R-Vision

27 September 2024 12:07

⚡️Фишинговые схемы с рекламными акциями банков: как мошенники обманывают пользователей и крадут данные

Злоумышленники всё чаще используют поддельные рекламные акции от имени банков, чтобы привлечь внимание людей и заполучить их личные данные. Обещания легкой выгоды и доступ к «эксклюзивным предложениям» заставляют пользователей делиться конфиденциальной информацией, рискуя потерять свои деньги.

«Мошенники ловко используют доверие к банкам, рассылая фишинговые письма с предложением "специальной акции" от их имени. Пользователей подталкивают зарегистрироваться на сайте и получить 5 тысяч рублей, создавая ощущение срочности, чтобы вызвать быстрый отклик,» — отметил аналитик по информационной безопасности R-Vision Ной Торосян.

R-Vision

25 September 2024 12:34

Разработан искусственный интеллект, способный предсказывать преступления с точностью более 82%.

👀 Эта система, разработанная южнокорейскими учёными, анализирует видеозаписи с камер наблюдений и поведение людей в общественных местах, сравнивая их с поведением реальных преступников. Технология может стать удобным инструментом для мониторинга безопасности.

👨‍💻 Анастасия Перкова, разработчик технологий машинного обучения R•Vision:

"ИИ-системы должны использоваться только с надлежащим правовым регулированием, поскольку их безопасность остаётся "серой" зоной. Кроме того, успех в борьбе с преступностью зависит не только от технологий, но и от квалифицированных специалистов, которые поддерживают и развивают эти системы."

R-Vision

23 September 2024 12:35

Что Вас ждёт на R•EVOLUTION CONFERENCE в этом году?

⚡️Мы подготовили мощную программу, чтобы обсудить ключевые тренды кибербезопасности и передовые технологии!

⬆️Ознакомьтесь с основными темами в наших специальных карточках и регистрируйтесь на участие по ссылке.

📆 Save the date: встречаемся 11 октября!

R•EVOLUTION CONF будет проходить:
🌐 Онлайн
📍 Офлайн: Центр событий РБК, Космодамианская набережная, 52с7

Оставайтесь на связи — скоро расскажем остальные детали!

#RVision_Мероприятия

R-Vision

19 September 2024 12:25

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №294

В новом выпуске:
🔵В корпоративном блоге R-Vision на Habr вышла статья про эксплуатацию уязвимости CVE-2023-38831 в WinRAR
🔵В сети появился PoC-эксплоит для критической уязвимости удаленного выполнения кода (CVE-2024-29847) в Ivanti Endpoint Manager
🔵Скотт Сазерленд, вице-президент по исследованиям в NetSPI, рассказал о захвате учетных данных SQL Server с использованием заданий агента для повышения привилегий домена

🔗Весь дайджест ➡️ читайте по ссылке.

#RVision_ДайджестИБ

R-Vision

16 September 2024 15:45

❕Старые SIM-карты — новое оружие мошенников. Как защитить свои данные?

Злоумышленники покупают старые SIM-карты на теневых площадках и используют для восстановления доступа к вашим аккаунтам. Это несет серьёзные риски, включая утечку личной информации и финансовые потери.

👨‍💻 Евгений Гуляев, архитектор проектов по информационной безопасности R•Vision, отметил, что мошенники стали предлагать SIM-карты с дешёвыми корпоративными тарифами в общественных местах. Пользователи, переходя на такие тарифы и привязывая свои аккаунты к новым номерам, дают преступникам доступ к SIM-карте, что позволяет им красть аккаунты.

R-Vision

12 September 2024 10:14

🚀 Обратный отсчёт: месяц до главного киберсобытия осени от R•Vision!

11 октября встречаемся на R•EVOLUTION CONFERENCE — нашем ежегодном мероприятии, посвящённом автоматизированной кибербезопасности.

Мы объединяем вместе всех, кто участвует в создании и развитии системы кибербезопасности: от экспертов и инженеров до новаторов, лидеров отрасли и представителей регуляторов.

