В материале коллеги рассказали, на чем строится работа данного инструмента, проанализировали потенциальные источники полезной информации для построения возможного способа детектирования, а также предложили свой вариант обнаружения его эксплуатации.
#RVisionTeam #RVision_Хабр
Please open Telegram to view this post
VIEW IN TELEGRAM
В нашем корпоративном блоге на Хабр вышла новая статья, в которой коллеги рассказали про сервис для распознавания отчетов о киберугрозах, созданный командой экспертов в области машинного обучения R•Vision.
С его помощью можно сэкономить время на изучение статей вручную, благодаря автоматической обработке информации.
#RVisionTeam #RVision_Хабр
Please open Telegram to view this post
VIEW IN TELEGRAM
Наш плагин – это полноценная среда разработки с преднастроенными шаблонами объектов, подсветкой синтаксиса, подсказками и валидацией VRL-кода.
Он позволяет выполнять автоматическое тестирование правил, проводить полнофункциональную пошаговую отладку, а также запускать тесты на производительность.
#RVisionTeam #RVision_Хабр
Please open Telegram to view this post
VIEW IN TELEGRAM
В блоге R•Vision на Хабр вышла статья, посвященная системе FreeIPA, которая является одной из немногих альтернатив такого «комбайна», как Microsoft Active Directory (AD).
В материале Всеволод Саломадин, ведущий аналитик-исследователь угроз кибербезопасности R•Vision, рассмотрел некоторые примеры атак на инфраструктуру FreeIPA и предложил варианты их детекта с помощью SIEM-системы.
#RVisionTeam #RVision_Хабр
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимость VSCode и «объективный» взгляд на Git
👨💻 В блоге R•Vision на Хабр вышла статья, посвященная одному из самых популярных редакторов кода – VSCode, и тому, как злоумышленники могут использовать его в своих целях.
В материале Владислав Кормишкин, аналитик-исследователь угроз кибербезопасности R•Vision, рассмотрел архитектурные особенности VSCode, связанные с безопасностью исполнения кода.
Помимо этого, Владислав проанализировал уязвимость CVE-2023-46944, рассказал, как именно она была пропатчена, и предложил правило для её обнаружения с использованием языка VRL и плагина R•Object.
Читайте статью➡️ по ссылке.
#RVisionTeam #RVision_Хабр
В материале Владислав Кормишкин, аналитик-исследователь угроз кибербезопасности R•Vision, рассмотрел архитектурные особенности VSCode, связанные с безопасностью исполнения кода.
Помимо этого, Владислав проанализировал уязвимость CVE-2023-46944, рассказал, как именно она была пропатчена, и предложил правило для её обнаружения с использованием языка VRL и плагина R•Object.
Читайте статью
#RVisionTeam #RVision_Хабр
Please open Telegram to view this post
VIEW IN TELEGRAM
Pupy Rat — возможности Open Source трояна
👨💻 В блоге R•Vision на Хабр вышла статья, в которой эксперты рассказали о трояне Pupy Rat, и его модификациях Decoy Dog. По меньшей мере 48 российских организаций в разных отраслях экономики пострадали от действий этого трояна.
В материале Борис Нестеров, аналитик-исследователь угроз кибербезопасности R•Vision, рассмотрел инструмент Pupy и его наиболее интересные функции, а также рассказал про способы его обнаружения.
Помимо этого, Борис отметил, что использование инструмента можно детектировать, отслеживая его воздействие на систему в журналах событий, например, при помощи R•Vision SIEM, который поставляется с пакетом экспертизы.
Читайте статью➡️ по ссылке.
#rvision_хабр
В материале Борис Нестеров, аналитик-исследователь угроз кибербезопасности R•Vision, рассмотрел инструмент Pupy и его наиболее интересные функции, а также рассказал про способы его обнаружения.
Помимо этого, Борис отметил, что использование инструмента можно детектировать, отслеживая его воздействие на систему в журналах событий, например, при помощи R•Vision SIEM, который поставляется с пакетом экспертизы.
