnectWise披露了他们的ScreenConnect远程访问软件中的两个漏洞. Both vulnerabilities affect ScreenConnect 23.9.7 and earlier.

7 min Incident Response

RCE to Sliver: IR Tales from the Field

Rapid7事件响应被用于调查一起涉及未经授权访问两个面向公众的Confluence服务器的事件，这两个服务器是多个恶意软件执行的来源.

2 min Emergent Threat Response

Critical Fortinet FortiOS CVE-2024-21762 Exploited

CVE-2024-21762是Fortinet的FortiOS操作系统中的一个严重的越界写入漏洞，已知已在野外被利用. Fortinet SSL VPN漏洞是国家资助和其他动机的攻击者的常见目标.

14 min Ransomware

探索(并非如此)黑猎勒索软件的秘密代码

在这个分析中，我们检查了在X(以前的Twitter)上分享的BlackHunt样本。. 在我们的分析中，我们发现BlackHunt勒索软件和LockBit有明显的相似之处, 这表明它使用了Lockbit泄露的代码. 此外，它还使用了一些类似REvil勒索软件的技术.

2 min Emergent Threat Response

CVE-2024-0204: Fortra GoAnywhere MFT中的关键认证绕过

On January 22, 2024, Fortra发布了关于CVE-2024-0204的安全公告, 一个关键的身份验证绕过影响其GoAnywhere MFT安全管理文件传输产品的版本7之前.4.1.

3 min Emergent Threat Response

Atlassian Confluence和VMware vCenter Server版本过时的关键cve

Rapid7强调了过时版本中的两个关键漏洞 widely deployed software this week. Atlassian disclosed [http://confluence.atlassian.com/security/cve - 2023 - 22527 -远端控制设备——远程代码执行漏洞- -融合数据中心-和-融合-服务器- 1333990257.html] CVE-2023-22527, Confluence Server中的模板注入漏洞最大的CVSS得分为10分，而VMware在10月份推出了新的更新 2023 vCenter Server advisory [http://www.vmwar

5 min Vulnerability Management

亚特兰蒂斯的低语:保护你的数字宝藏

最近，Rapid7发现了一个名为亚特兰蒂斯的新窃贼. 窃取者诱骗用户从被入侵的网站下载恶意文件, 并使用了几种逃避技术，如反射加载和注入之前，偷窃者加载.

4 min Ransomware

2023 Ransomware Stats: A Look Back To Plan Ahead

随着我们步入2024年，勒索软件攻击的第一批受害者已经被报道出来. 2023年的勒索软件统计数据能告诉我们什么, 以及我们如何利用它们来规划未来一年?

6 min Emergent Threat Response

Ivanti Connect安全和策略安全网关的零日攻击

Ivanti Connect Secure和Ivanti Policy Secure网关已被广泛利用来访问企业网络并进行一系列恶意活动, including backdooring legitimate files.

3 min Artificial Intelligence

我们要求ChatGPT预测2024年的网络安全，但你应该做出这些决议

在Rapid7，我们在2023年看到了很多威胁和被利用的漏洞, many in the form of zero days. 所以，想想未来一年我们可能会遇到的事情，可能会让人有点不知所措.

5 min Risk Management

窥视水晶球:2023年的网络威胁告诉我们关于2024年的什么

尽管在未来的一年里，我们肯定会有更多的惊喜, there are ways we can be better prepared. 所以，请坐下来放松一下，我们将在2023年探索一些我们获得的见解，并提供一些方法，让你在来年将它们付诸实践.