📖 Мы выпустили вторую статью, посвященную анализу уязвимости Zerologon (CVE-2020-1472), которая дает возможность злоумышленникам изменять пароль компьютерной учетной записи контроллера домена.

💙 В материале Валерия Мавлютова, аналитик-исследователь R-Vision, подробно рассмотрела инструменты для проведения атаки на основе Zerologon, а также проанализировала, какие источники логов будут наиболее полезны для построения потенциального детекта, а также предложила возможные варианты обнаружения эксплуатации данной уязвимости.

➡️Читайте статью в нашем блоге на Habr.

#RVisionTeam #RVision_Хабр

💙 Команда R-Vision представляет новый выпуск Дайджеста ИБ №268 за период с 7 по 18 августа 2023 года

В выпуске:
⏺ Сотрудники Intel обнаружили уязвимость Downfall (CVE-2022-40982) и замедлили компьютеры пользователей во всем мире для ее устранения.

⏺ В функции Python нашли опасную брешь, отвечающую за парсинг URL.

⏺ Банда вымогателей Monti разработала новый шифровальщик для блокировки данных в системах на базе Linux. Целью атаки стали правительственные и юридические учреждения.

🔗 Весь дайджест читайте по ссылке.

#RVision_ДайджестИБ #RVisionTeam

📖 В работе с данными Threat Intelligence особую роль играют знания, которые помогают понять контекст угроз и связи с тактиками злоумышленников. Без контекста, индикаторов и связей между атаками, организациям сложно определить, какие угрозы наиболее вероятны и опасны, а также затрудняется определение приоритетов для их устранения.

В R-Vision TIP реализована интеграция с базой данных MITRE ATT&CK®. Благодаря данному взаимодействию, пользователи могут применять знания о техниках и тактиках, используемых злоумышленниками, для определения возможного развития угроз и превентивной защиты информационной инфраструктуры.

🔗 Подробнее об интеграции базы знаний MITRE в R-Vision TIP читайте в нашей статье по ссылке.

#RVisionTeam #RVisionTIP #rvision_технологии

⚙️ Системы SGRC: управление рисками и контроль соответствия требованиям

Решения класса SGRC (Security Governance, Risk and Compliance) помогают организациям эффективно управлять информационной безопасностью, обеспечивают риск-ориентированный подход и соответствие требованиям законодательства.

Их ключевое преимущество – это автоматизация рабочих процессов: от сбора информации о событиях в инфраструктуре до подготовки отчетности о рисках и СЗИ.

Ксения Коляда, менеджер продукта R-Vision SGRC, выделила функциональные особенности решений класса SGRC, а также рассказала о том, какие компании чаще всего оставляют запросы на внедрение таких систем.

🔗 Подробнее читайте по ссылке.

#RVisionTeam #RVision_сми #RVisionSGRC

🎉 Друзья, хотим поделиться с вами радостной новостью: наш тг-канал достиг отметки в 1 000 подписчиков! 🎉

Благодарим вас за активность и поддержку 💙

Обещаем и дальше делиться полезным ИБ-контентом, актуальными новостями отрасли и яркими моментами из жизни 💙Vision!

⚡️ Регистрация на онлайн-трансляцию R•EVOlution Conf 2023 открыта ⚡️

На мероприятии вас ждут демонстрации новых компонентов экосистемы R•Vision EVO, дискуссии на тему эволюции SIEM и VM, увлекательное ИБ-шоу и многое другое!

✅ РЕГИСТРАЦИЯ

🔔 Включайте уведомления и следите за обновлениями

#REVOlutionConf #RVisionTeam #rvision_мероприятия

📊 SIEM. Маркетинг VS «Поля»: результаты опроса

Наш коллега, Григорий Ревенко, директор Центра экспертизы R•Vision, провел исследование среди специалистов, которые в своей работе сталкиваются c SIEM-системами и задал им вопросы, связанные с внедрением и эксплуатацией данного класса решений.

Результатами опроса он поделился в своей статье на Хабр.

📖 ЧИТАТЬ

#RVisionTeam #RVision_Хабр

👦 Привет! На связи снова я, Безопашка 👋

Спешу поздравить ваших деток с Днём знаний 🎓 и рассказать классную новость!

В честь первого сентября я хочу подарить подарок маленьким безопасникам и представить новый формат - Безопашкины сказки 📖

Первый выпуск посвящен безопасности общественного Wi-Fi 🌐 и уже доступен в электронном формате.

Скорее переходите по ссылке, читайте сказку и делитесь своими впечатлениями в комментариях к этому посту! 🚀

#RVisionTeam #RVisionБезопашка #RVisionБезопашкины_сказки

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №269 за период с 21 августа по 1 сентября 2023 года

В выпуске:

🔵 Уязвимость мобильного приложения Skype предоставляет хакерам IP-адреса жертв.

🔵 Google анонсировала новые функции безопасности на основе ИИ для Workspace, которые снижают риск взлома учётной записи.

🔵 Злоумышленники начали использовать уязвимость архиватора WinRAR для кражи средства с брокерских счетов.

🚀 Весь дайджест читайте по ссылке.

#RVision_ДайджестИБ #RVisionTeam

💙 Александр Бондаренко, генеральный директор R•Vision, в интервью TAdviser, рассказал об эволюции кибербезопасности в России, ключевых трендах ИБ-рынка сегодня и о том, какие тенденции, по его мнению, будут определять развитие отрасли в дальнейшем.

