Security Lab

Rapid7

Rapid7 - это американская компания в области кибербезопасности, основанная в 2000 году. Она предоставляет широкий спектр решений для обнаружения, анализа и реагирования на угрозы информационной безопасности.
Основными продуктами Rapid7 являются платформа Insight, которая включает в себя средства для сканирования уязвимостей, анализа безопасности сетей, обнаружения и устранения инцидентов в реальном времени, а также продукты для управления безопасностью облачных сервисов и приложений.
Компания также предоставляет услуги консалтинга и обучения для повышения компетенций специалистов в области кибербезопасности.

Секретная операция Kimsuky: охота на разведданные под прикрытием ядерного оружия

Разведка Северной Кореи выходит за пределы полуострова.

Майнинг, шифрование, удалённый доступ: ошибка в TeamCity стала фатальной для десятков организаций

CVE-2024-27198 открыла хакерам портал компрометации. Когда уже администраторы его закроют?

CVE-2023-50358: один zero-day, два разных мнения

Разночтения между исследователями привели к путанице. Как обезопасить свой NAS?

Ivanti в предсмертной агонии: как серия критических уязвимостей подорвала доверие к компании

PoC для CVE-2024-21893 усугубил положение, под ударом около 22 500 устройств.

HelloKitty вернулась: сервера Apache ActiveMQ под атакой шифровальщиков

Критическая уязвимость в более 3000 серверов открыла путь к масштабным кибератакам.

К взлому Atlassian Confluence причастны китайские хакеры Storm-0062

Три недели безнаказанного доступа: какие цели преследовала группировка?

Бездействие Progress Software привело к массовым взломам WS_FTP серверов

Жертвами хакеров могут стать госучреждения, школы и крупные корпорации.

А патч выйдет? Cisco предупреждает об активно эксплуатируемом 0-day

Вымогатели полюбили продукты компании за лёгкость компрометации корпоративных сетей.

Бывший член «Культа Мёртвой Коровы» вступил в ряды CISA

Этичный хакер должен усилить работу агентства кибербезопасности по всем фронтам.

Инфузионные насосы – главные доноры паролей больниц

eBay может стать подстрекателем к утечке данных пациентов.

ColdFusion в огне: хакеры миксуют уязвимости, обходят патчи и устанавливают веб-оболочки

Почему Adobe не может полностью исправить проблему, и что сделать для защиты своих серверов?

Япония в огне кибервойны: кто и зачем атакует страну восходящего солнца?

Новый отчёт Rapid7 подробно раскрывает проблемы и угрозы, с которыми сталкивается Япония в области кибербезопасности.

Эстонский бизнесмен в центре международного скандала, что известно о его связях с российским правительством?

Мужчину будут судить за тайный экспорт сложного электронного оборудования в Россию.

Критические уязвимости CloudPanel поставили под угрозу тысячи организаций по всему миру

Специалисты Rapid7 в пух и прах разгромили безопасность немецкого продукта для менеджмента виртуальных серверов.

Популярные за рубежом офисные пакеты уже несколько месяцев уязвимы для атак хакеров

Пользователи сразу четырёх систем для работы с документами в опасности.

Уязвимость корпоративного сервиса передачи файлов GoAnywhere активно используется злоумышленниками

Компания Fortra до сих пор не выпустила патч безопасности, исправляющий ситуацию.

Обнаружены две опасные уязвимости в устройствах BIG-IP и BIG-IQ от F5

Бреши в защите позволяют злоумышленникам полностью скомпрометировать системы жертв.

Киберпреступники даже не пытаются угадать ваш пароль

Новый отчет Rapid7 показал, что злоумышленники все чаще полагаются на готовые списки паролей, такие как RockYou21.

Новый руткит развязывает руки Lazarus: злоумышленники устанавливают уязвимый драйвер на устройства от Dell

Баги в уязвимом драйвере позволяют злоумышленникам читать и записывать память ядра.

Обнаружены новые уязвимости в подключенных к интернету инфузоматах от Baxter

Уязвимости позволяют злоумышленникам красть личные данные и менять конфигурацию инфузоматов.