>Rapid7

Компания Rapid7 представила Scan Assistant — беспарольное сканирование сети. Как отмечается, Rapid7 Scan Assistant — это облегченный сервис в InsightVM Network Scan Engine, который может сканировать цели без необходимости предоставления учетных данных.

Специалисты Positive Technologies выявили уязвимость в продукте Rapid7 Nexpose, которая позволяет злоумышленникам c низкими привилегиями в системе получать неавторизованный доступ к ресурсам и данным. Уязвимость присутствует в компонентах Security Console версии 6.6.48 и ниже.

Отчет о состоянии веб-безопасности, опубликованный на этой неделе по результатам масштабного исследования, проведенного Rapid7, показывает, что, несмотря на отдельные улучшения, в системе защиты Интернета остаются зияющие дыры.

Благодаря объявленной интеграции команды по безопасности смогут повысить производительность, поскольку они работают с ИТ и DevOps для защиты своих предприятий.

Проводится: 15 июля — 30 сентября 2016

Поддержка вендоров: Rapid7

Участники программы: Все

Организатор: Софтпром, +38044 5945252
[email protected]
http://security.softprom.com/

Специалисты компании Rapid7 провели исследования, в которых выявили самые популярные пароли, используемые хакерами для осуществления взлома PoS-систем посредством брутфорса, то есть случайного подбора логинов и паролей.

Эксперты безопасности обнаружили новую уязвимость протокола UPnP, которая открывает для пакетных атак более 6,9 тыс моделей устройств от 1,5 тыс производителей. Таким образом, в мире к глобальной сети подключено около 50 млн приборов с «дырой» в системе защиты.