导 读最近披露的 Microsoft SharePoint 远程代码执行 (RCE) 漏洞(CVE-2024-38094)正被利用来获取对公司网络的初始访问权限。CVE-2024-38094 是一个高...
黑暗巴斯塔勒ansomware团伙与SystemBC恶意软件_campaign有关
Rapid7研究人员发现了一场新的社会工程活动,将SystemBC落下器分配给黑暗巴斯塔勒ansomware操作。2024年6月20日,Rapid7研究人员检测到多次攻击,这些攻击与Rapid7正在跟...
Rapid7:0day攻击和供应链攻陷剧增,MFA利用率仍较低
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Rapid7 公司发布报告称,0day 攻击持续升级,供应链大规模攻陷事件也在不断增多;我们当前仍然未能正确使用多因素认证 (MFA) 机制,目前尚未...
勒索软件团伙通过 PuTTy、WinSCP 虚假广告下载瞄准 Windows 管理员
导 读勒索软件团伙通过 Google搜索引擎广告来传播 Putty 和 WinSCP 的虚假下载网站,针对Windows系统管理员。WinSCP 和 Putty 是流行的 Windows 实用程序,其...
朝鲜APT Kimsuky团伙正在利用Windows CHM文件钓鱼
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
专家披露了JetBrains TeamCity自助部署软件中的两个严重漏洞
Rapid7的研究人员披露了JetBrains TeamCity On-Premises中两个新的严重安全漏洞,分别被跟踪为CVE-2024-27198(CVSS评分:9.8)和CVE-2024-27...
刚披露就被利用,攻击者盯上了Apache ActiveMQ 漏洞
Apache 软件基金会 (ASF)于 10 月 27 日披露了一个被追踪为CVE-2023-46604的漏洞,允许有权访问 ActiveMQ 消息代理的远程攻击者在受影响的系统上执行任意命令。Rap...
CloudPanel安装使用相同的SSL证书私钥
自托管 Web 管理解决方案 CloudPanel 被发现存在多个安全问题,包括在所有安装中使用相同的 SSL 证书私钥以及无意中覆盖防火墙规则以默认为较弱的设置。这些漏洞是 Rapid7 研究员 T...
F5修复了BIG-IP、BIG-IQ设备中的高严重性RCE错误。CVE-2022-41622、CVE-2022-41800
安全供应商F5已经为影响其BIG-IP和BIG-IQ网络设备的两个漏洞准备了修补程序,这些漏洞可能导致远程代码执行(RCE)。包含补丁的软件更新也在针对这些漏洞的管道中,尽管可能造成严重后果,但漏洞利...
F5 多款产品中存在多个RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全公司Rapid7表示,F5产品受多个漏洞和其它安全问题影响。Rapid7公司在8月中旬将研究成果告知F5,并在F5发布安全公告通知用户...
密码报告:蜜罐数据显示针对 RDP、SSH 的 Bot 攻击趋势
©网络研究院对 Rapid7 的 RDP 和 SSH 蜜罐在 2021 年 9 月 10 日至 2022 年 9 月 9 日期间收集的数据进行分析,发现了数千万次连接尝试。这些蜜罐在 RDP 和 SS...
CentOS7下安装著名商业漏洞扫描工具Nexpose_6.6.156(Linux破解版)
Nexpose简单介绍 Nexpose 是 Rapid7 出品,一款著名的、极佳的商业漏洞扫描工具。跟一般的扫描工具不同,Nexpose自身的功能非常强大,可以更新其漏洞数据库,以保证最新的漏洞被扫描...
3