home.social

#rapid7 — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #rapid7, aggregated by home.social.

  1. #Rapid7 published some analysis of #malware likely dropped through the Notepad++ issue.
    One of the loaders used by the malware is built with #Microsoft Warbird, a kernel-level code protection framework used by Windows. @cirosec blogged about how this framework could be abused a while back and also published a PoC on GitHub.
    I'm one of the authors of that research. We included some thoughts on detection in the article but if there's any further questions about the technique or anything, ask away :)

    #notepad #chrysalis #ioc #apt #warbird

  2. #Rapid7 published some analysis of #malware likely dropped through the Notepad++ issue.
    One of the loaders used by the malware is built with #Microsoft Warbird, a kernel-level code protection framework used by Windows. @cirosec blogged about how this framework could be abused a while back and also published a PoC on GitHub.
    I'm one of the authors of that research. We included some thoughts on detection in the article but if there's any further questions about the technique or anything, ask away :)

    #notepad #chrysalis #ioc #apt #warbird

  3. #Rapid7 published some analysis of #malware likely dropped through the Notepad++ issue.
    One of the loaders used by the malware is built with #Microsoft Warbird, a kernel-level code protection framework used by Windows. @cirosec blogged about how this framework could be abused a while back and also published a PoC on GitHub.
    I'm one of the authors of that research. We included some thoughts on detection in the article but if there's any further questions about the technique or anything, ask away :)

    #notepad #chrysalis #ioc #apt #warbird

  4. #Rapid7 published some analysis of #malware likely dropped through the Notepad++ issue.
    One of the loaders used by the malware is built with #Microsoft Warbird, a kernel-level code protection framework used by Windows. @cirosec blogged about how this framework could be abused a while back and also published a PoC on GitHub.
    I'm one of the authors of that research. We included some thoughts on detection in the article but if there's any further questions about the technique or anything, ask away :)

    #notepad #chrysalis #ioc #apt #warbird

  5. #Rapid7 published some analysis of #malware likely dropped through the Notepad++ issue.
    One of the loaders used by the malware is built with #Microsoft Warbird, a kernel-level code protection framework used by Windows. @cirosec blogged about how this framework could be abused a while back and also published a PoC on GitHub.
    I'm one of the authors of that research. We included some thoughts on detection in the article but if there's any further questions about the technique or anything, ask away :)

    #notepad #chrysalis #ioc #apt #warbird

  6. 🚨 Crimson Collective hackers exploit AWS IAM keys to steal data, modify RDS passwords, and exfiltrate S3 snapshots.

    The same group claims the Red Hat breach (570GB data theft) — partnering with Scattered Lapsus$ Hunters to raise extortion stakes.

    🧩 Tool used: TruffleHog
    🧠 TTPs: Long-term IAM compromise → privilege escalation → API-based exfiltration
    💬 What detection logic would you apply to flag these IAM anomalies?

    Follow @technadu for continuous threat intelligence and AWS security insights.

    #AWS #InfoSec #CyberSecurity #CrimsonCollective #CloudSecurity #ThreatIntel #RedHat #Rapid7 #DataBreach #CyberThreats #TechNadu #AWSBreach

  7. 🚨 Crimson Collective hackers exploit AWS IAM keys to steal data, modify RDS passwords, and exfiltrate S3 snapshots.

    The same group claims the Red Hat breach (570GB data theft) — partnering with Scattered Lapsus$ Hunters to raise extortion stakes.

    🧩 Tool used: TruffleHog
    🧠 TTPs: Long-term IAM compromise → privilege escalation → API-based exfiltration
    💬 What detection logic would you apply to flag these IAM anomalies?

    Follow @technadu for continuous threat intelligence and AWS security insights.

    #AWS #InfoSec #CyberSecurity #CrimsonCollective #CloudSecurity #ThreatIntel #RedHat #Rapid7 #DataBreach #CyberThreats #TechNadu #AWSBreach

  8. 🚨 Crimson Collective hackers exploit AWS IAM keys to steal data, modify RDS passwords, and exfiltrate S3 snapshots.

