👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №291

В новом выпуске:

🔵 SonicWall поделились данными, что число вредоносных атак выросло на 30% в первой половине 2024 года.

🔵 В корпоративном блоге R•Vision на Habr вышла статья про уязвимость VSCode и «объективный» взгляд на Git.

🔵 Хакерская группа успешно скомпрометировала интернет-провайдера, чтобы подделать ответы DNS для целевых организаций.

🔗 Весь дайджест ➡️ читайте по ссылке.

#RVision_ДайджестИБ #RVisionTeam

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №292

В новом выпуске:

🔵 В корпоративном блоге R•Vision на Habr вышла статья про Pupy Rat — возможности Open Source трояна.
🔵 Chainalysis сообщили, что хакеры, занимающиеся программами-вымогателями, ожидают рекордных доходов в 2024 году.
🔵 Выявлена уязвимость «0.0.0.0 Day», которая затрагивает браузеры в macOS и Linux.

🔗 Весь дайджест ➡️ читайте по ссылке.

#rvision_дайджестИБ

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №293

В новом выпуске:
🔵KnowBe4 опубликовала данные о росте числа кибератак на критическую инфраструктуру за год на 30%.
🔵Новая версия вымогателя Qilin при помощи кастомного инфостилера ворует данные из Chrome.
🔵Вредонос Cicada атакует ESXi-серверы VMware.

🔗Весь дайджест ➡️ читайте по ссылке.

#rvision_дайджестИБ

Удобная навигация по нашему каналу

⭐️ Мы уже накопили такое количество экспертного контента (а впереди ещё больше😎), что решили собрать его по хэштегам. Так вам будет удобнее ориентироваться по темам. А еще мы всегда очень рады вашим комментариям и реакциям на посты! 😉

⚙️ Общие темы:
#RVision_Новости — Наши новости: о продуктах, важных событиях, возможностях для бизнеса и не только.
#RVision_ДайджестИБ — Наши дайджесты: мы анализируем около 400 источников и собираем актуальный контент по теме кибербеза.
#RVision_Хабр — Блог на Хабр, в котором наши эксперты делятся мнением и опытом по вопросам кибербеза.
#RVision_Технологии — Здесь мы более подробно рассказываем о наших продуктах и решениях.
#RVision_СМИ — Комментарии и статьи наших экспертов в ведущих медиа.
#RVision_Киберрекомендации — Делимся советами, как обезопасить бизнес, себя и своих близких от киберугроз.
#RVision_Мероприятия — Анонсы наших мероприятий: конференции, вебинары и другие события.
#RVision_Вакансии — Здесь мы делимся возможностямиv стать частью нашей суперкоманды! Следите за новостями!
#RVision_Подкасты — Выпуски подкастов, в которых мы освещаем актуальные вопросы кибербезопасности и технологий.


👨‍💻 Быстрый доступ к постам про наши продукты:
#RVisionSIEM
#RVisionVM
#RVisionSOAR
#RVisionEndpoint
#RVisionUEBA
#RVisionTIP
#RVisionTDP
#RVisionSGRC
#RVisionVC
#RVisionБезопашка

Пост будет регулярно обновляться. Оставайтесь на связи!

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №294

В новом выпуске:
🔵В корпоративном блоге R-Vision на Habr вышла статья про эксплуатацию уязвимости CVE-2023-38831 в WinRAR
🔵В сети появился PoC-эксплоит для критической уязвимости удаленного выполнения кода (CVE-2024-29847) в Ivanti Endpoint Manager
🔵Скотт Сазерленд, вице-президент по исследованиям в NetSPI, рассказал о захвате учетных данных SQL Server с использованием заданий агента для повышения привилегий домена

🔗Весь дайджест ➡️ читайте по ссылке.

#RVision_ДайджестИБ

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №295

В новом выпуске:
🔵R•Vision представила новую версию флагманского продукта R•Vision SIEM 1.8 с расширенным функционалом.
🔵Дмитрий Борощук на портале «Хакер» описал методы поиска утечек в корпоративной среде и предложил алгоритм расследования с наглядными примерами.
🔵 Браузер Arc запустил Bug Bounty после обнаружения RCE-уязвимости.