Вас ждут:
🔵Открытый диалог между бизнесом и регуляторами
🔵Новые подходы к решению актуальных задач кибербезопасности
🔵Реальные кейсы использования технологий R•Vision

🔗Регистрация на онлайн-участие по ссылке.

До встречи 11 октября!

#rvision_новости #rvision_мероприятия

R-Vision

09 September 2024 12:59

⚡️Мошенники на фоне нестабильности Telegram

Популярность мессенджера и слухи вокруг Павла Дурова привлекли внимание злоумышленников.

🔵Какие мошеннические схемы фиксируются уже сейчас?
Поддельная техподдержка: злоумышленники отправляют пользователям сообщения с предложением обезопасить их аккаунты, создавая резервную копию данных. Для этого они просят перейти по ссылке и ввести свои личные данные или пароли.

🔵Появления каких схем можно ожидать в перспективе?
Падение стоимости криптовалюты TON на 17% после новостей о Павле Дурове привлекло внимание мошенников. Они могут предлагать купить криптовалюту по низкой цене с обещаниями скорого роста, чтобы выманить деньги у доверчивых пользователей.

👨‍💻 Руслан Бисенгалиев, аналитик-исследователь угроз кибербезопасности R•Vision, прокомментировал сложившуюся ситуацию.

#rvision_сми #rvision_киберрекомендации

R-Vision

05 September 2024 12:51

🚀 У нас премьера! Встречайте серию видео о R•Vision SIEM!

В первом выпуске Виктор Никуличев, продакт-менеджер R•Vision SIEM, подробно расскажет о задачах, которые стоят перед системами такого класса, и о том, как R•Vision SIEM эффективно их решает.

В следующих выпусках наши эксперты расскажут про:
🔵Log Management
🔵Отказоустойчивость и масштабирование
🔵Миграцию

🎬Смотрите видео, чтобы узнать больше о наших возможностях R•Vision SIEM. До новых встреч!

🖥 Посмотреть наш продукт в действии можно, оставив заявку на демо.

#RVisionTeam #RVisionSIEM #rvision_технологии

R-Vision

03 September 2024 12:22

⚡️ Эксперты R•Vision зафиксировали фишинговую рассылку писем от лица маркетплейсов

Выявлена мошенническая схема с фейковыми выигрышами крупной суммы денег на маркетплейсах, которые рассылают злоумышленники от лица фейковой техподдержки. Месяц назад преступники представлялись сотрудниками супермаркетов и использовали программы лояльности.

Конечная цель киберпреступников – похитить личную информацию и данные банковских карт.

➡️ Подробнее о том, как действуют злоумышленники, рассказали в материале по ссылке.

#RVisionTeam #rvision_news

R-Vision

30 August 2024 10:57

📎1 сентября — это не просто начало учебного года, но и период, когда активность мошенников возрастает.

Дети готовятся к школе, спрос на товары и услуги становится больше, и это привлекает внимание злоумышленников, которые хотят обмануть доверчивых родителей.

Какие схемы используют злоумышленники перед Днем знаний и как защититься от них?

⬆️Вы можете узнать в специальных карточках⬆️

#RVisionTeam #rvision_киберрекомендации #ИнформационнаяБезопасность

R-Vision

28 August 2024 11:22

Представляем #дайджест_вакансий_rvision и приглашаем присоединиться к нашей команде:

🔵 Младший инженер ИБ
🔵 Инженер ИБ
🔵 Ведущий системный аналитик SIEM
🔵 Cистемный аналитик VM
🔵 Digital-маркетолог

⬆️ Подробные описания вакансий читайте в карточках ⬆️

А с полным списком вакансий вы можете ознакомиться по ссылке.

📨 Отклики и рекомендации будем ждать на почту: hr@rvision.ru

Стань частью 👨‍💻Team! 🤝

#RVisionTeam #rvision_news

R-Vision

26 August 2024 11:13

Как манипулировать искусственным интеллектом❓

Пользователи научились манипулировать ИИ, который используется в чат-ботах для поиска и анализа сайтов с ответами на запрос.