    The same group claims the Red Hat breach (570GB data theft) — partnering with Scattered Lapsus$ Hunters to raise extortion stakes.

    🧩 Tool used: TruffleHog
    🧠 TTPs: Long-term IAM compromise → privilege escalation → API-based exfiltration
    💬 What detection logic would you apply to flag these IAM anomalies?

    Follow @technadu for continuous threat intelligence and AWS security insights.

    #AWS #InfoSec #CyberSecurity #CrimsonCollective #CloudSecurity #ThreatIntel #RedHat #Rapid7 #DataBreach #CyberThreats #TechNadu #AWSBreach

  9. «Швейцарский нож» хакера: как появился и устарел (?) Metasploit Framework

    В прошлой статье мы рассказывали о HD Moore — хакере, который подарил миру фреймворк, навсегда изменивший практику пентестов. Теперь на очереди сам Metasploit: в прошлом — настоящий «швейцарский нож» пентестера, ныне — скорее вспомогательный инструмент с отдельными рабочими лезвиями. Чем был Metasploit для индустрии в нулевые, что представляет из себя сейчас, и почему пентестеры продолжают использовать его даже спустя двадцать лет? Разбираем историю эволюции легендарного фреймворка, которому в этом июле исполняется 22 года.

    habr.com/ru/companies/bastion/

    #metasploit_framework #история_Metasploit #инструменты_пентестера #пентест #redteam #rapid7 #hd_moore #джеймс_мур #история_ибиндустрии #как_появился_Metasploit

  10. «Швейцарский нож» хакера: как появился и устарел (?) Metasploit Framework

    В прошлой статье мы рассказывали о HD Moore — хакере, который подарил миру фреймворк, навсегда изменивший практику пентестов. Теперь на очереди сам Metasploit: в прошлом — настоящий «швейцарский нож» пентестера, ныне — скорее вспомогательный инструмент с отдельными рабочими лезвиями. Чем был Metasploit для индустрии в нулевые, что представляет из себя сейчас, и почему пентестеры продолжают использовать его даже спустя двадцать лет? Разбираем историю эволюции легендарного фреймворка, которому в этом июле исполняется 22 года.

    habr.com/ru/companies/bastion/

    #metasploit_framework #история_Metasploit #инструменты_пентестера #пентест #redteam #rapid7 #hd_moore #джеймс_мур #история_ибиндустрии #как_появился_Metasploit

  11. «Швейцарский нож» хакера: как появился и устарел (?) Metasploit Framework

    В прошлой статье мы рассказывали о HD Moore — хакере, который подарил миру фреймворк, навсегда изменивший практику пентестов. Теперь на очереди сам Metasploit: в прошлом — настоящий «швейцарский нож» пентестера, ныне — скорее вспомогательный инструмент с отдельными рабочими лезвиями. Чем был Metasploit для индустрии в нулевые, что представляет из себя сейчас, и почему пентестеры продолжают использовать его даже спустя двадцать лет? Разбираем историю эволюции легендарного фреймворка, которому в этом июле исполняется 22 года.

    habr.com/ru/companies/bastion/

    #metasploit_framework #история_Metasploit #инструменты_пентестера #пентест #redteam #rapid7 #hd_moore #джеймс_мур #история_ибиндустрии #как_появился_Metasploit

  12. «Швейцарский нож» хакера: как появился и устарел (?) Metasploit Framework

    В прошлой статье мы рассказывали о HD Moore — хакере, который подарил миру фреймворк, навсегда изменивший практику пентестов. Теперь на очереди сам Metasploit: в прошлом — настоящий «швейцарский нож» пентестера, ныне — скорее вспомогательный инструмент с отдельными рабочими лезвиями. Чем был Metasploit для индустрии в нулевые, что представляет из себя сейчас, и почему пентестеры продолжают использовать его даже спустя двадцать лет? Разбираем историю эволюции легендарного фреймворка, которому в этом июле исполняется 22 года.

    habr.com/ru/companies/bastion/

    #metasploit_framework #история_Metasploit #инструменты_пентестера #пентест #redteam #rapid7 #hd_moore #джеймс_мур #история_ибиндустрии #как_появился_Metasploit