🔗Весь дайджест ➡️ читайте по ссылке.

#RVision_ДайджестИБ

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №296

В новом выпуске:
🔵Новая уязвимость в CUPS может усиливать DDoS-атаки. Для этого достаточно отправить один пакет уязвимой службе CUPS через интернет.
🔵В корпоративном блоге F.A.C.C.T. на Habr вышел разбор атаки с помощью нового Mythic-агента на PowerShell — «QwakMyAgent».
🔵Cisco начала расследование возможной утечки данных после сообщений о продаже украденной информации на хакерском форуме.

🔗Весь дайджест ➡️ читайте по ссылке.

#RVision_ДайджестИБ

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №297

В новом выпуске:
🔵Microsoft раскрыла подробности об опасной уязвимости CVE-2024-44133 в macOS.
🔵В корпоративном блоге F.A.C.C.T. на Habr эксперты рассказали про Android-троян CraxsRAT, который ворует данные пользователей под видом мобильных приложений госучреждений.
🔵Французского провайдера Free взломали и похитили данные. Атака была направлена на инструмент управления и в итоге привела к раскрытию данных абонентов.

🔗Весь дайджест ➡️ читайте по ссылке.

#RVision_ДайджестИБ

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №298

В новом выпуске:
🔵Атакующие конкатенируют ZIP-архивы для ухода от детектирования. Это позволяет им доставлять пейлоад в архиве и обходить защитный софт.
🔵В корпоративном блоге R•Vision на Habr эксперты показали, как атакующие могут использовать функцию «туннелирование» в VSCode, и рассказали, как можно детектировать подобные действия с помощью R•Vision SIEM.
🔵Уязвимость в Android, известная как CVE-2024-43093, позволяет злоумышленникам повысить права в системе. Проблема обнаружена в системном компоненте Android Framework.

🔗Весь дайджест ➡️ читайте по ссылке.

#RVision_ДайджестИБ

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №299

В новом выпуске:
🔵Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует 0-day уязвимость в устройствах GeoVision.
🔵Выявлена уязвимость в 7-Zip, позволяющая выполнить вредоносный код в Windows.
🔵Автор az_AZ на портале «Хакер» разобрал уязвимость CVE-2024-28000 в плагине LiteSpeed Cache для Wordpress.

🔗 Весь дайджест ➡️ читайте по ссылке.

#RVision_ДайджестИБ

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №300

В новом выпуске:
🔵Для критической уязвимости CVE-2024-41713 (9,8 балла по шкале CVSS) в Mitel MiCollab появился PoC-эксплоит.
🔵R•Vision представила новый пакет экспертизы для выявления инцидентов в R•Vision SIEM.
🔵Согласно отчёту ThreatLabz, количество атак вредоносного ПО на устройства Интернета вещей выросло на 400%.

🔗 Весь дайджест ➡️ читайте по ссылке.

#RVision_ДайджестИБ

👨‍💻 Команда R•Vision представляет последний в этом году выпуск Дайджеста ИБ

Читайте в выпуске №301:
🔵Навязчивый christmas.exe в Windows 11 оказался не вредоносом, а акцией ASUS.
🔵В отчёте Market Research Intellect аналитики предсказывают, что к 2031 году мировой рынок кибербезопасности достигнет объёма в 375 миллиардов долларов.
🔵Терабайты данных Cisco попали в руки хакерам в результате взлома DevHub. Ошибка в конфигурации сайта привела к несанкционированной публикации материалов.

🔗 Весь дайджест ➡️ по ссылке.

#RVision_ДайджестИБ

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ!

Мы собираем и анализируем новости, громкие инциденты и интересные посты из русскоязычных и зарубежных источников, чтобы вы могли экономить время и быть в курсе ключевых событий в сфере ИБ.

Читайте в выпуске №302:
🔵 В результате кибератаки на крупнейшую торговую площадку «Росэлторг», её деятельность приостановлена на неопределённый срок.
🔵 R•Vision SIEM получил сертификат соответствия ФСТЭК России.
🔵 В сканере Nuclei была обнаружена уязвимость, которая позволяла обойти проверку подписи и выполнить код.

#RVision_ДайджестИБ