15分钟
管理检测和响应(耐多药)
持续的恶意广告活动导致勒索软件
Rapid7观察到一个正在进行的活动,通过在常用的搜索引擎上的恶意广告分发木马安装程序的WinSCP和PuTTY, 点击广告会导致域名出现拼写错误.
8分钟
事件响应
正在进行的社会工程活动与黑巴斯塔勒索软件运营商有关
Rapid7观察到与Black Basta一致的正在进行的社会工程活动
2分钟
Ransomware
分层防御,阻止攻击开始之前
勒索软件已经从机会主义攻击演变为由寻求高额经济利益的网络犯罪分子驱动的精心策划的活动.
14分钟
Ransomware
探索(并非如此)黑猎勒索软件的秘密代码
在这个分析中,我们检查了在X(以前的Twitter)上分享的BlackHunt样本。. 在我们的分析中,我们发现BlackHunt勒索软件和LockBit有明显的相似之处, 这表明它使用了Lockbit泄露的代码. 此外,它还使用了一些类似REvil勒索软件的技术.
4分钟
Ransomware
2023年勒索软件统计:回顾未来计划
随着我们步入2024年,勒索软件攻击的第一批受害者已经被报道出来. 2023年的勒索软件统计数据能告诉我们什么, 以及我们如何利用它们来规划未来一年?
6分钟
Ransomware
幽灵锁-一个“正在进行的工作”的RaaS
GhostSec推出了一种名为GhostLocker的新型勒索即服务加密器.
3分钟
Ransomware
勒索软件即服务小抄表
勒索软件即服务(Ransomware-as-a-Service,简称RaaS)席卷了整个威胁领域. 了解如何保护您的组织免受RaaS攻击.
2分钟
研究
近19,000台ESXi服务器仍然容易受到CVE-2021-21974的攻击
Rapid7研究发现,近19,000台ESXi服务器可能仍然容易受到CVE-2021-21974的攻击, 在ESXiArgs活动中被利用的.
5分钟
研究
揭露逃避技术:APT方法分析
DLL搜索指令劫持和DLL侧加载通常被国家资助的攻击者用来逃避检测.
2分钟
紧急威胁响应
勒索软件攻击VMware ESXi服务器
托管提供商OVH和法国CERT发布了一个关于勒索软件活动的警告,该活动似乎使用CVE-2021-21974来攻击VMware ESXi服务器.
18分钟
Ransomware
增加HIVE勒索病毒的刺痛
最近, Rapid7观察到一个恶意行为者使用了几种新技术来增加HIVE勒索软件对受害者环境的影响.
3分钟
脆弱性管理
《十大赌博正规信誉网址》发布了,这是必读报告
SANS网络安全专家最新的顶级新攻击和威胁报告在这里-这些发现对安全团队至关重要.
6分钟
Ransomware
针对勒索的架构设计:基于IST的勒索软件防御蓝图
上个月, 安全与技术研究所的勒索软件任务小组发布了勒索软件防御蓝图.
3分钟
Ransomware
到迷宫和超越:勒索软件双重勒索空间是如何演变的
我们的研究显示了勒索软件组织的“市场份额”,以及他们对不同类型数据的关注程度.
3分钟
Ransomware
对于Finserv勒索软件攻击,获取客户数据是重点
我们发现,在针对金融服务行业的勒索软件攻击中,绝大多数泄露的数据都包含客户数据.