4分钟
Gartner
风险暴露管理的日益重要性:我们从Gartner®Hype Cycle™对安全运营的关键见解, 2024
Gartner安全运营技术成熟度曲线(Hype Cycle, 《pg电子》于7月下旬出版, 这是对威胁形势和安全技术多样性的动态本质的有趣观察 & 风险管理(SRM)专业人员用来保护他们的组织.
2分钟
紧急威胁响应
CVE-2024-40766:影响SonicWall设备的严重不当访问控制漏洞
CVE-2024-40766是一个影响SonicOS的严重不当访问控制漏洞, 在公司的物理和虚拟防火墙上运行的操作系统. 截至9月9日, 2024, Rapid7注意到最近几起SonicWall SSLVPN帐户被攻击或受损的事件.
3分钟
紧急威胁响应
Veeam备份中的多个漏洞 & 复制
9月4日, 2024, Veeam发布了9月份的安全公告,披露了各种漏洞, 包括cve - 2024 - 40711, 一个严重的未经身份验证的远程代码执行问题,影响了Veeam流行的Backup & 复制解决方案.
3分钟
Gartner
我们从Gartner®2024报告中得出的4项基本战略要点-如何应对勒索软件攻击
2024年Gartner报告, “如何防范勒索软件攻击”, 提供对不良行为者使用的最新战术的关键见解,并就如何加强防御提供实用的解决方案.
3分钟
Gartner
来自Gartner®云原生应用程序保护平台(CNAPP)市场指南的5个关键见解
《pg电子》为重塑企业数字资产保护方式的最新趋势和技术提供了宝贵的见解.
4分钟
职业发展
布兰登·阿德金斯的职业生涯之旅——抓住机会,应对新的挑战
布兰登·阿德金斯是我们威胁情报部门的经理 & 检测工程(TIDE)小组. 他的职业生涯跨越了各种角色和团队,在那里他能够展示他在安全方面的技术技能.
5分钟
接触命令
Rapid7引入曝光命令以消除安全可见性差距
曝光命令提供360度可见性,使安全团队能够精确定位并消除最关键的风险.
2分钟
职业发展
庆祝卓越:Rapid7被《pg电子》评为2024年美国最伟大的工作场所
这证明了它致力于营造一个卓越的工作环境, Rapid7很荣幸入选《pg电子》评选的2024年美国最佳工作场所.
2分钟
报告
新研究:物联网中蜂窝的扩散
《pg电子游戏试玩》是Rapid7首席安全研究员Deral Heil和和赛默飞世尔科学公司首席产品安全研究员Carlota Bindner共同撰写的一份新白皮书.
4分钟
紧急威胁响应
VMware ESXi CVE-2024-37085成为勒索软件攻击目标
7月29日, 微软发布了针对CVE-2024-37085漏洞的威胁情报, Broadcom VMware ESXi管理程序中的身份验证绕过漏洞,已被用于多个勒索软件活动.
4分钟
从Top Dogs到Unified Pack
每天都有新的挑战和责任, 特别是在组织加速数字化转型的过程中. 这意味着您和您的网络团队可能会发现自己在多云环境和不断变化的合规性要求的复杂环境中导航.
1分钟
Rapid7文化
《pg电子游戏试玩》将Rapid7评为波士顿最佳工作场所
6月13日, 2024, Rapid7被《pg电子游戏试玩》评为波士顿最佳工作场所. 这是Rapid7连续第13年上榜, 这次在超大型公司类别中排名第八.
2分钟
政府
Rapid7完成了Insight平台解决方案的IRAP PROTECTED评估
Rapid7已经成功完成了我们的几个Insight 平台解决方案的信息安全注册评估员计划(IRAP)的保护级别评估.
10分钟
管理检测和响应(耐多药)
供应链妥协导致Notezilla, RecentX, Copywhiz的特洛伊木马安装程序
以下Rapid7分析师对这项研究做出了贡献:Leo Gutierrez, Tyler
麦格劳,莎拉·李和托马斯·埃尔金斯.
执行概要
周二,2024年6月18日,Rapid7启动了一项可疑的调查
客户环境中的活动. 我们的调查发现
可疑行为源于安装Notezilla程序
它允许在Windows桌面上创建便利贴. 安装程序
用于Notezilla,以及RecentX和
4分钟
pg电子
从Top Dogs到Unified Pack
网络安全是不可预测的,因为它是有益的. 这意味着您和您的网络团队可能会发现自己在多云环境和不断变化的合规性要求的复杂环境中导航.