搜索关键词 Rapid7
Crypto
Kyber勒索软件引入后量子密码,安全机构称更偏向心理施压
Rapid7在分析Kyber勒索软件Windows变种后发现,该样本使用后量子密码标准算法ML-KEM1024保护加密密钥,但并未直接用于文件加密,文件本体仍采用AES-256。安全业内普遍认为,此举更多是为在谈判中强化威慑、制造“几乎无法破解”的印象,对攻击者的实际收益提升有限,部分变种甚至存在技术宣称与实际不符的情况。
AI & Enterprise
Rapid7警示漏洞武器化提速,传统预测式防御承压
网络安全行业本周两份报告引发关注。Rapid7指出,漏洞在公开后被迅速武器化,厂商修补漏洞和企业部署防护的时间窗口持续收窄;Grip Security则基于对2.3万个SaaS环境的分析提醒,游离于企业管控之外的影子AI正在加大SaaS场景下的连锁式安全风险。
AI & Enterprise
Rapid7:漏洞披露后即遭利用,预测式安全已终结
Rapid7在一份分析2026年安全形势的报告中指出,漏洞在披露后往往会迅速被用于真实攻击,厂商和防守方几乎已失去预判与响应的时间窗口。报告认为,IAB和信息窃取型恶意软件正推动初始访问环节加速变化;2025年勒索软件相关数据泄露帖子同比增长46.4%。在此背景下,Rapid7建议企业从预测式安全转向先发制人安全。