Этот киберриск называется Indirect Prompt Injection (непрямые инъекции затравки). Он может затронуть многие системы, построенные на основе больших языковых моделей (LLM). Как прогнозируют эксперты, в будущем киберпреступники могут использовать возможность манипуляции нейросетями через IPI.

👨‍💻 Аналитик-исследователь угроз кибербезопасности R•Vision Руслан Бисенгалиев предупреждает, что киберпреступники могут использовать манипуляции ИИ для фишинга или распространения дезинформации. На данный момент таких случаев не было зафиксировано, но это не гарантирует отсутствия их в будущем.

R-Vision

22 August 2024 12:08

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №292

В новом выпуске:

🔵 В корпоративном блоге R•Vision на Habr вышла статья про Pupy Rat — возможности Open Source трояна.
🔵 Chainalysis сообщили, что хакеры, занимающиеся программами-вымогателями, ожидают рекордных доходов в 2024 году.
🔵 Выявлена уязвимость «0.0.0.0 Day», которая затрагивает браузеры в macOS и Linux.

🔗 Весь дайджест ➡️ читайте по ссылке.

#RVision_ДайджестИБ #RVisionTeam

R-Vision

19 August 2024 15:15

Делимся с вами эксклюзивными кадрами со съемок программы "Доброе утро" на "Первом канале" с участием экспертов R•Vision 🎬

👨‍💻 Игорь Швецов, инженер по ИБ R•Vision, рассказал о том, какие мошеннические схемы, связанные с популярной игрой Hamster Kombat, чаще всего используют злоумышленники, а также как защитить себя и близких.

📺 Не пропустите выпуск уже на этой неделе! Включайте уведомления и следите за обновлениями, скоро раскроем все подробности.

#RVisionTeam #rvision_news

R-Vision

15 August 2024 12:08

Сезон отпусков — горячее время не только для туристов, но и для мошенников 📍

Аферисты создают поддельные сайты глэмпингов, апартаментов, отелей и предлагают привлекательные условия проживания по низким ценам. Когда турист бронирует жилье, преступник получает оплату и исчезает. Эта схема работает минимум в 18 городах России.

Хакеры используют ИИ, комбинируя различные методы обмана: создание фальшивых веб-сайтов, рассылку фишинговых писем и социальную инженерию.

👨‍💻 О том, как не попасться на такую схему, рассказал Карэн Багдасарян, консультант по информационной безопасности R•Vision.

Подробнее читайте ➡️ в материале по ссылке.

#RVisionTeam #rvision_сми

R-Vision

26 September 2024 15:12

Оптимизация SIEM: как избежать скрытых затрат и упростить поддержку?

❕Эксплуатационные расходы на SIEM-системы часто оказываются выше, чем предполагалось изначально, но правильный подход к их внедрению и поддержке может снизить эти затраты.

👨‍💻 О том, как скрытые расходы могут незаметно превысить первоначальные затраты на внедрение, что именно к этому приводит, и как решения от R•Vision помогают этого избежать, рассказал Виктор Никуличев, продакт-менеджер R•Vision SIEM.

🔗В новом выпуске журнала Information Security вас ждет не только статья, но и комментарии экспертов по рынку SIEM-систем, а также сравнительная таблица продуктов.
Прочитать свежий выпуск можно ➡️ по ссылке.

ℹ️А ещё больше про R•Vision SIEM и не только вы узнаете на R•EVOLUTION CONF 11 октября!

#RVision_СМИ

R-Vision

24 September 2024 13:13

Публикуем новый Дайджест вакансий R•Vision и приглашаем присоединиться к нашей команде:

🔵Event-менеджера
🔵Senior Frontend разработчика (Tech Lead)
🔵Ведущего аналитика-исследователя киберугроз (DR)
🔵Инженера-аналитика VM
🔵Технического аккаунт менеджера (TAM)

⬆️Подробные описания вакансий читайте в карточках⬆️

👨‍💻 С полным списком вакансий вы можете ознакомиться по ссылке.

