Компания Rapid7 представила Scan Assistant — беспарольное сканирование сети.
Как отмечается, Rapid7 Scan Assistant — это облегченный сервис в InsightVM Network Scan Engine, который может сканировать цели без необходимости предоставления учетных данных.
Специалисты Positive Technologies выявили уязвимость в продукте Rapid7 Nexpose, которая позволяет злоумышленникам c низкими привилегиями в системе получать неавторизованный доступ к ресурсам и данным. Уязвимость присутствует в компонентах Security Console версии 6.6.48 и ниже.
Отчет о состоянии веб-безопасности, опубликованный на этой неделе по результатам масштабного исследования, проведенного Rapid7, показывает, что, несмотря на отдельные улучшения, в системе защиты Интернета остаются зияющие дыры.
Благодаря объявленной интеграции команды по безопасности смогут повысить производительность, поскольку они работают с ИТ и DevOps для защиты своих предприятий.
Специалисты компании Rapid7 провели исследования, в которых выявили самые популярные пароли, используемые хакерами для осуществления взлома PoS-систем посредством брутфорса, то есть случайного подбора логинов и паролей.
Эксперты безопасности обнаружили новую уязвимость протокола UPnP, которая открывает для пакетных атак более 6,9 тыс моделей устройств от 1,5 тыс производителей. Таким образом, в мире к глобальной сети подключено около 50 млн приборов с «дырой» в системе защиты.