新闻发布&博客

这里登载着日本快速七星在日本国内发表的新闻,翻译版本社博客,以及日本独有的博客。。

cve-2023-49103 - ownCloud Graph API中的重大脆弱情報

owncloud是为企业环境设计的文件共享平台。。2023年11月21日、owncloud是、「Graph API」(graphapi)と呼ばれる脆弱な拡張機能が存在する場合に、ownCloudに影響を及ぼす認証されていない情报泄漏の脆弱cve-2023-49103发布了。。从2023年2月开始,如果ownCloud通过Docker部署,这个脆弱的graphapi组件将默认存在。。如果ownCloud是手动安装的,那么默认情况下不会有graphapi组件。。

下一代防御系统会梦到人工智能攻击吗??

最后更新时间:2023年12月1日(星期一)16:00:00 JST

今年也快到年末了,又到了举办各种活动的时候了。。继前些日子的CIO峰会之后,日本快速七星集团又赞助了日经BP社主办的活动——信息安全战略研讨会。。在这个以人工智能和安全为主题的活动上,我,古川胜也做了演讲。。这次,我想简单总结一下那个内容。。

rapid7利用人工智能检测新威胁,推动人工智能创新的下一步

数字化转型创造了新的收益来源、提高客户参与度、推进业务效率化的巨大机会。。云被选择为事实上的交付模式已经经过了几十年,它给商业环境带来了无可争辩的价值。。但是运营模式的变化也带来了新的问题。。

从CIO那里学到的东西

最后更新时间:2023年11月26日(星期一)18:00:00 JST

先日、cio summit 的活动,来自各行各业的IT我有机会和他们的负责人单独交谈。。虽然数量有限,但这是一个很好的机会,可以让我接触到宝贵的现场问题感。。

这次,试着考察在和CIO的对话中看到的,现在企业存在的课题。。

 

勒索软件:该付还是不该付,这是个问题。

最后更新时间:2023年11月16日(星期四)17:00:00 JST

勒索软件给人的印象是既旧又新。。今年9月,美国rapid7举办了一项名为“The Cost of a Breach”(演讲者:Jeffry Gardner - Practice Advisor, rapid7)在全球范围内第一次勒索软件攻击发生在1998年。通过软盘感染病毒,加密数据,然后把199美元的赎金送到巴拿马的私人信箱。。它对数据进行了加密和威胁,因此被定义为“勒索软件”(以勒索赎金为目的的恶意软件),而不是单纯的病毒。。

 

cve-2023-47246: Lace Tempest よるSysAid的零日漏洞悪用

最终更新Thu, 09nov 2023:31:16 GMT

2023年11月8日,IT服务管理公司SysAid将使用影响本地SysAid服务器的零密码服务器漏洞公布cve-2023-47426做了。。微软的威胁情报小组说,这个漏洞被DEV-0950 (Lace Tempest)利用了“有限攻击”。。

设想并防备意外招致的意外侵害

最后更新时间:2023年11月6日(星期一)11:00:00 JST

虽然不是现在才开始的,但无论在国内还是国外,每天都有网络攻击事件发生。。但是,摔倒了也不会白爬起来。自己组织中发生的侵害自不必说,从其他组织中发生的侵害,也可以从攻击者视角、受害者视角等各种视角,学习并加以改善。。

 

cve-2023-46604:涉嫌滥用Apache ActiveMQ

最终更新Wed, 01nov 2023 21:13:16 GMT

10月27日(金)、rapid7 Managed Detection and Response (mdr)は、2つの異なるお客様環境において、Apache ActiveMQ cve-2023-46604 の悪用の疑いを確認做了。。在这两个案例中,敌对分子在目标系统中部署了勒索软件二进制,试图勒索受害组织的赎金。。

站在攻击者的角度看待人工智能

最终更新日期:2023年10月30日(星期四)16:00:00 JST

在安全领域,市场上出现了很多利用机器学习等技术的对策和解决方案。。机器学习以及人工智能(AI)的应用,无疑将为防守方提供强有力的支持。

但对攻击者来说也是如此。特别是以ChatGPT为代表的生成系统AI,为攻击者带来了好处,比如让外国的攻击者能够写出“更像”的日语目标邮件。。

不给攻击者可乘之机!为了简单地实现全方位的对策?

最后更新时间:2023年10月30日(星期一)12:00:00 JST

招致“遗憾的安全”的预想与现实的差距

没有一个组织不采取安全措施。。攻击和侵犯。那么,明明已经采取了措施,为什么还是会发生呢??