Читайте статью
#rvision_хабр
Please open Telegram to view this post
VIEW IN TELEGRAM
Удобная навигация по нашему каналу
⭐️ Мы уже накопили такое количество экспертного контента (а впереди ещё больше😎 ), что решили собрать его по хэштегам. Так вам будет удобнее ориентироваться по темам. А еще мы всегда очень рады вашим комментариям и реакциям на посты! 😉
⚙️ Общие темы:
#RVision_Новости — Наши новости: о продуктах, важных событиях, возможностях для бизнеса и не только.
#RVision_ДайджестИБ — Наши дайджесты: мы анализируем около 400 источников и собираем актуальный контент по теме кибербеза.
#RVision_Хабр — Блог на Хабр, в котором наши эксперты делятся мнением и опытом по вопросам кибербеза.
#RVision_Технологии — Здесь мы более подробно рассказываем о наших продуктах и решениях.
#RVision_СМИ — Комментарии и статьи наших экспертов в ведущих медиа.
#RVision_Киберрекомендации — Делимся советами, как обезопасить бизнес, себя и своих близких от киберугроз.
#RVision_Мероприятия — Анонсы наших мероприятий: конференции, вебинары и другие события.
#RVision_Вакансии — Здесь мы делимся возможностямиv стать частью нашей суперкоманды! Следите за новостями!
#RVision_Подкасты — Выпуски подкастов, в которых мы освещаем актуальные вопросы кибербезопасности и технологий.
👨💻 Быстрый доступ к постам про наши продукты:
#RVisionSIEM
#RVisionVM
#RVisionSOAR
#RVisionEndpoint
#RVisionUEBA
#RVisionTIP
#RVisionTDP
#RVisionSGRC
#RVisionVC
#RVisionБезопашка
Пост будет регулярно обновляться. Оставайтесь на связи!
#RVision_Новости — Наши новости: о продуктах, важных событиях, возможностях для бизнеса и не только.
#RVision_ДайджестИБ — Наши дайджесты: мы анализируем около 400 источников и собираем актуальный контент по теме кибербеза.
#RVision_Хабр — Блог на Хабр, в котором наши эксперты делятся мнением и опытом по вопросам кибербеза.
#RVision_Технологии — Здесь мы более подробно рассказываем о наших продуктах и решениях.
#RVision_СМИ — Комментарии и статьи наших экспертов в ведущих медиа.
#RVision_Киберрекомендации — Делимся советами, как обезопасить бизнес, себя и своих близких от киберугроз.
#RVision_Мероприятия — Анонсы наших мероприятий: конференции, вебинары и другие события.
#RVision_Вакансии — Здесь мы делимся возможностямиv стать частью нашей суперкоманды! Следите за новостями!
#RVision_Подкасты — Выпуски подкастов, в которых мы освещаем актуальные вопросы кибербезопасности и технологий.
#RVisionSIEM
#RVisionVM
#RVisionSOAR
#RVisionEndpoint
#RVisionUEBA
#RVisionTIP
#RVisionTDP
#RVisionSGRC
#RVisionVC
#RVisionБезопашка
Пост будет регулярно обновляться. Оставайтесь на связи!
Please open Telegram to view this post
VIEW IN TELEGRAM
Волк в овечьей шкуре — как атакующие эксплуатируют уязвимость в WinRAR
👨💻 В блоге R•Vision на Хабр вышла статья, посвящённая одной из самых активно эксплуатируемых уязвимостей в 2024 году — CVE-2023-38831. Эта уязвимость в архиваторе WinRAR используется для атак на компании в России и странах СНГ.
В материале Илья Ефимов, аналитик-исследователь угроз кибербезопасности R•Vision, рассказал, как работает эта уязвимость, продемонстрировал примеры её эксплуатации и объяснил, как детектировать такие атаки с помощью R•Vision SIEM.
Читайте статью➡️ по ссылке.
#RVision_Хабр #RVision_SIEM
В материале Илья Ефимов, аналитик-исследователь угроз кибербезопасности R•Vision, рассказал, как работает эта уязвимость, продемонстрировал примеры её эксплуатации и объяснил, как детектировать такие атаки с помощью R•Vision SIEM.
