fbpx

News

Rapid7, 쿠버네티스(Kubernetes) 보안 리더 ‘AI사이드(Alcide)’ 인수

Rapid7, 쿠버네티스(Kubernetes) 보안 리더 ‘AI사이드(Alcide)’ 인수

Rapid7에서는 고객이 클라우드 환경을 신속하게 채택하고 보호 할 수있는 전략을 수립하고 구현하도록 지원하기 위해 노력합니다. 사일로의 클라우드 인프라 또는 컨테이너만 살펴보면 가능한 취약성 또는 침해의 영향을 이해하는데 제한적인 능력이 제공됩니다. 고객이 클라우드 환경을 보다 포괄적으로 파악할 수 있도록 이스라엘 텔 아비브에 기반을 둔 Kubernetes 보안의 리더인 Alcide를 인수했습니다 . Alcide는 DevOps 라이프 사이클 및 프로세스에 완전히 […]

Rapid7, 2021년 주요 보안 권장 사항(Security Recommendations)

Rapid7, 2021년 주요 보안 권장 사항(Security Recommendations)

2020년은 거칠고 예측할 수 없는 해였으며, 비즈니스 활동의 최전선에 고유한 위험과 위협을 안겨 주었습니다. 따라서 2021년 모든 직원의 안전을 위해 Rapid7의 Strategic Advisory Services 팀이 새해에 귀사의 비즈니스 보안을 강화하고 리스크를 최소화할 수 있도록 몇 가지 보안 권장 사항을 공유할 예정입니다.

Vulntober : 멀티 모바일 브라우저 주소 표시줄 스푸핑 취약점

Vulntober : 멀티 모바일 브라우저 주소 표시줄 스푸핑 취약점

오늘 공개하는 것은 Apple Safari 및 Opera Touch와 같은 더 일반적인 브라우저에서 볼트 브라우저 및 RITS Browser와 같은 덜 일반적인 브라우저에 이르기까지 다양한 모바일 브라우저에 영향을 미치는 일련의 주소 표시줄 스푸핑 취약점입니다. 기술적으로 주소 표시 줄 스푸핑은 Common Weakness Enumeration의 CWE-451 인스턴스이며 CVSS 4.3 정도의 점수를받는 경향이 있습니다.

‘메타스플로잇 6(Metasploit 6)’ 개발 테스트 및 업데이트 계획

‘메타스플로잇 6(Metasploit 6)’ 개발 테스트 및 업데이트 계획

메타스플로잇(Metasploit) 팀은 테스트 및 커뮤니티 피드백을 위해 Metasploit 프레임워크 6.0의 적극적인 개발을 발표하게 되어 기쁘게 생각합니다. 초기 Metasploit 6 기능에는 다섯 가지 구현(Windows, Python, Java, Mettle 및 PH) 전체에 걸친 Meterpreter 통신의 엔드 투 엔드 암호화, 현대적인 공격 워크플로우를 더욱 활성화하기 위한 SMBv3 클라이언트 지원, 일반적인 바이러스 백신 및 침입 탐지 시스템(IDS) 제품에 대한 회피 […]

ICS 벤더(Secomea, Moxa, HMS eWon) ‘VPN 취약점’ : 원격 코드 실행(Remote Code Execution)의 위험성

ICS 벤더(Secomea, Moxa, HMS eWon) ‘VPN 취약점’ : 원격 코드 실행(Remote Code Execution)의 위험성

2020년 7월 28일 수요일, Claroty의 연구진은 3개의 산업 제어 시스템(ICS) 공급업체의 원격 액세스 기술인 HMS, Secomea 및 Moxa 제품 전반에 걸쳐 여러 가지 중요한 원격 코드 실행(remote code execution) 취약성에 대한 정보를 발표했습니다. Rapid7은 이러한 취약성을 단일 AttackerKB meta-topic reference로 통합하여 방어자들이 최신 개발 정보를 최신 상태로 유지할 수 있도록 지원합니다.

2020년 ‘위협 탐지 및 대응(Threat Detection and Response)’ 10가지 해결방안

2020년 ‘위협 탐지 및 대응(Threat Detection and Response)’ 10가지 해결방안

예측, 유명인 위협, 랜섬웨어 피아스코가 너무 많아서 인포섹 프로그램에서 상당한 성숙도를 이끌어 낼 수 있는 몇 가지 핵심 기초가 있다는 사실을 종종 잊어버립니다. 귀하가 가지고 있는 것, 원하는 사람, 그리고 귀사가 이를 얻을 수 있는 방법, 위협과 위반을 방지, 탐지 및 대응하기 위한 조치 등에 이르기까지 2020년의 10가지 IDR 해결책은 귀사를 바쁘게 할 것입니다.

라피드7(Rapid7)의 최신 ‘취약점 관리(Vulnerability management)’

라피드7(Rapid7)의 최신 ‘취약점 관리(Vulnerability management)’

취약점 관리(Vulnerability management)가 빠르게 발전하고 있습니다. 10 년 전, 대부분의 취약점 관리 프로그램은 회사 네트워크의 워크스테이션 및 서버 검색에 중점을 두었습니다. 현재 대부분의 기업은 기존의 취약점 평가 도구 및 사례가 너무 제한되어 있고, 자신만의 영역만 고수하며, 현재의 과제를 해결하기에는 너무 느리다는 것을 알고 있습니다.

1 2 3