想定外が招く想定外の侵害を想定して備える
最終更新日時:2023年11月6日(月) 11:00:00 JST
今に始まったことではありませんが、国の内外を問わず、日々サイバー攻撃被害が発生しています。しかし、転んでもタダでは起きない。自己组织中发生的侵害自不必说,从其他组织中发生的侵害,也可以从攻击者视角、受害者视角等各种视角,学习并加以改善。。
cve-2023-46604: Apache ActiveMQ の悪用の疑い
最終更新 Wed, 01 Nov 2023 21:13:16 GMT
10月27日(金)、rapid7 Managed Detection and Response (mdr)は、2つの異なるお客様環境において、Apache ActiveMQ cve-2023-46604 の悪用の疑いを確認做了。。在这两个案例中,敌对分子在目标系统中部署了勒索软件二进制,试图勒索受害组织的赎金。。
攻撃者視点に立って見る、AI活用
最終更新日時:2023年10月30日(木) 16:00:00 JST
在安全领域,市场上出现了很多利用机器学习等技术的对策和解决方案。。机器学习以及人工智能(AI)的应用,无疑将为防守方提供强有力的支持。
しかし、それは攻撃者にとっても同じこと。特别是以ChatGPT为代表的生成系统AI,为攻击者带来了好处,比如让外国的攻击者能够写出“更像”的日语目标邮件。。
攻撃者にスキを与えない!全方位の対策をシンプルに実現していくためには?
最終更新日時:2023年10月30日(月) 12:00:00 JST
「残念なセキュリティ」を招く、想定と現実のギャップ
セキュリティ対策をしていない組織はないでしょう。それでも発生する攻撃や侵害。では、対策しているのになぜ、発生してしまうのでしょう?
そこには想定と現実のギャップがあります。
クラウドセキュリティ運用において出てくる課題と解決方法(前編)
最終更新日時: Thu, 26 Oct JST
本系列博客将从云的安全问题出发,针对包括onpre在内的混合环境的风险管理,列举3个课题进行说明。。今回はその前編です。
cve-2023-4966:Citrix NetScaler 上の情报泄漏引起的漏洞的滥用
2023年10月10日,Citrix关于影响NetScaler ADC和NetScaler Gateway的两个脆弱性建议を公開做了。。这两个漏洞中,cve-2023-4966更严重,它允许攻击者在缓冲器结束后读取大量内存,这是一个机密泄露漏洞。。
cve-2023-20198:Cisco IOS XE のゼロデイ脆弱性の积极悪用
10月16日(月)、CiscoのTalosグループは、Cisco IOS XEソフトウェアのWeb UIコンポーネントに存在する「これまで知られていなかった」ゼロデイ脆弱性cve-2023-20198を悪用した活発な脅威キャンペーンに関する公开博客做了。。IOS XE は、ルーター、スイッチ、ワイヤレスコントローラー、アクセスポイントなど、幅広い Cisco ネットワーキング機器上で動作するオペレーティングシステムです。cve-2023-20198 の悪用に成功すると、リモートの認証されていない攻撃者が、影響を受けるデバイス上にアカウントを作成し、そのアカウントを使用して完全な管理者権限を取得し、実質的にシステムの完全な乗っ取りを可能にします。
時事放談:人に起こった救急事態の対応に学ぶ、インシデントレスポンス自動対応の重要性
最終更新日時:2023年10月17日(木) 18:00:00 JST
インシデント発生時において、最も重要なのが「早期発見早期対応」です。每个人都知道,但却迟迟不能实行,原因之一就是现实中想应对也做不到。?