这是一个设想和现实之间的差距。。

 

云安全运营中出现的问题和解决方法(上篇)

最后更新日期:Thu, 26oct JST

本系列博客将从云的安全问题出发,针对包括onpre在内的混合环境的风险管理,列举3个课题进行说明。。这次是前篇。。

cve-2023-4966: Citrix网志 上の情报泄漏引起的漏洞的滥用

2023年10月10日,Citrix关于影响NetScaler ADC和NetScaler Gateway的两个脆弱公开建议做了。。这两个漏洞中,cve-2023-4966更严重,它允许攻击者在缓冲器结束后读取大量内存,这是一个机密泄露漏洞。。

cve-2023-20198:思科IOS XE零日漏洞积极悪用

10月16日(月)、CiscoのTalosグループは、Cisco IOS XEソフトウェアのWeb UIコンポーネントに存在する「これまで知られていなかった」ゼロデイ脆弱cve-2023-20198を悪用した活発な脅威キャンペーンに関する公开博客做了。。IOS XE包括路由器、开关、无线控制器、接入点等广泛的思科网络设备在上面运行的操作系统。。cve-2023-20198 の悪用に成功すると、リモートの認証されていない攻撃者が、影響を受けるデバイス上にアカウントを作成し、そのアカウントを使用して完全な管理者権限を取得し、実質的にシステムの完全な乗っ取りを可能にします。

时事闲谈:从人发生的急救事件中学习自动应对的重要性

最终更新日期:2023年10月17日(星期四)18:00:00 JST

突发事件发生时,最重要的是“早发现,早应对”。每个人都知道,但却迟迟不能实行,原因之一就是现实中想应对也做不到。?

rapid7mdr的增强端点保护措施防患于未然

最终更新日期:Mon, 02oct 2023 14:50:02 GMT

我们提供了先进的mdr服务管理Threat Complete扩展了端点保护,搭载了原生的下一代防病毒(NGAV)和通用洞察Agent的DFIR。

rapid7发表威胁报告

关注随着全球业务的开展日本企业风险的提高

主要目标日本制造业因攻击面临数据损失、业务妨碍、品牌损毁等挑战

2023年6月28日

作为世界第三大经济体,众多全球企业和品牌的大本营,日本正面临着来自国家和民间攻击者的巨大网络威胁。。作为主要攻击手段之一,勒索软件攻击的规模近年来不断扩大,制造、金融、科技、媒体以及通信领域的公司都是攻击的目标。。

云风险和威胁检测的领导者rapid7inc. (日本法人: 日本快速七星株式会社,东京都港区,以下简称“rapid7”),今天,关于日本企业面临的重大威胁,发表了致力于日本及其全球商业的《十大赌博官方正规网址》。。

日本的威胁现状:世界第三世界第一经济大国的网络威胁报告

最终更新日期:Wed, 28jun 202009:00:00 GMT

rapid7 、主任セキュリティ分析师のPaul Prudhommeが、日本中的脅威の状況を分析し、主要産業全体に対する脅威と、ランサムウェアやサイバースパイなどの最大の脅威が企業に及ぼしている問題点を挙げています。

那个安全对策没有意义吗?? part.1

最终更新日期:Mon, 27mar 2023:00:00 GMT

rapid7 Japan首席技术官古川胜也新的博客系列开始。。作为第一弹的这次,关于安全运用由part1和part 2两部分构成。。

安全措施是一个永不终止的“运作”。。安全措施的目的是“不停止工作”。。面对纷繁复杂的任务和外界的杂音,采取这种脱离本质的对策毫无意义。。

本博客,回到安全对策的本质,根据各个对策的成熟阶段应该做什么,part.分成1、2份来整理。。

rapid7收购端点安全供应商Minerva扩展端到端的mdr和编排功能

最终更新日期:Fri, 17mar 2023 10:00:00 JSTThu, 13oct 2022 15:36:04 GMT

云风险和威胁检测的领导者rapid7, Inc. (NASDAQ: RPD)将于当地时间2023年3月15日,Minerva Labs, Ltd.宣布收购。Minerva Labs, Ltd. 是以色列端点安全供应商,为避免检测和防勒索软件提供优秀的端点解决方案。。通过这次收购,rapid7将进一步扩展其提供的威胁检测响应服务——管理探测与反应(mdr)。

cve-2022-27518:针对Citrix ADC, Gateway漏洞的重要修复程序发行

最终更新日期:Wed, 14dec 20215:11:35 GMT

2022年12月13日(星期二),Citrix宣布:Citrix Gateway Security Bulletin for cve - 222 -27518 并发布了针对在Gateway和ADC产品的特定配置中存在的未认证远程代码执行(RCE)严重漏洞的修复方案。。这个漏洞被国家主导的攻击者利用了。。

cve-2022 - -42475: fortios 上面的深刻的未认证的远程代码执行漏洞及び漏洞利用報告

最终更新日期:Mon, 12dec 2022 22:11:32 GMT

2022年12月12日,FortiGuard Labs宣布FortiOS SSL-VPN中的重要的(CVSSv3 9.3)关于“基于堆的缓冲器溢出脆弱(CWE-122)”顾问FG-IR-22-398 发布了。。“这允许远程的未认证攻击者通过做了手脚的请求来执行任何代码或命令。。

cve-2022-27510Citrix ADC和Gateway远程认证回避有关重大的脆弱

最终更新日期:Tue, 15nov 2022 21:11:45 GMT

2022年11月8日,Citrix宣布:Citrix Gateway和Citrix ADC Security Bulletincve -2022- 27510cve -2022-27513 cve-2022-27516 三个漏洞。。

