👦 Друзья, всем привет! На связи Безопашка 👋

Расскажите, как вы проводите время этим летом? Я, например, пересматриваю рисунки из прошлого выпуска и с нетерпением жду новых работ!

Мне бы очень хотелось увидеть авторов этих замечательных рисунков, поэтому предлагаю вашим деткам изобразить себя 🙂

Присылайте свой автопортрет мне на почту [email protected] до 31 августа 2023 года.

С нетерпением жду встречи в новом выпуске журнала! 🤗

#RVisionTeam #RVisionБезопашка #RVision_news

📖 В нашем корпоративном блоге на Хабр вышло продолжение серии статей, посвященных Component Object Model (COM) и одному из популярных у злоумышленников методов закрепления в системе – COM Hijacking.

💙 В материале наша коллега Диана Кожушок, аналитик-исследователь киберугроз R-Vision, детально проанализировала различные способы проведения атаки COM Hijacking, чтобы в дальнейшем разобрать возможные варианты ее обнаружения.

🔗 Читайте статью по ссылке.

#RVisionTeam #RVision_Хабр

💙 Команда R-Vision представляет новый выпуск Дайджеста ИБ №266 за период с 10 по 21 июля 2023 года

В этом выпуске:

⏺ В России выпустят первую в стране платформу кибербезопасности транспортных средств.

⏺Неизвестный разработчик создал аналог чат-бота ChatGPT, предназначенный для хакеров и киберпреступников.

⏺По данным исследователей, 65% паролей российских пользователей можно взломать за одну минуту с помощью машинного перебора.

🔗 Весь дайджест читайте по ссылке.

🔒 Бесплатные Open Source SIEM Tools: за и против

К выбору SIEM-системы каждая организация подходит индивидуально. Кто-то предпочитает приобретать платформу у вендора, а кто-то самостоятельно разрабатывает SIEM-системы на базе открытого исходного кода.

Валерий Польский, специалист по информационной безопасности R-Vision, рассказал о нюансах использования Open Source для создания SIEM, а также объяснил почему лучше обратиться за подобным решением к вендору.

➡️ Подробнее читайте по ссылке.

#RVisionTeam #RVision_сми

🗂 ИСПДн: как защитить?

Многие организации вне зависимости от сферы их деятельности, получают и хранят персональные данные клиентов, сотрудников или партнеров.

Подобные сведения собираются в ИСПДн – информационной системе персональных данных. Такие системы включают в себя сами персональные данные, а также средства, которые используют для их обработки и защиты.

О факторах, определяющих защищенность ИСПДн, рассказал Карэн Багдасарян, консультант Центра экспертизы R-Vision.

💬 Подробнее читайте по ссылке в статье.

#RVisionTeam #RVision_сми

❤️ Подписывайтесь на нас Vk

Друзья, рады поделиться с вами важными новостями!

🤝 Мы заключили соглашение о сотрудничестве со специализированным центром занятости «Моя карьера», в рамках которого уже успешно провели первый образовательный семинар по карьерному развитию в ИБ для выпускников 9-11 классов московских школ.

На встрече наши коллеги рассказали будущим специалистам об особенностях работы и самых разных профессиях в сфере кибербезопасности, а также поделились с учащимися ценными рекомендациями о том, с чего лучше начинать свой карьерный путь в этой области.

➡️ Подробнее читайте в пресс-релизе по ссылке.

#RVisionTeam #RVision_news

📖 В блоге R-Vision на Хабр вышла статья, посвященная детектированию распространенных среди злоумышленников инструментов горизонтального перемещения – SMBExec и AtExec.

💙 В материале наша коллега Валерия Мавлютова, аналитик-исследователь киберугроз R-Vision, рассмотрела принципы работы этих инструментов, провела анализ потенциальных источников событий и представила возможный вариант обнаружения SMBExec и AtExec.

🔗 Читайте статью по ссылке.

В одной из статей ранее мы разбирали инструмент PsExec, если пропустили, читайте здесь.

#RVisionTeam #RVision_Хабр

🤖 Интеллект против киберугроз

Сложные алгоритмы машинного обучения сегодня широко применяются в различных продуктах информационной безопасности и уже продемонстрировали свою эффективность в действии.

Одним из таких продуктов является User and Entity Behavior Analytics – это технология, основанная на анализе действий пользователей, устройств, приложений и других сущностей. Его основная задача – выявлять аномалии в действии объектов и своевременно обнаруживать киберугрозы.

Подробнее о специфике работы данной технологии рассказал наш коллега, Виктор Никуличев, менеджер продукта R-Vision UEBA.

🔗 Читайте по ссылке.

#RVisionTeam #RVision_сми #RVisionUEBA

💙 Команда R-Vision представляет новый выпуск
Дайджеста ИБ №267 за период с 24 июля по 4 августа 2023 года

В выпуске:

⏺ Исследователи обнаружили новую угрозу для компьютеров на MacOS, позволяющую получить хакерам полный контроль над устройством без ведома владельца.