rapid7 mdrの拡張エンドポイントプロテクションで侵害を未然に防ぐ
最終更新日時:Mon, 02 Oct 2023 14:50:02 GMT
私たちは、先進的なmdr服务であるManaged Threat Completeの扩展了端点保护,搭载了原生的下一代防病毒(NGAV)和通用洞察Agent的DFIR。
rapid7、脅威レポートを発表
グローバルな事業展開に伴う日本企業のリスクの高まりに注目
主要目标日本制造业因攻击面临数据损失、业务妨碍、品牌损毁等挑战
2023年6月28日
作为世界第三大经济体,众多全球企业和品牌的大本营,日本正面临着来自国家和民间攻击者的巨大网络威胁。。作为主要攻击手段之一,勒索软件攻击的规模近年来不断扩大,制造、金融、科技、媒体以及通信领域的公司都是攻击的目标。。
クラウドリスクと脅威検知のリーダーであるrapid7Inc. (日本法人: ラピッドセブン・ジャパン株式会社,东京都港区,以下简称“rapid7”),今天,关于日本企业面临的重大威胁,发表了致力于日本及其全球商业的《pg电子》。。
日本中的脅威の現状:世界第3位の経済大国中的サイバー脅威レポート
最終更新日時: Wed, 28 Jun 2023 09:00:00 GMT
rapid7 、主任セキュリティ分析师のPaul Prudhommeが、日本中的脅威の状況を分析し、主要産業全体に対する脅威と、ランサムウェアやサイバースパイなどの最大の脅威が企業に及ぼしている問題点を挙げています。
そのセキュリティ対策、無意味になっていませんか? part.1
最終更新日時: Mon, 27 Mar 2023 15:00:00 GMT
新たに、rapid7 Japan CTO の古川勝也によるブログシリーズを開始します。第一弾となる今回は、セキュリティ運用に関してpart1, 2の二部構成でお送りします。
セキュリティ対策は終わることのない「運用」です。セキュリティ対策の目的は「業務を止めない」ことです。面对纷繁复杂的任务和外界的杂音,采取这种脱离本质的对策毫无意义。。
本博客,回到安全对策的本质,根据各个对策的成熟阶段应该做什么,part.1, 2 に分けて整理していきます。
rapid7收购端点安全供应商Minerva扩展端到端的mdr和编排功能
最终更新日期:Fri, 17mar 2023 10:00:00 JSTThu, 13oct 2022 15:36:04 GMT
クラウドリスクと脅威検知のリーダーであるrapid7, Inc. (NASDAQ: RPD)将于当地时间2023年3月15日,Minerva Labs, Ltd.宣布收购。Minerva Labs, Ltd. 是以色列端点安全供应商,为避免检测和防勒索软件提供优秀的端点解决方案。。通过这次收购,rapid7将进一步扩展其提供的威胁检测响应服务——管理探测与反应(mdr)。
cve-2022-27518:针对Citrix ADC, Gateway漏洞的重要修复程序の发行
最終更新日時:Wed, 14 Dec 2022 15:11:35 GMT
2022年12月13日(火)、Citrixは、Citrix Gateway Security Bulletin for cve - 222 -27518 并发布了针对在Gateway和ADC产品的特定配置中存在的未认证远程代码执行(RCE)严重漏洞的修复方案。。この脆弱性は、国家主導型攻撃者によって悪用されたと報告されています。
cve-2022-42475:FortiOS 上面的深刻的未認証のリモートコード実行脆弱性及びエクスプロイトの報告
最終更新日時: Mon, 12 Dec 2022 22:11:32 GMT
2022年12月12日,FortiGuard Labs宣布FortiOS SSL-VPN中的重要的(CVSSv3 9.3) "ヒープベースのバッファオーバー���ローの脆弱性(CWE-122)" に関する建议 FG-IR-22-398 を公開做了。。“这允许远程的未认证攻击者通过做了手脚的请求来执行任何代码或命令。。
cve-2022-27510:Citrix ADC および Gateway のリモート認証回避に関する重大な脆弱性
最終更新日時: Tue, 15 Nov 2022 21:11:45 GMT
2022年11月8日、Citrixは、Citrix GatewayおよびCitrix ADC Security Bulletinでcve-2022-27510 cve-2022-27513 cve-2022-27516 の3つの脆弱性の修正を発表做了。。
- cve-2022-27510 "ゲートウェイのユーザー機能への不正アクセス"
- cve-2022-27513 "フィッシングによるリモートデスクトップテイクオーバー"
- cve-2022-27516 "ユーザログインのブルートフォース保護機能バイパス"
MITRE Engenuity ATT&CK® 評価中的rapid7 mdrの優位性
最終更新日時: Wed, 09 Nov 2022 16:29:36 GMT
マネージド服务に関する初のMITRE ATT&CK Evaluations for Managed 根据服务的结果,我们可以对管理服务进行评估,并了解如何应对实际的攻击场景。。
rapid7 mdrは我非常高兴能和其他16家管理服务提供商一起参与第一次评估。。
Blog: rapid7 Japan で働くシニアエンジニアリングに聞く
最終更新日時: Thu, 31 Oct 2022 14:46:04 GMT
