VSCode — идеальный инструмент для хакера

👨‍💻 В блоге R•Vision на Хабр вышла вторая статья, посвящённая уязвимостям в VSCode. В ней мы рассмотрели угрозу, которая может позволить злоумышленникам выполнять команды на удаленной машине. Использование подобных уязвимостей может привести к утечкам данных и незаметным атакам через легитимный трафик.

В материале Владислав Кормишкин, аналитик-исследователь угроз кибербезопасности R•Vision, рассказывает о последовательности действий при эксплуатации уязвимости, а также предлагает правила для обнаружения подозрительной активности.

⚙️ В статье Владислав рассмотрел, как R•Vision SIEM помогает отслеживать такие угрозы и реагировать на попытки скрытого соединения с удаленными серверами.

Читайте статью ➡️ по ссылке.

#RVision_Хабр #RVision_Технологии

🦎 Приглашаем вас в R•Vision SIEM Community!

Мы рады представить вам наше Telegram-сообщество, посвящённое R•Vision SIEM.

В нём вы сможете:
🔵 Быть в курсе последних обновлений в R•Vision SIEM
🔵 Читать полезные статьи и аналитические обзоры
🔵 Смотреть вебинары и обучающие видео
🔵 Задавать вопросы и получать ответы от наших экспертов

R•Vision SIEM Community — это платформа для ИБ-специалистов, разработчиков и технических специалистов, где мы обсуждаем актуальные вопросы, решаем сложные задачи и совместно работаем над проектами 😎

🔗 Присоединяйтесь к нам и будьте в курсе последних новостей!

#RVision_Новости

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №298

В новом выпуске:
🔵Атакующие конкатенируют ZIP-архивы для ухода от детектирования. Это позволяет им доставлять пейлоад в архиве и обходить защитный софт.
🔵В корпоративном блоге R•Vision на Habr эксперты показали, как атакующие могут использовать функцию «туннелирование» в VSCode, и рассказали, как можно детектировать подобные действия с помощью R•Vision SIEM.
🔵Уязвимость в Android, известная как CVE-2024-43093, позволяет злоумышленникам повысить права в системе. Проблема обнаружена в системном компоненте Android Framework.

🔗Весь дайджест ➡️ читайте по ссылке.

#RVision_ДайджестИБ

🚨 Эксперты R•Vision зафиксировали рассылку с фейковым розыгрышем от лица маркетплейсов

Мошенники перед «Чёрной пятницей» начали рассылать письма, предлагая участие в поддельных розыгрышах призов с крупными призами. Пользователей просят перейти по ссылке и зарегистрироваться, что приводит на фишинговую страницу, оформленную как сайт маркетплейса.

❕Ввод данных на таких страницах несёт серьёзный риск: банковские карты могут быть скомпрометированы, а деньги — украдены.

➡️ Подробнее о том, как действуют злоумышленники, рассказали в материале по ссылке.

#RVision_Новости #RVision_СМИ #RVision_Киберрекомендации

🎙 Алексей Дашков, директор Центра продуктового менеджмента R•Vision, приглашает присоединиться к эфиру AM Live в 11:00, посвящённому экосистемам кибербезопасности.

На встрече ведущие эксперты отрасли обсудят актуальные вопросы:
🔵 Какие задачи заказчиков решают экосистемы продуктов и услуг?
🔵 Закрытые и открытые экосистемы: что выбрать?
🔵 Почему конкуренция между вендорами смещается с отдельных продуктов на экосистемы?
🔵 Как выбрать экосистему: осознанный подход к vendor lock, импортозамещение и экономический эффект.
🔵 Будущее российских экосистем: государственные проекты, коллаборации и роль регуляторов.

В эфире эксперты поделятся практическими советами по выбору экосистемы, минимизации рисков и оценке её выгод.

🔗 Регистрируйтесь и присоединяйтесь в 11:00 по ссылке

#RVision_Мероприятия