5分钟
Ransomware
出售勒索软件漏洞:RAMP论坛上发现的4个趋势
出售和购买未经授权访问受感染企业网络的权限已成为网络犯罪活动的关键, 特别是在促进勒索软件攻击方面.
1分钟
Ransomware
Take Comm和峰会的要点:解锁安全成功
随着网络安全威胁的不断发展,我们的防御也必须如此. 最近的Rapid7指挥峰会为准备提供了宝贵的见解, 应对, 从勒索软件攻击中恢复过来.
2分钟
Ransomware
Rapid7的勒索软件雷达报告显示威胁参与者正在快速发展.
勒索软件雷达报告提供了一些令人吃惊的见解,揭示了勒索软件威胁参与者是谁,以及他们在2024年上半年是如何运作的.
4分钟
紧急威胁响应
VMware ESXi CVE-2024-37085成为勒索软件攻击目标
7月29日, 微软发布了针对CVE-2024-37085漏洞的威胁情报, Broadcom VMware ESXi管理程序中的身份验证绕过漏洞,已被用于多个勒索软件活动.
15分钟
管理检测和响应(耐多药)
持续的恶意广告活动导致勒索软件
Rapid7观察到一个正在进行的活动,通过在常用的搜索引擎上的恶意广告分发木马安装程序的WinSCP和PuTTY, 点击广告会导致域名出现拼写错误.
8分钟
事件响应
正在进行的社会工程活动与黑巴斯塔勒索软件运营商有关
Rapid7观察到与Black Basta一致的正在进行的社会工程活动
2分钟
Ransomware
分层防御,阻止攻击开始之前
勒索软件已经从机会主义攻击演变为由寻求高额经济利益的网络犯罪分子驱动的精心策划的活动.
14分钟
Ransomware
探索(并非如此)黑猎勒索软件的秘密代码
在这个分析中,我们检查了在X(以前的Twitter)上分享的BlackHunt样本。. 在我们的分析中,我们发现BlackHunt勒索软件和LockBit有明显的相似之处, 这表明它使用了Lockbit泄露的代码. 此外,它还使用了一些类似REvil勒索软件的技术.
4分钟
Ransomware
2023年勒索软件统计:回顾未来计划
随着我们步入2024年,勒索软件攻击的第一批受害者已经被报道出来. 2023年的勒索软件统计数据能告诉我们什么, 以及我们如何利用它们来规划未来一年?
6分钟
Ransomware
幽灵锁-一个“正在进行的工作”的RaaS
GhostSec推出了一种名为GhostLocker的新型勒索即服务加密器.
3分钟
Ransomware
勒索软件即服务小抄表
勒索软件即服务(Ransomware-as-a-Service,简称RaaS)席卷了整个威胁领域. 了解如何保护您的组织免受RaaS攻击.
2分钟
研究
近19,000台ESXi服务器仍然容易受到CVE-2021-21974的攻击
Rapid7研究发现,近19,000台ESXi服务器可能仍然容易受到CVE-2021-21974的攻击, 在ESXiArgs活动中被利用的.
5分钟
研究
揭露逃避技术:APT方法分析
DLL搜索指令劫持和DLL侧加载通常被国家资助的攻击者用来逃避检测.
2分钟
紧急威胁响应
勒索软件攻击VMware ESXi服务器
托管提供商OVH和法国CERT发布了一个关于勒索软件活动的警告,该活动似乎使用CVE-2021-21974来攻击VMware ESXi服务器.
18分钟
Ransomware
增加HIVE勒索病毒的刺痛
最近, Rapid7观察到一个恶意行为者使用了几种新技术来增加HIVE勒索软件对受害者环境的影响.