Rapid7
Основными продуктами Rapid7 являются платформа Insight, которая включает в себя средства для сканирования уязвимостей, анализа безопасности сетей, обнаружения и устранения инцидентов в реальном времени, а также продукты для управления безопасностью облачных сервисов и приложений.
Компания также предоставляет услуги консалтинга и обучения для повышения компетенций специалистов в области кибербезопасности.
Зарегистрировался, создал репозиторий, взломал сервер. Новая атака на Gogs не требует ни помощников, ни особых прав
Достаточно стандартных настроек, чтобы 0day дала обычному пользователю куда больше, чем положено.
Cisco предупредила об атаках на SD-WAN-контроллеры через CVE с оценкой 10 из 10
Cisco подтвердила активную эксплуатацию уязвимости с оценкой по CVSS 10 из 10.
Попросили включить экран — и получили доступ к сети. Иранские шпионы освоили корпоративные чаты — и это работает
Разбираем по шагам новую схему иранских хакеров.
Обновили cPanel? Этого мало: бэкдоры, оставленные хакерами в феврале, всё ещё работают
Почему сисадмины по всему миру просто пропустили момент вторжения?
Notepad++ теперь на «двойном замке». Хакерам придётся искать другую жертву, если вы уже обновились
Автор проекта пошёл на крайние меры, чтобы спасти репутацию «народного блокнота».
«eBay» для хакеров: вашу карту могут купить онлайн — с кэшбэком и гарантией возврата
Старые методы защиты бессильны перед лицом автоматизированных конвейеров.
Хоу-хоу-хоу: SantaStealer вышел на охоту за вашими паролями и криптокошельками
Тихий гость уже у порога, и заметить его сложнее, чем кажется.
Утилита уже на GitHub. Хакеры создают админов в FortiWeb из-за «дыры» в обработке путей.
Цена его услуг — конфиденциальность вашей компании.
Обещали инструмент для поиска хакеров, получили бэкдор для их проникновения. Ирония года от Velociraptor
Легальный софт для поиска улик превратился в инструмент вымогателей.
У вас OnePlus? Поздравляем, хакеры могут свободно читать ваши SMS
0day-уязвимость до сих пор не исправлена. Почему производитель игнорирует ИБ-специалистов?
«Дыра» по умолчанию. Стандартная настройка в корпоративных VPN открывает дверь для вымогателей
SonicWall защищает так, что вам даже пароли менять не надо...хакеры сами зайдут.
Купили принтер Brother? Поздравляем — вы спонсируете хакерские атаки на свой офис
742 модели Brother, Fujifilm и Toshiba превратились в цифровые мегафоны для хакеров. Угадайте, что они транслируют.
Он выглядит как браузер, но исполняет вредоносные команды по указке Гонконга — знакомьтесь, Winos 4.0
Всё начинается с обычного установщика, а заканчивается полной потерей контроля.
Чтобы получить root-доступ, достаточно быть админом… или просто зайти через SSL-VPN
Цепочка из трёх уязвимостей SonicWall позволяет получить root и перехватить контроль над VPN-системой.
Хакеры заходят без входа: CrushFTP v11 открыт для атак
Ошибка раскрывает секреты более 3400 серверов через сеть.
Две 0Day позволили китайским хакерам взломать Минфин
Ошибка PostgreSQL открыла путь к правительственным системам при взломе BeyondTrust.
Иллюзия помощи: как Black Basta захватывает компьютеры через email-бомбардировку
«Сотрудник поддержки уже готов решить вашу проблему, только дайте ему необходимый доступ».
Забытый, но не побеждённый: LodaRAT снова атакует системы по всему миру
Почему вредонос остаётся столь опасным даже спустя 8 лет после создания?
7 команд, 52 уязвимости: как прошёл первый день Pwn2Own 2024
Белые хакеры принесли организаторам убытков на полмиллиона долларов, и это отличные новости.
От захвата домена до офисного пропуска: цифровое вторжение в осязаемую реальность
Rapid7 раскрывает детали крайне занимательной кибератаки.