В материале он также поделился планами нашей компании на ближайшее будущее 🚀

🎙 Читать интервью

#RVisionTeam #rvision_сми

🗣 Регистрация на R•EVOlution Conf

⚡️ Мы продолжаем раскрывать детали R•EVOlution Conf ⚡️

Революционный подход фигурирует не только в названии нашей конференции, но и является для нас базовым принципом организации ИБ-ивента. Поэтому мы приготовили для вас не только полезный контент, увлекательное ИБ-шоу, но и многое другое!

Например, одним из сюрпризов мероприятия станет его ведущий (или ведущая?) 🤫

Присоединяйтесь к онлайн-трансляции и будьте в числе первых, кто познакомится с нашим специальным гостем 😎

#REVOlutionConf #RVisionTeam #rvision_мероприятия

👨‍💻 В блоге R-Vision на Хабр вышла третья часть из цикла статей, посвященных Component Object Model (COM).

В материале наша коллега, Диана Кожушок, аналитик-исследователь киберугроз R•Vision, рассказала про наиболее популярные способы запуска уже скомпрометированного COM-объекта, а после представила возможные варианты детектирования атаки COM-hijacking.

📖 ЧИТАТЬ

Читайте также первую и вторую части статьи.

#RVisionTeam #RVision_Хабр

🔍 XXE-инъекции: обнаружение и предотвращение

На сегодняшний день, язык разметки XML является одним из наиболее распространенных в мире для хранения и транспортировки данных. Однако, при его использовании, следует помнить о возможных уязвимостях.

Например, XXE (инъекция внешних сущностей XML), которая при успешной атаке позволяет злоумышленникам читать файлы в системе сервера приложений и даже удалённо исполнять код.

Евгений Грязнов, менеджер продукта R•Vision TDP, рассказал о том, какими способами злоумышленники могут осуществить LPE (Local Privilege Escalation) после эксплуатации XXE для проникновения в целевую систему.

🔗 Подробнее читайте по ссылке.

#RVisionTeam #RVision_сми

🔐 За последние годы значимость кибербезопасности существенно возросла в связи с меняющимся ландшафтом угроз, ростом количества кибератак, а также развитием инструментов, используемых злоумышленниками.

В подобных условиях одним из ключевых факторов эффективного управления ИБ в организациях становится наличие SOC, а его технологическим фундаментом – SIEM-системы.

➡️ О том, что важно учесть при работе с SIEM аналитикам SOC, читайте в нашей статье по ссылке.

#RVisionTeam #rvision_технологии

🎙19 сентября в 11:00 состоится совместный вебинар компаний R-Vision и TS Solution на тему: «Экосистема R•Vision EVO: путь SOC. От подготовки к результату».

💙 Степан Корецкий, руководитель пресейл-группы R•Vision, проведет демонстрацию возможностей R•Vision EVO - экосистемы технологий для эволюции SOC. Эксперт детально разберёт этапы подготовки, мониторинга, реагирования, постинцидентной активности и способы реализации этих процессов на базе экосистемы. А после, ответит на интересующие аудиторию вопросы.

Приглашаем вас присоединиться к вебинару!

✅ РЕГИСТРАЦИЯ

#RVisionTeam #rvision_мероприятия

🎓 Мы расширяем сотрудничество с вузами 🎓

R•Vision и НИУ «МЭИ» договорились о совместной подготовке специалистов по информационной безопасности 🤝

Ключевыми направлениями партнерства станут: программа стажировок с возможностью дальнейшего трудоустройства к нам в команду, знакомство студентов с последними версиями продуктов R•Vision в рамках получения прикладных навыков и опыта работы с современными технологиями и многое другое!

➡️ Подробнее читайте по ссылке.

#RVisionTeam #RVision_news

🎙 Друзья, рады представить вам наш новый проект – подкаст #REVOлюцияИБ!

В серии интервью топ-менеджеры R•Vision Александр Бондаренко и Игорь Сметанев общаются с гостями – экспертами ИБ-отрасли – о том, как эволюционировала кибербезопасность за последние 10-15 лет и об актуальных трендах.

Гостем первого выпуска стал Алексей Мартынцев, CISO компании Норникель.

💙 Смотреть в VK

🎞 Смотреть на YouTube

Будем рады вашей поддержке и обратной связи!

🗣 Регистрация на R•EVOlution Conf

#RVisionTeam #RVision_news #REVOlutionConf

👨‍💻 Команда R-Vision представляет новый выпуск Дайджеста ИБ №270 за период с 4 по 15 сентября

В выпуске:

🔵 Обнаружена критическая уязвимость, затрагивающая платформы Cisco BroadWorks и Cisco BroadWorks Xtended Services, которая позволяет злоумышленникам подделать учетные данные и обойти аутентификацию.

🔵 Apple выпустила внеплановые обновления для устаревших версий iPhone и Mac, устраняющие две 0-day уязвимости, которые уже использовались в атаках на пользователей.

🔵 Новая уязвимость GitHub угрожает более, чем четырем тысячам репозиториев, к которым может применяться атака RepoJacking.

🚀 Весь дайджест читайте по ссылке.

#RVision_ДайджестИБ #RVisionTeam