Волк в овечьей шкуре — как атакующие эксплуатируют уязвимость в WinRAR

👨‍💻 В блоге R•Vision на Хабр вышла статья, посвящённая одной из самых активно эксплуатируемых уязвимостей в 2024 году — CVE-2023-38831. Эта уязвимость в архиваторе WinRAR используется для атак на компании в России и странах СНГ.

В материале Илья Ефимов, аналитик-исследователь угроз кибербезопасности R•Vision, рассказал, как работает эта уязвимость, продемонстрировал примеры её эксплуатации и объяснил, как детектировать такие атаки с помощью R•Vision SIEM.

Читайте статью ➡️ по ссылке.

#RVision_Хабр #RVision_SIEM

R•Vision SIEM 1.8: аудит источников событий, мониторинг систем и кластера, управление доступом

В обновлении мы сделали акцент на улучшение контроля и мониторинга, добавив ряд функций:

🔵 Аудит источников событий: Теперь можно отслеживать состояние источников, из которых в коллекторы поступают события
🔵 Мониторинг работоспособности Kubernetes: Новый раздел позволяет отслеживать состояние контейнеров, узлов и других компонентов системы
🔵 LDAP-интеграция: Ускорили аутентификацию и управление пользователями

Также добавили:
✅ Экспорт и импорт дашбордов
✅ Настраиваемые шаблоны сообщений для SMTP

🖥 Посмотреть наш продукт в действии можно, оставив заявку на демо.

ℹ️ Ещё больше про R•Vision SIEM и не только вы узнаете на R•EVOLUTION CONF 11 октября!

#RVision_SIEM #RVision_Технологии #RVision_Новости