Rapid7
Основными продуктами Rapid7 являются платформа Insight, которая включает в себя средства для сканирования уязвимостей, анализа безопасности сетей, обнаружения и устранения инцидентов в реальном времени, а также продукты для управления безопасностью облачных сервисов и приложений.
Компания также предоставляет услуги консалтинга и обучения для повышения компетенций специалистов в области кибербезопасности.
Чтобы получить root-доступ, достаточно быть админом… или просто зайти через SSL-VPN
Цепочка из трёх уязвимостей SonicWall позволяет получить root и перехватить контроль над VPN-системой.
Хакеры заходят без входа: CrushFTP v11 открыт для атак
Ошибка раскрывает секреты более 3400 серверов через сеть.
Две 0Day позволили китайским хакерам взломать Минфин
Ошибка PostgreSQL открыла путь к правительственным системам при взломе BeyondTrust.
Иллюзия помощи: как Black Basta захватывает компьютеры через email-бомбардировку
«Сотрудник поддержки уже готов решить вашу проблему, только дайте ему необходимый доступ».
Забытый, но не побеждённый: LodaRAT снова атакует системы по всему миру
Почему вредонос остаётся столь опасным даже спустя 8 лет после создания?
7 команд, 52 уязвимости: как прошёл первый день Pwn2Own 2024
Белые хакеры принесли организаторам убытков на полмиллиона долларов, и это отличные новости.
От захвата домена до офисного пропуска: цифровое вторжение в осязаемую реальность
Rapid7 раскрывает детали крайне занимательной кибератаки.
Трепещите, школы и вузы: Rhysida берёт на вооружение Oyster Backdoor
Образовательный сектор становится излюбленной мишенью киберпреступников.
Kimsuky: как Ким Чен Ын строит цифровую империю угроз
Подробности о растущих возможностях северокорейской группы.
Заметки с подвохом: Notezilla оказалась троянской ловушкой для Windows
Если хотите что-то записать, сначала разберитесь с вирусами.
CVE-2024-28995: конфиденциальность пользователей SolarWinds висит на волоске
Хакеры используют общедоступный эксплойт для проникновения в уязвимые системы.
Воинственная устрица: обновлённый бэкдор Oyster прячется в легитимном софте
Даже обычная установка Microsoft Teams может закончиться полной компрометацией.
Вирус в системе правосудия: зараженное ПО JAVS атакует суды
Хакеры скомпрометировали цепочку поставок всемирно известной программы.
Реклама в Google – лазейка для хакеров: Rapid7 не советует загружать утилиты Windows со сторонних сайтов
Малвертайзинг продолжает набирать популярность.
От спама до взлома: хакеры предлагают помощь в борьбе с навязчивыми рассылками
Некоторые компании даже не подозревают, кто на самом деле заваливает их письмами.
CrushFTP в огне: 1400 серверов на грани компрометации
Обновление – ключ к безопасности. Не дайте хакерам украсть ваши секреты.
JetBrains: «Мы тут исправили кое-что в TeamCity, но что именно – не скажем»
Почему политика тотальной непрозрачности стала визитной карточкой известной компании.
Секретная операция Kimsuky: охота на разведданные под прикрытием ядерного оружия
Разведка Северной Кореи выходит за пределы полуострова.
Майнинг, шифрование, удалённый доступ: ошибка в TeamCity стала фатальной для десятков организаций
CVE-2024-27198 открыла хакерам портал компрометации. Когда уже администраторы его закроют?
CVE-2023-50358: один zero-day, два разных мнения
Разночтения между исследователями привели к путанице. Как обезопасить свой NAS?