Друзья, рады поделиться с вами важными новостями!

🤝 Мы заключили соглашение о сотрудничестве со специализированным центром занятости «Моя карьера», в рамках которого уже успешно провели первый образовательный семинар по карьерному развитию в ИБ для выпускников 9-11 классов московских школ.

На встрече наши коллеги рассказали будущим специалистам об особенностях работы и самых разных профессиях в сфере кибербезопасности, а также поделились с учащимися ценными рекомендациями о том, с чего лучше начинать свой карьерный путь в этой области.

➡️ Подробнее читайте в пресс-релизе по ссылке.

#RVisionTeam #RVision_news

📖 В блоге R-Vision на Хабр вышла статья, посвященная детектированию распространенных среди злоумышленников инструментов горизонтального перемещения – SMBExec и AtExec.

💙 В материале наша коллега Валерия Мавлютова, аналитик-исследователь киберугроз R-Vision, рассмотрела принципы работы этих инструментов, провела анализ потенциальных источников событий и представила возможный вариант обнаружения SMBExec и AtExec.

🔗 Читайте статью по ссылке.

В одной из статей ранее мы разбирали инструмент PsExec, если пропустили, читайте здесь.

#RVisionTeam #RVision_Хабр

🤖 Интеллект против киберугроз

Сложные алгоритмы машинного обучения сегодня широко применяются в различных продуктах информационной безопасности и уже продемонстрировали свою эффективность в действии.

Одним из таких продуктов является User and Entity Behavior Analytics – это технология, основанная на анализе действий пользователей, устройств, приложений и других сущностей. Его основная задача – выявлять аномалии в действии объектов и своевременно обнаруживать киберугрозы.

Подробнее о специфике работы данной технологии рассказал наш коллега, Виктор Никуличев, менеджер продукта R-Vision UEBA.

🔗 Читайте по ссылке.

#RVisionTeam #RVision_сми #RVisionUEBA

💙 Команда R-Vision представляет новый выпуск
Дайджеста ИБ №267 за период с 24 июля по 4 августа 2023 года

В выпуске:

⏺ Исследователи обнаружили новую угрозу для компьютеров на MacOS, позволяющую получить хакерам полный контроль над устройством без ведома владельца.

⏺ Роскомнадзор предупредил о рассылке недостоверных электронных писем от имени ведомства.

⏺ Эксперты предупреждают о появлении нового варианта малвари AsyncRAT, распространяющегося через пиратские версии популярных программ и утилит.

🔗 Весь дайджест читайте по ссылке.

#RVision_ДайджестИБ #RVisionTeam

📖 Мы выпустили вторую статью, посвященную анализу уязвимости Zerologon (CVE-2020-1472), которая дает возможность злоумышленникам изменять пароль компьютерной учетной записи контроллера домена.

💙 В материале Валерия Мавлютова, аналитик-исследователь R-Vision, подробно рассмотрела инструменты для проведения атаки на основе Zerologon, а также проанализировала, какие источники логов будут наиболее полезны для построения потенциального детекта, а также предложила возможные варианты обнаружения эксплуатации данной уязвимости.

➡️Читайте статью в нашем блоге на Habr.

#RVisionTeam #RVision_Хабр

💙 Команда R-Vision представляет новый выпуск Дайджеста ИБ №268 за период с 7 по 18 августа 2023 года

В выпуске:
⏺ Сотрудники Intel обнаружили уязвимость Downfall (CVE-2022-40982) и замедлили компьютеры пользователей во всем мире для ее устранения.

⏺ В функции Python нашли опасную брешь, отвечающую за парсинг URL.

⏺ Банда вымогателей Monti разработала новый шифровальщик для блокировки данных в системах на базе Linux. Целью атаки стали правительственные и юридические учреждения.

🔗 Весь дайджест читайте по ссылке.

#RVision_ДайджестИБ #RVisionTeam

📖 В работе с данными Threat Intelligence особую роль играют знания, которые помогают понять контекст угроз и связи с тактиками злоумышленников. Без контекста, индикаторов и связей между атаками, организациям сложно определить, какие угрозы наиболее вероятны и опасны, а также затрудняется определение приоритетов для их устранения.

В R-Vision TIP реализована интеграция с базой данных MITRE ATT&CK®. Благодаря данному взаимодействию, пользователи могут применять знания о техниках и тактиках, используемых злоумышленниками, для определения возможного развития угроз и превентивной защиты информационной инфраструктуры.

🔗 Подробнее об интеграции базы знаний MITRE в R-Vision TIP читайте в нашей статье по ссылке.

#RVisionTeam #RVisionTIP #rvision_технологии

⚙️ Системы SGRC: управление рисками и контроль соответствия требованиям

Решения класса SGRC (Security Governance, Risk and Compliance) помогают организациям эффективно управлять информационной безопасностью, обеспечивают риск-ориентированный подход и соответствие требованиям законодательства.

Их ключевое преимущество – это автоматизация рабочих процессов: от сбора информации о событиях в инфраструктуре до подготовки отчетности о рисках и СЗИ.