在这次的博客中,我们通过7个问题,向进入rapid7工作了5年的高级工程师本田俊夫询问了在rapid7工作的意义和意义等。。我希望通过这次采访,你能了解rapid7是一家怎样的公司。。そして、一緒にrapid7で働きたいと思う方はぜひ、ご連絡到这里请。。
cve-2022-40684Fortinet防火墙,Web代理中避免远程认证的漏洞
最終更新日時:2022年10月7日(金) 17:29:59 GMT
2022年10月3日,Fortinet发布了攻击者对FortiOS(防火墙)和FortiProxy(网页代理)软件的当时版本做了特别手脚的http/s登陆我们发布了一个软件更新,cve-2022-40684,这是一个严重的漏洞,可以使用est绕过认证来访问管理接口。。
ソーシャルメディアで根据分享的信息,Fortinet“强烈建议所有拥有漏洞版本的客户立即升级”。。
cve-2022-41040和cve-2022-41082:微软change Server中未补丁的零日漏洞
最終更新日時: Sat, 01 Oct 2022 16:29:40 GMT
9月29日(星期四),越南安全公司GTSC在2022年8月上旬发布了微软change Server未补丁的脆弱性が顧客環境への攻撃に利用されているとする情報およびIOCを公開做了。。悪用された場合の影響は、リモートでのコード実行であるとのことです。公開された情報を見る限り、どちらの脆弱性も認証後の不具合のようです。根据GTSC的说法,恶意利用了这个漏洞,在受害者系统中设置了网络Shell,为恶意利用后的操作奠定了基础。。
cve-2022-36804:Atlassian Bitbucket服务器和数据中心中的漏洞
最終更新日時:2022年9月20日(火) 21:46:57 GMT
2022年8月24日、アトラシアンはBitbucket ServerおよびData Center向けの建议を公开,cve-2022-36804について注意を促しています。在此建议中,多个API端点存在命令注入漏洞,使得能够访问公开仓库的攻击者或私有Bitbucket仓库読み取り権限を持つ攻撃者が可以通过发送恶意HTTP请求来运行任何代码。。
製造業とサイバーセキュリティ
网络安全是所有行业都面临的课题,但根据行业不同,预想的风险也有所不同。。本系列博客将聚焦制造业,分三次介绍制造业促进商业活动所必需的意识。。
第1回の本ポストでは、製造業にとってなぜ、セキュリティ対策が必要なのかについて考えていきます。
rapid7の2つのソリューションがSC Awards Europeで最優秀賞を受賞
最終更新日時:2022年6月23日(木) 15:10:30 GMT
2022年6月21日(星期二),在伦敦万豪格罗斯维诺广场举行的SC Awards Europeで、rapid7の2つのソリューションが評価されたことをお知らせします。InsightIDR获得最佳siem Solution奖项,Threat Command获得最佳Threat Intelligence Technology奖项,这是他们连续两年获奖。。
cve-2022-30190:“Follina”微软支持诊断工具的漏洞
最終更新日時:2022年5月31日(火) 20:22:45 GMT
2022年5月30日、マイクロソフト セキュリティ レスポンス センター(MSRC)は、WindowsのMicrosoft Support Diagnostic Tool(msdt)に存在する未补丁的脆弱性「cve-2022-30190」に関する公开博客做了。。cve-2022-30190に関するマイクロソフトの建议では、悪用が野放しで検出されていることが示されています。
InsightAppSecによるOWASP Top 10脆弱性対策
最終更新日時:2022年5月18日(水)13:58:04 GMT
マネージド服务を最大限に活用する
去年年末2021 年版 OWASP Top 10 OWASP对其参考框架进行了根本性的改变。。rapid7は、この変更に関するハイレベルなブレイクダウンを発表し、その後、新しくトップ10に選ばれた特定のタイプの脅威について深く掘り下げています。
cve-2022-1388:F5 BIG-IP iControl REST のアクティブなエクスプロイト
最終更新日時:2022年5月9日(月)17:57:00 GMT
2022年5月4日,F5是在iControl REST中导致远程代码执行的重大认证旁路cve-2022-1388(CVSSv3ベーススコア9.8)を含む複数の脆弱性を列挙した建议を公開做了。。
mdr、medr、socaas
- 最適な選択肢はどれ?
最終更新日時: Tue, 03 May 2022 17:20:08 GMT
マネージド服务を最大限に活用する
即使给安全团队颁发了可以随心所欲地投入经费、随心所欲地雇用的空白委任状,也要根据该组织固有的需求进行检测和应对(D&R)プログラムを構築するのは、膨大な労力を要することに変わりはありません。しかし、マネージド・服务の豊富な選択肢は、この問題を解決するのに役立ちます。
rapid7入选“云工作安全分析报告”的“Strong Performer”
Boston, MA — 3月 23, 2022 | rapid7, Inc.(NASDAQ:RPD)は本日、Forrester ReSearch, Inc.在由所发行的“The Forrester Wave™:Cloud Workload Security, Q1 2022”中,宣布定位为“Strong Performer”。在这篇报告中,rapid7是目前的Offering中排名最高的。。