⏺ Роскомнадзор предупредил о рассылке недостоверных электронных писем от имени ведомства.

⏺ Эксперты предупреждают о появлении нового варианта малвари AsyncRAT, распространяющегося через пиратские версии популярных программ и утилит.

🔗 Весь дайджест читайте по ссылке.

#RVision_ДайджестИБ #RVisionTeam

📖 Мы выпустили вторую статью, посвященную анализу уязвимости Zerologon (CVE-2020-1472), которая дает возможность злоумышленникам изменять пароль компьютерной учетной записи контроллера домена.

💙 В материале Валерия Мавлютова, аналитик-исследователь R-Vision, подробно рассмотрела инструменты для проведения атаки на основе Zerologon, а также проанализировала, какие источники логов будут наиболее полезны для построения потенциального детекта, а также предложила возможные варианты обнаружения эксплуатации данной уязвимости.

➡️Читайте статью в нашем блоге на Habr.

#RVisionTeam #RVision_Хабр

💙 Команда R-Vision представляет новый выпуск Дайджеста ИБ №268 за период с 7 по 18 августа 2023 года

В выпуске:
⏺ Сотрудники Intel обнаружили уязвимость Downfall (CVE-2022-40982) и замедлили компьютеры пользователей во всем мире для ее устранения.

⏺ В функции Python нашли опасную брешь, отвечающую за парсинг URL.

⏺ Банда вымогателей Monti разработала новый шифровальщик для блокировки данных в системах на базе Linux. Целью атаки стали правительственные и юридические учреждения.

🔗 Весь дайджест читайте по ссылке.

#RVision_ДайджестИБ #RVisionTeam

📖 В работе с данными Threat Intelligence особую роль играют знания, которые помогают понять контекст угроз и связи с тактиками злоумышленников. Без контекста, индикаторов и связей между атаками, организациям сложно определить, какие угрозы наиболее вероятны и опасны, а также затрудняется определение приоритетов для их устранения.

В R-Vision TIP реализована интеграция с базой данных MITRE ATT&CK®. Благодаря данному взаимодействию, пользователи могут применять знания о техниках и тактиках, используемых злоумышленниками, для определения возможного развития угроз и превентивной защиты информационной инфраструктуры.

🔗 Подробнее об интеграции базы знаний MITRE в R-Vision TIP читайте в нашей статье по ссылке.

#RVisionTeam #RVisionTIP #rvision_технологии

⚙️ Системы SGRC: управление рисками и контроль соответствия требованиям

Решения класса SGRC (Security Governance, Risk and Compliance) помогают организациям эффективно управлять информационной безопасностью, обеспечивают риск-ориентированный подход и соответствие требованиям законодательства.

Их ключевое преимущество – это автоматизация рабочих процессов: от сбора информации о событиях в инфраструктуре до подготовки отчетности о рисках и СЗИ.

Ксения Коляда, менеджер продукта R-Vision SGRC, выделила функциональные особенности решений класса SGRC, а также рассказала о том, какие компании чаще всего оставляют запросы на внедрение таких систем.

🔗 Подробнее читайте по ссылке.

#RVisionTeam #RVision_сми #RVisionSGRC

🎉 Друзья, хотим поделиться с вами радостной новостью: наш тг-канал достиг отметки в 1 000 подписчиков! 🎉

Благодарим вас за активность и поддержку 💙

Обещаем и дальше делиться полезным ИБ-контентом, актуальными новостями отрасли и яркими моментами из жизни 💙Vision!

⚡️ Регистрация на онлайн-трансляцию R•EVOlution Conf 2023 открыта ⚡️

На мероприятии вас ждут демонстрации новых компонентов экосистемы R•Vision EVO, дискуссии на тему эволюции SIEM и VM, увлекательное ИБ-шоу и многое другое!

✅ РЕГИСТРАЦИЯ

🔔 Включайте уведомления и следите за обновлениями

#REVOlutionConf #RVisionTeam #rvision_мероприятия

📊 SIEM. Маркетинг VS «Поля»: результаты опроса

Наш коллега, Григорий Ревенко, директор Центра экспертизы R•Vision, провел исследование среди специалистов, которые в своей работе сталкиваются c SIEM-системами и задал им вопросы, связанные с внедрением и эксплуатацией данного класса решений.

Результатами опроса он поделился в своей статье на Хабр.

📖 ЧИТАТЬ

#RVisionTeam #RVision_Хабр

👦 Привет! На связи снова я, Безопашка 👋

Спешу поздравить ваших деток с Днём знаний 🎓 и рассказать классную новость!

В честь первого сентября я хочу подарить подарок маленьким безопасникам и представить новый формат - Безопашкины сказки 📖

Первый выпуск посвящен безопасности общественного Wi-Fi 🌐 и уже доступен в электронном формате.

Скорее переходите по ссылке, читайте сказку и делитесь своими впечатлениями в комментариях к этому посту! 🚀

#RVisionTeam #RVisionБезопашка #RVisionБезопашкины_сказки