Отклики и рекомендации будем ждать на почту hr@rvision.ru

Посмотрите наше видео, чтобы узнать больше о компании, её ценностях и культуре:
📺 Смотреть в Rutube
📺 Смотреть в VK Video
📺 Смотреть в YouTube

Присоединяйтесь к R•Team!

#RVision_Вакансии

R-Vision

20 September 2024 12:49

👾 ФСТЭК России предупреждает о критической уязвимости BDU:2024-06706

Уязвимость обнаружена в системе облачного резервного копирования Veeam Backup & Replication. Ей присвоен уровень опасности по классификации CVSSv3 — 9.9 из 10.

👨‍💻 Руслан Бисенгалиев, аналитик-исследователь киберугроз R-Vision, раскрыл подробности этой уязвимости:

“Согласно информации компании Veeam, в их системе резервного копирования и репликации была выявлена уязвимость, позволяющая выполнять удалённый код без прохождения процедуры аутентификации. Возможность удалённого выполнения кода (RCE) представляет серьёзную опасность.

На данный момент публично доступных эксплойтов для реализации этой атаки не существует, поэтому данная уязвимость пока не получила широкого распространения.”

R-Vision

17 September 2024 12:19

Волк в овечьей шкуре — как атакующие эксплуатируют уязвимость в WinRAR

👨‍💻 В блоге R•Vision на Хабр вышла статья, посвящённая одной из самых активно эксплуатируемых уязвимостей в 2024 году — CVE-2023-38831. Эта уязвимость в архиваторе WinRAR используется для атак на компании в России и странах СНГ.

В материале Илья Ефимов, аналитик-исследователь угроз кибербезопасности R•Vision, рассказал, как работает эта уязвимость, продемонстрировал примеры её эксплуатации и объяснил, как детектировать такие атаки с помощью R•Vision SIEM.

Читайте статью ➡️ по ссылке.

#RVision_Хабр #RVision_SIEM

R-Vision

13 September 2024 11:53

Встречайте удобную навигацию по нашему каналу!

⭐️Мы уже накопили такое количество экспертного контента (а впереди ещё больше😎), что решили собрать его по хэштегам. Так вам будет удобнее ориентироваться по темам. А еще мы всегда очень рады ваши комментариям и реакциям на посты! 😉

⚙️ Общие темы:
#RVision_Новости — Наши новости: о продуктах, важных событиях, возможностях для бизнеса и не только.
#RVision_ДайджестИБ — Наши дайджесты: мы анализируем около 400 источников и собираем актуальный контент по теме кибербеза.
#RVision_Хабр — Блог на Хабр, в котором наши эксперты делятся мнением и опытом по вопросам кибербеза.
#RVision_Технологии — Здесь мы более подробно рассказываем о наших продуктах и решениях.
#RVision_СМИ — Комментарии и статьи наших экспертов в ведущих медиа.
#RVision_Киберрекомендации — Делимся советами, как обезопасить бизнес, себя и сових близких от киберугроз.
#RVision_Мероприятия — Анонсы наших мероприятий: конференции, вебинары и другие события.
#RVision_Вакансии — Здесь мы делимся возможностями стать частью нашей суперкоманды! Следите за новостями!
#RVision_Киберфилворд — Интерактивные развлекательные посты, в которых вам нужно найти на картинке несколько слов, связанных с кибербезопасностью.

👨‍💻 Быстрый доступ к постам про наши продукты:
#RVisionSIEM
#RVisionVM
#RVisionSOAR
#RVisionEndpoint
#RVisionUEBA
#RVisionTIP
#RVisionTDP
#RVisionSGRC
#RVisionБезопашка

Пост будет регулярно обновляться. Оставайтесь на связи!

R-Vision

10 September 2024 13:02

Критические уязвимости в MasterSCADA 4D

⚙️ ФСТЭК России выпустила срочные рекомендации по устранению опасных уязвимостей в российской системе управления MasterSCADA 4D.

