Security Lab

Rapid7

article-title

Злоумышленник продает доступ к 50 взломанным сетям Atlassian Confluence

Сети были взломаны с помощью эксплойта для свежей 0-day уязвимости.

article-title

Какие украденные данные чаще всего раскрывают банды вымогателей?

article-title

Злоумышленники используют уязвимость в межсетевых экранах Zyxel всего через день после ее раскрытия

Специалисты бьют тревогу, предупреждая организации о возможных атаках.

article-title

Zyxel втихую исправил критическую уязвимость в межсетевых экранах

Проблема позволяет хакерам удаленно захватить контроль над десятками тысяч межсетевых экранов.

article-title

Хакеры стали быстрее эксплуатировать уязвимости нулевого дня

Среднее время эксплуатации уязвимости сократилось с 42 дней в 2020 году до всего 12 дней в 2021 году.

article-title

Новая уязвимость безопасности затрагивает тысячи самоуправляемых установок GitLab

Проблема связана с отсутствием проверки аутентификации при выполнении определенных запросов GitLab GraphQL API

article-title

Самые влиятельные компании в сфере кибербезопасности

В статье вы узнаете, что делает данных поставщиков средств безопасности крупнейшими игроками на рынке.

article-title

Хакеры получили доступ к исходному коду Rapid7 в результате взлома Codecov

Злоумышленники получили доступ к части репозиториев исходного кода для внутренних инструментов.

article-title

247 тыс. серверов Microsoft Exchange уязвимы к атакам

54 тыс. серверов Exchange 2010 вовсе не обновлялись за последние шесть лет.

article-title

Новая платформа поможет предприятиям приоритизировать угрозы

Attacker Knowledge Base позволит безопасникам узнавать, какую угрозу для предприятия представляет та или иная уязвимость.

article-title

Уязвимости в ПО ПЛК Beckhoff TwinCAT позволяют проводит DoS-атаки

Производитель пока не выпустил обновления, устраняющие проблему.

article-title

Злоумышленники копируют легитимные страницы аутентификации Microsoft 365

Фишинговая кампания нацелена на финансовые, страховые, медицинские, телекоммуникационные и энергетические отрасли.

article-title

МВБ предупредило об уязвимостях в CAN-шина небольших самолетов

Уязвимости позволяют изменять данные телеметрии двигателя, компаса, положения, высоты, воздушной скорости и угла наклона самолета.

article-title

Rapid7 насчитала 4,1 млн RDP-устройств в сети Интернет

Эксперты провели очередное сканирование всемирной сети с целью обнаружить RDP-серверы.

article-title

Гид по Metasploit Framework

article-title

Rapid7 опубликовала отчет по безопасности серверов в мире

По результатам исследования был составлен национальный индекс раскрытия конфиденциальных данных по каждой стране.

article-title

1,2 млн сетевых устройств оказались уязвимы из-за ошибок в реализации NAT-PMP

Брешь позволяет перехватывать внешний сетевой трафик, а также осуществлять DoS-атаки.