Читайте статью
#RVision_Хабр #RVision_SIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
Как не пропустить использование портативного клиента Telegram в корпоративной сети?
👨💻 В блоге R•Vision на Хабр вышла статья, посвящённая проблемам обнаружения портативного клиента Telegram. Мессенджеры — важный инструмент, но их использование несет риски для корпоративной безопасности. Telegram, а особенно его портативная версия, может обходить DLP-системы и контроль.
В материале Борис Нестеров, аналитик-исследователь угроз кибербезопасности R•Vision, разобрал ключевые методы обнаружения этой угрозы: от процесса запуска до сетевой активности и изменений в файловой системе.
⚙️ В статье Борис рассмотрел, как можно отслеживать портативного клиента Telegram с помощью R•Vision SIEM.
Читайте статью➡️ по ссылке.
#RVision_Хабр #RVision_Технологии
В материале Борис Нестеров, аналитик-исследователь угроз кибербезопасности R•Vision, разобрал ключевые методы обнаружения этой угрозы: от процесса запуска до сетевой активности и изменений в файловой системе.
Читайте статью
#RVision_Хабр #RVision_Технологии
Please open Telegram to view this post
VIEW IN TELEGRAM
VSCode — идеальный инструмент для хакера
👨💻 В блоге R•Vision на Хабр вышла вторая статья, посвящённая уязвимостям в VSCode. В ней мы рассмотрели угрозу, которая может позволить злоумышленникам выполнять команды на удаленной машине. Использование подобных уязвимостей может привести к утечкам данных и незаметным атакам через легитимный трафик.
В материале Владислав Кормишкин, аналитик-исследователь угроз кибербезопасности R•Vision, рассказывает о последовательности действий при эксплуатации уязвимости, а также предлагает правила для обнаружения подозрительной активности.
⚙️ В статье Владислав рассмотрел, как R•Vision SIEM помогает отслеживать такие угрозы и реагировать на попытки скрытого соединения с удаленными серверами.
Читайте статью➡️ по ссылке.
#RVision_Хабр #RVision_Технологии
В материале Владислав Кормишкин, аналитик-исследователь угроз кибербезопасности R•Vision, рассказывает о последовательности действий при эксплуатации уязвимости, а также предлагает правила для обнаружения подозрительной активности.
Читайте статью
#RVision_Хабр #RVision_Технологии
Please open Telegram to view this post
VIEW IN TELEGRAM
Волки надели кольца: разбор способа доставки бэкдора RingSpy и варианты его детектирования
Читайте статью
#RVision_Хабр #RVision_Технологии
Please open Telegram to view this post
VIEW IN TELEGRAM
Автоматизация взаимодействия с регулятором: как мы интегрировали R•Vision SOAR и АСОИ ФинЦЕРТ
👨💻 В блоге R•Vision на Хабр вышла статья, посвящённая автоматизации взаимодействия с ФинЦЕРТ.
В материале Елена Петренко, бизнес-аналитик по ИБ в R•Vision, рассказывает, как интеграция R•Vision SOAR и ФинЦЕРТ помогает банкам и финорганизациям оперативно передавать данные об инцидентах, снижая нагрузку на сотрудников и минимизируя ошибки.
⚙️ Также в статье разбор ключевых этапов проекта, включающих: оптимизацию процессов, поддержку версионирования и использование R•Vision SOAR для автоматизированного мониторинга угроз.
Читайте статью➡️ по ссылке.
#RVision_Хабр #RVisionSOAR #RVision_Технологии
В материале Елена Петренко, бизнес-аналитик по ИБ в R•Vision, рассказывает, как интеграция R•Vision SOAR и ФинЦЕРТ помогает банкам и финорганизациям оперативно передавать данные об инцидентах, снижая нагрузку на сотрудников и минимизируя ошибки.
Читайте статью
#RVision_Хабр #RVisionSOAR #RVision_Технологии
Please open Telegram to view this post
VIEW IN TELEGRAM