❕Наиболее критичные проблемы могут привести к потере контроля над технологическими процессами на крупных предприятиях.

👨‍💻 Владислав Кормишкин, аналитик-исследователь угроз кибербезопасности R•Vision :

“Для значимых объектов КИИ в России действуют строгие требования по ограничению сетевого доступа, контролю и авторизации, которые установлены законом № 187-ФЗ «О безопасности КИИ РФ» и нормативными актами ФСТЭК России, включая многофакторную аутентификацию. Компании, которые не соблюдают эти требования, рискуют подвергнуться несанкционированному доступу к критическим системам и данным.”

R-Vision

06 September 2024 12:42

⚡️Платформа R•Vision ЦКИБ подтвердила совместимость с ОС «Альт Сервер» 10

По результатам тестирования был подписан сертификат, подтверждающий корректность работы продуктов на платформе х86_64.

Сотрудничество R•Vision и «Базальт СПО» — важный этап в создании независимой экосистемы кибербезопасности для защиты интересов государства и бизнеса в цифровом пространстве.

👨‍💻 Владимир Оралов, руководитель отдела технологического партнерства и клиентского опыта R•Vision:

«Благодаря совместимости R•Vision ЦКИБ и «Альт Сервер» 10, компании могут выстроить надежную и защищенную инфраструктуру для оптимизации процессов управления ИБ, снижения рисков кибератак и минимизации последствий возможных инцидентов. Это особенно важно в условиях постоянного роста числа киберугроз и ужесточения требований к защите данных».

R-Vision

04 September 2024 11:41

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №293

В новом выпуске:
🔵KnowBe4 опубликовала данные о росте числа кибератак на критическую инфраструктуру за год на 30%.
🔵Новая версия вымогателя Qilin при помощи кастомного инфостилера ворует данные из Chrome.
🔵Вредонос Cicada атакует ESXi-серверы VMware.

🔗Весь дайджест ➡️ читайте по ссылке.

#RVision_ДайджестИБ #RVisionTeam

R-Vision

02 September 2024 11:56

👾 Уязвимость реализации протокола TCP/IP операционных систем Microsoft Windows

ФСТЭК России предупредил о выпуске компанией Microsoft исправлений критической уязвимости BDU:2024-06242 в ОС Windows — оценка ее опасности по CVSS составляет 9,8 из 10.

👨‍💻 Руслан Бисенгалиев, аналитик-исследователь угроз кибербезопасности R•Vision, отметил, что один из способов защиты Windows — отключение IPv6. Однако это может привести к сбоям в работе системы и некоторых компонентов Windows.

R-Vision

29 August 2024 10:48

В России начал работу новый механизм борьбы с кибермошенниками — «Антифрод» 💰

Теперь банк должен на 2 дня заморозить перевод, если получатель в чёрном списке ЦБ. В противном случае придётся вернуть клиенту украденные средства. Всего за три месяца банки предотвратили 16,3 млрд незаконных операций.

👨‍💻 Евгений Гуляев, архитектор проектов по информационной безопасности R•Vision, в программе «Что дальше?» на РБК ТВ, рассказал, какие новые схемы используют кибермошенники.

Если вы хотите узнать больше о том, как защитить свои финансы от мошенников, рекомендуем прочитать статью ➡️ по ссылке.

#RVisionTeam #rvision_сми

R-Vision

27 August 2024 10:39

Pupy Rat — возможности Open Source трояна

👨‍💻 В блоге R•Vision на Хабр вышла статья, в которой эксперты рассказали о трояне Pupy Rat, и его модификациях Decoy Dog. По меньшей мере 48 российских организаций в разных отраслях экономики пострадали от действий этого трояна.

В материале Борис Нестеров, аналитик-исследователь угроз кибербезопасности R•Vision, рассмотрел инструмент Pupy и его наиболее интересные функции, а также рассказал про способы его обнаружения.