MITRE Engenuity ATT&CK®评价中的rapid7mdr的优势

最终更新日期:Wed, 09nov 2022:29:36 GMT

管理服务初のmitre att&CK Evaluations for Managed 根据服务的结果,我们可以对管理服务进行评估,并了解如何应对实际的攻击场景。。

rapid7mdr我非常高兴能和其他16家管理服务提供商一起参与第一次评估。。

Blog:请教在rapid7 Japan工作的资深工程师

最终更新日期:Thu, 31oct 2022 14:46:04 gmt

在这次的博客中,我们通过7个问题,向进入rapid7工作了5年的高级工程师本田俊夫询问了在rapid7工作的意义和意义等。。我希望通过这次采访,你能了解rapid7是一家怎样的公司。。还有,想一起在rapid7工作的人请务必联系我。到这里请。。

cve-2022-40684Fortinet防火墙,Web代理中避免远程认证的漏洞

最终更新时间:2022年10月7日(星期五)17:29:59 GMT

2022年10月3日,Fortinet发布了攻击者对FortiOS(防火墙)和FortiProxy(网页代理)软件的当时版本做了特别手脚的http/s登陆我们发布了一个软件更新,cve-2022-40684,这是一个严重的漏洞,可以使用est绕过认证来访问管理接口。。

通过社交媒体根据分享的信息,Fortinet“强烈建议所有拥有漏洞版本的客户立即升级”。。

cve-2022-41040和cve-2022-41082:微软change Server中未补丁的零日漏洞

最终更新日期:Sat, 01oct 2022 16:29:40 GMT

9月29日(星期四),越南安全公司GTSC在2022年8月上旬发布了微软change Server未补丁的假设漏洞被用于攻击客户环境十大赌博正规信誉网址和国际奥委会做了。。被恶意利用的后果是远程代码运行。。从公开的信息来看,这两个漏洞都是认证后的故障。。根据GTSC的说法,恶意利用了这个漏洞,在受害者系统中设置了网络Shell,为恶意利用后的操作奠定了基础。。

cve-2022-36804:Atlassian Bitbucket服务器和数据中心中的漏洞

最终更新时间:2022年9月20日(星期二)21:46:57gmt

2022年8月24日,阿特拉西安为Bitbucket Server和Data Center提供建议公开,关于cve-2022-36804来提醒人们注意。。在此建议中,多个API端点存在命令注入漏洞,使得能够访问公开仓库的攻击者或私有Bitbucket仓库拥有读取权限的攻击者可以通过发送恶意HTTP请求来运行任何代码。。

制造业与网络安全

网络安全是所有行业都面临的课题,但根据行业不同,预想的风险也有所不同。。本系列博客将聚焦制造业,分三次介绍制造业促进商业活动所必需的意识。。

在第一篇文章中,我们将探讨制造业为什么需要安全措施。。

rapid7的两个解决方案获得SC Awards Europe最佳方案奖

最终更新时间:2022年6月23日(星期四)15:10:30 GMT

2022年6月21日(星期二),在伦敦万豪格罗斯维诺广场举行的欧洲体育大奖rapid7的两个解决方案得到了评估。。insightidr获得最佳siem Solution奖项,threat command获得最佳Threat Intelligence Technology奖项,这是他们连续两年获奖。。

cve-2022-30190:“Follina”微软支持诊断工具的漏洞

最终更新时间:2022年5月31日(星期二)20:22:45 GMT

2022年5月30日、マイクロソフト セキュリティ レスポンス センター(MSRC)は、WindowsのMicrosoft Support Diagnostic Tool(msdt)に存在する未补丁的脆弱「cve-2022-30190」に関する公开博客做了。。微软关于cve-2022-30190的我的建议是并检测到恶意利用。。

insightappsec的OWASP Top 10漏洞对策

最终更新时间:2022年5月18日(星期三)13:58:04 GMT

最大限度地利用管理服务

去年年末2021年版OWASP Top 10 OWASP对其参考框架进行了根本性的改变。。rapid7针对这个改变进行高级分解然后,关于新入选前10名的特定威胁类型深入挖掘。。

cve-2022-1388:F5 BIG-IP iControl REST 的有效漏洞利用

最终更新时间:2022年5月9日(周一)17:57:00 GMT

2022年5月4日,F5是在iControl REST中导致远程代码执行的重大认证旁路cve-2022-1388(CVSSv3基本得分9.列举了包括8)的多个脆弱建议发布了。。

mdrmedrsocaas
-
最合适的选项是哪个?

最终更新日期: Tue, 03may 2022 17:20:08 GMT

最大限度地利用管理服务

即使给安全团队颁发了可以随心所欲地投入经费、随心所欲地雇用的空白委任状,也要根据该组织固有的需求进行检测和应对(D&R)构建一个程序是非常耗费人力的。。但是管理服务的丰富选择可以帮助我们解决这个问题。。