最后更新于2022年2月25日星期五03:04:03 GMT

Rapid7正在监控乌克兰不断升级的冲突,我们提供了一个 关于各种攻击媒介的博客 组织可以看到,以及关于缓解和补救的指导.

协助你们的准备和应对工作, Rapid7不断将最新的威胁情报集成到我们的产品中——包括消费的和策划的——这些威胁情报正在监控新的攻击媒介和情报,以便对与insighttidr中各种高级持续威胁(APT)组相关的攻击者行为发出警报.

如果您是托管检测 & 响应(MDR)客户, 我们的全球SOC团队正以高度勤勉的态度全天候监控您的环境, 作为标准程序, 任何经核实的可疑活动将被调查并及时报告给您. 考虑到当前的危机, 我们特别强调了最相关的10 + 3组织, 我们正在密切监测广泛的来源,以利用任何新创建和经核实的指标.

为软件修补已知漏洞是抵御攻击者的重要第一道防线. 2022年1月11日,网络安全 & 基础设施安全局(CISA)公布 Alert AA22-011A理解和减轻俄罗斯支持的对美国关键基础设施的网络威胁, 列出了几个已知被俄罗斯威胁行为者利用的漏洞.

InsightVM和expose对此警报中调用的cve进行检查. 这些漏洞包含在InsightVM的 Threat Feed Dashboard (see the 具有主动目标漏洞的资产 card and the 最常见的主动攻击漏洞 卡),以及已知在野外被利用的其他漏洞.

Useful resources