Помимо этого, Борис отметил, что использование инструмента можно детектировать, отслеживая его воздействие на систему в журналах событий, например, при помощи R•Vision SIEM, который поставляется с пакетом экспертизы.

Читайте статью ➡️ по ссылке.

#RVisionTeam #RVision_Хабр

R-Vision

23 August 2024 12:59

👾 Насколько опасна уязвимость в браузерах для отечественных компаний?

ФСТЭК России предупредила об обнаружении опасной уязвимости, которая позволяет в браузерах Chromium, Firefox и Safari под Linux и MacOS выполнить произвольный код при условии перехода пользователя по специально подготовленной ссылке.

👨‍💻 Майя Пасова, консультант по ИБ R•Vision, рассказывает о сценариях использования уязвимостей в браузере и о том, как защитить пользователей от перехода по вредоносным ссылкам.

⬆️ Подробности читайте в карточках ⬆️

#RVisionTeam #rvision_технологии

R-Vision

21 August 2024 13:36

Представляем первое масштабное обновление системы для управления уязвимостями R•Vision VM 5.4 ⚙️

В новой версии:

🔵 Внедрили режим «Пентест»
Функция сканирования в режиме «черного ящика» позволяет обнаруживать уязвимости на активах без необходимости авторизации на устройстве.

🔵 Расширили базу детектирования
В R•Vision VM 5.4 появилась функция сканирования стороннего ПО. Это позволило значительно расширить базу для обнаружения уязвимостей, которые могут представлять серьезную угрозу для бизнеса.

🔵 Добавили новые источники для собственной базы уязвимостей
Одно из главных нововведений — интеграция с БДУ ФСТЭК России.

🔵 Активно эксплуатируемые уязвимости
В обновлении R‑Vision VM 5.4 появилось дополнительное поле с информацией об активно эксплуатируемых уязвимостях.

👨‍💻 Разработка R•Vision VM идет опережающими темпами. Продукт уже вызвал значительный интерес на рынке, о чём говорит большое количество проведенных пилотов. До конца года мы планируем добавить еще несколько важных функций, которые значительно расширят возможности нашего продукта, — подчеркнул Андрей Селиванов, продакт-менеджер R•Vision VM.

R-Vision

16 August 2024 13:32

Публикуем новый выпуск нашего кибе👨‍💻филворда 👨‍🎓

Мы спрятали 9 слов (не считая уже выделенное на баннере в качестве примера), связанных с технологией R•Vision SGRC.

Решайте кроссворд и присылайте нам в комментариях правильный ответ!

А для того, чтобы освежить в памяти возможности R•Vision SGRC, 🫱 переходите на сайт.

Первым 3️⃣ участникам, кто пришлет скриншот с правильно выделенными словами, мы подарим стильные дождевики R•Vision.

Желаем удачи! 🍀

#RVisionTeam #rvision_киберфилворд

R-Vision

14 August 2024 12:01

Переход субъектов КИИ РФ на преимущественное применение доверенных ПАК

Минпромторг предложил внести изменения в приложения к ПП-1912, которые регулируют процесс перехода на доверенные ПАК. В приложении № 1 к правилам указано, что доверенными являются ПАК, которые содержатся не только в реестре российской радиоэлектронной продукции, как было изначально, но и в реестре российской промышленной продукции.

В реестре отечественного программного обеспечения, который поддерживается Минцифры, уже появился раздел для ПАКов. На начало августа в нем содержится 296 записей.

👨‍💻 Камиль Баймашкин, заместитель исполнительного директора R•Vision:

«Для производства ПАК необходима развитая элементная база. В России существует ряд предприятий, производящих электронные компоненты, но для полного удовлетворения потребностей в ПАК необходимо дальнейшее развитие отечественной электронной промышленности. Новая версия постановления может временно ограничить выбор доступных ПАК по некоторым видам продукции в краткосрочной перспективе.

Однако в целом предлагаемые изменения — это шаг в верном направлении, поскольку недостаточная защищённость объектов критической информационной инфраструктуры представляет угрозу безопасности государства».