Ксения Коляда, менеджер продукта R-Vision SGRC, выделила функциональные особенности решений класса SGRC, а также рассказала о том, какие компании чаще всего оставляют запросы на внедрение таких систем.

🔗 Подробнее читайте по ссылке.

#RVisionTeam #RVision_сми #RVisionSGRC

🎉 Друзья, хотим поделиться с вами радостной новостью: наш тг-канал достиг отметки в 1 000 подписчиков! 🎉

Благодарим вас за активность и поддержку 💙

Обещаем и дальше делиться полезным ИБ-контентом, актуальными новостями отрасли и яркими моментами из жизни 💙Vision!

⚡️ Регистрация на онлайн-трансляцию R•EVOlution Conf 2023 открыта ⚡️

На мероприятии вас ждут демонстрации новых компонентов экосистемы R•Vision EVO, дискуссии на тему эволюции SIEM и VM, увлекательное ИБ-шоу и многое другое!

✅ РЕГИСТРАЦИЯ

🔔 Включайте уведомления и следите за обновлениями

#REVOlutionConf #RVisionTeam #rvision_мероприятия

📊 SIEM. Маркетинг VS «Поля»: результаты опроса

Наш коллега, Григорий Ревенко, директор Центра экспертизы R•Vision, провел исследование среди специалистов, которые в своей работе сталкиваются c SIEM-системами и задал им вопросы, связанные с внедрением и эксплуатацией данного класса решений.

Результатами опроса он поделился в своей статье на Хабр.

📖 ЧИТАТЬ

#RVisionTeam #RVision_Хабр

👦 Привет! На связи снова я, Безопашка 👋

Спешу поздравить ваших деток с Днём знаний 🎓 и рассказать классную новость!

В честь первого сентября я хочу подарить подарок маленьким безопасникам и представить новый формат - Безопашкины сказки 📖

Первый выпуск посвящен безопасности общественного Wi-Fi 🌐 и уже доступен в электронном формате.

Скорее переходите по ссылке, читайте сказку и делитесь своими впечатлениями в комментариях к этому посту! 🚀

#RVisionTeam #RVisionБезопашка #RVisionБезопашкины_сказки

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №269 за период с 21 августа по 1 сентября 2023 года

В выпуске:

🔵 Уязвимость мобильного приложения Skype предоставляет хакерам IP-адреса жертв.

🔵 Google анонсировала новые функции безопасности на основе ИИ для Workspace, которые снижают риск взлома учётной записи.

🔵 Злоумышленники начали использовать уязвимость архиватора WinRAR для кражи средства с брокерских счетов.

🚀 Весь дайджест читайте по ссылке.

#RVision_ДайджестИБ #RVisionTeam

💙 Александр Бондаренко, генеральный директор R•Vision, в интервью TAdviser, рассказал об эволюции кибербезопасности в России, ключевых трендах ИБ-рынка сегодня и о том, какие тенденции, по его мнению, будут определять развитие отрасли в дальнейшем.

В материале он также поделился планами нашей компании на ближайшее будущее 🚀

🎙 Читать интервью

#RVisionTeam #rvision_сми

🗣 Регистрация на R•EVOlution Conf

⚡️ Мы продолжаем раскрывать детали R•EVOlution Conf ⚡️

Революционный подход фигурирует не только в названии нашей конференции, но и является для нас базовым принципом организации ИБ-ивента. Поэтому мы приготовили для вас не только полезный контент, увлекательное ИБ-шоу, но и многое другое!

Например, одним из сюрпризов мероприятия станет его ведущий (или ведущая?) 🤫

Присоединяйтесь к онлайн-трансляции и будьте в числе первых, кто познакомится с нашим специальным гостем 😎

#REVOlutionConf #RVisionTeam #rvision_мероприятия

👨‍💻 В блоге R-Vision на Хабр вышла третья часть из цикла статей, посвященных Component Object Model (COM).

В материале наша коллега, Диана Кожушок, аналитик-исследователь киберугроз R•Vision, рассказала про наиболее популярные способы запуска уже скомпрометированного COM-объекта, а после представила возможные варианты детектирования атаки COM-hijacking.

📖 ЧИТАТЬ

Читайте также первую и вторую части статьи.

#RVisionTeam #RVision_Хабр

🔍 XXE-инъекции: обнаружение и предотвращение

На сегодняшний день, язык разметки XML является одним из наиболее распространенных в мире для хранения и транспортировки данных. Однако, при его использовании, следует помнить о возможных уязвимостях.

Например, XXE (инъекция внешних сущностей XML), которая при успешной атаке позволяет злоумышленникам читать файлы в системе сервера приложений и даже удалённо исполнять код.

Евгений Грязнов, менеджер продукта R•Vision TDP, рассказал о том, какими способами злоумышленники могут осуществить LPE (Local Privilege Escalation) после эксплуатации XXE для проникновения в целевую систему.

🔗 Подробнее читайте по ссылке.

#RVisionTeam #RVision_сми