R-Vision Security Feed

19 Nov 2024 11:53

🚨 Эксперты R•Vision зафиксировали рассылку с фейковым розыгрышем от лица маркетплейсов

Мошенники перед «Чёрной пятницей» начали рассылать письма, предлагая участие в поддельных розыгрышах призов с крупными призами. Пользователей просят перейти по ссылке и зарегистрироваться, что приводит на фишинговую страницу, оформленную как сайт маркетплейса.

❕Ввод данных на таких страницах несёт серьёзный риск: банковские карты могут быть скомпрометированы, а деньги — украдены.

➡️ Подробнее о том, как действуют злоумышленники, рассказали в материале по ссылке.

#RVision_Новости #RVision_СМИ #RVision_Киберрекомендации

R-Vision Security Feed

14 Nov 2024 12:41

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №298

В новом выпуске:
🔵Атакующие конкатенируют ZIP-архивы для ухода от детектирования. Это позволяет им доставлять пейлоад в архиве и обходить защитный софт.
🔵В корпоративном блоге R•Vision на Habr эксперты показали, как атакующие могут использовать функцию «туннелирование» в VSCode, и рассказали, как можно детектировать подобные действия с помощью R•Vision SIEM.
🔵Уязвимость в Android, известная как CVE-2024-43093, позволяет злоумышленникам повысить права в системе. Проблема обнаружена в системном компоненте Android Framework.

🔗Весь дайджест ➡️ читайте по ссылке.

#RVision_ДайджестИБ

R-Vision Security Feed

12 Nov 2024 10:04

🦎 Приглашаем вас в R•Vision SIEM Community!

Мы рады представить вам наше Telegram-сообщество, посвящённое R•Vision SIEM.

В нём вы сможете:
🔵 Быть в курсе последних обновлений в R•Vision SIEM
🔵 Читать полезные статьи и аналитические обзоры
🔵 Смотреть вебинары и обучающие видео
🔵 Задавать вопросы и получать ответы от наших экспертов

R•Vision SIEM Community — это платформа для ИБ-специалистов, разработчиков и технических специалистов, где мы обсуждаем актуальные вопросы, решаем сложные задачи и совместно работаем над проектами 😎

🔗 Присоединяйтесь к нам и будьте в курсе последних новостей!

#RVision_Новости

R-Vision Security Feed

08 Nov 2024 12:56

👨‍💻 Завершаем SOC Forum 2024 выступлениями наших экспертов!

Сегодня выступят с докладами аналитики-исследователи угроз кибербезопасности R•Vision:
🔵 Владислав Кормишкин: «Методы обхода EDR. Прячем наши вызовы».
🔵 Илья Ефимов: «Атаки на Confluence и способы их детектирования».

⬆️Полное описание докладов читайте в карточках⬆️

🚀 Ждём вас на SOC Forum!

R-Vision Security Feed

06 Nov 2024 10:53

VSCode — идеальный инструмент для хакера

👨‍💻 В блоге R•Vision на Хабр вышла вторая статья, посвящённая уязвимостям в VSCode. В ней мы рассмотрели угрозу, которая может позволить злоумышленникам выполнять команды на удаленной машине. Использование подобных уязвимостей может привести к утечкам данных и незаметным атакам через легитимный трафик.

В материале Владислав Кормишкин, аналитик-исследователь угроз кибербезопасности R•Vision, рассказывает о последовательности действий при эксплуатации уязвимости, а также предлагает правила для обнаружения подозрительной активности.

⚙️ В статье Владислав рассмотрел, как R•Vision SIEM помогает отслеживать такие угрозы и реагировать на попытки скрытого соединения с удаленными серверами.

Читайте статью ➡️ по ссылке.

#RVision_Хабр #RVision_Технологии

R-Vision Security Feed

02 Nov 2024 10:29

👾 ФСТЭК России предупреждает о критической уязвимости BDU:2024-08598

Уязвимость обнаружена в инструменте управления устройствами Cisco. Ей присвоен уровень опасности по классификации CVSSv3.1 — 9.9 из 10.

👨‍💻 Андрей Яшинин, инженер-аналитик по выявлению уязвимостей R•Vision, отметил последствия, к которым может привести эта угроза:

«Уязвимость может вызвать утечку конфиденциальных данных, хранящихся в системе, изменения информации, внедрение вредоносных команд и нарушение нормальной работы системы. А также атакующий может полностью ограничить доступ к управлению сети.»

R-Vision Security Feed

31 Oct 2024 12:56

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №297

В новом выпуске:
🔵Microsoft раскрыла подробности об опасной уязвимости CVE-2024-44133 в macOS.
🔵В корпоративном блоге F.A.C.C.T. на Habr эксперты рассказали про Android-троян CraxsRAT, который ворует данные пользователей под видом мобильных приложений госучреждений.
🔵Французского провайдера Free взломали и похитили данные. Атака была направлена на инструмент управления и в итоге привела к раскрытию данных абонентов.

🔗Весь дайджест ➡️ читайте по ссылке.

#RVision_ДайджестИБ

R-Vision Security Feed

28 Oct 2024 12:22

⚙️ Практика применения SIEM: решение задач масштабирования и эффективного использования в связке с другими системами

На портале CISOCLUB вышла статья, в которой Виктор Никуличев, продакт-менеджер R•Vision SIEM и Татьяна Мишина, менеджер по продуктовому маркетингу R•Vision, ответили на вопросы редакции о работе с SIEM-системами.

В статье обсуждаются:
🔵наиболее эффективные метрики для оценки потребности в ресурсах
🔵уникальные сложности при масштабировании SIEM
🔵интеграция нестандартных источников событий
🔵снижение ложноположительных срабатываний

⬆️Мы выбрали самые интересные вопросы, ответы на которые вы можете найти в специальных карточках⬆️

🖥 Посмотреть наш продукт в действии можно, оставив заявку на демо.

#RVision_SIEM #RVision_СМИ #RVision_Технологии

R-Vision Security Feed

24 Oct 2024 11:02

Валерий Богдашов принял участие в панельной дискуссии «Ответное слово вендора: клиент всегда прав?» на Дне открытых дверей БИП-клуба.

Вместе с разработчиками ИБ Валерий обсудил ключевые вопросы, связанные с управлением продуктами, процессами и обеспечением кибербезопасности. Также эксперты рассмотрели этические и юридические аспекты взаимодействия между вендорами и заказчиками.

«Чтобы повысить эффективность сотрудничества между заказчиком и вендором, необходимы доверие между ними и системный подход к работе. Погружение вендора в специфику бизнеса заказчика — это залог гибкости, технологичности и ориентированности на результат, — отмечает 👨‍💻 Валерий Богдашов, генеральный директор R•Vision. Поэтому обратная связь от заказчиков играет ключевую роль в улучшении наших продуктов и процессов. R•Vision стремится выпускать только те решения, которые востребованы и соответствуют потребностям клиентов. Мы тщательно анализируем рынок, собираем отзывы клиентов и учитываем результаты исследований и экспертных отчетов».

R-Vision Security Feed

22 Oct 2024 12:53

⭐️R•Vision провела первые киберучения с продуктом R•Vision SIEM

В заданиях команды анализировали потоки событий в R•Vision SIEM и создавали конвейеры для упорядочивания данных.

«Для R•Vision SIEM это было первое мероприятие такого формата и масштаба. За пару дней мы развернули продукт на 14 серверах и сконфигурировали его под работу 600 пользователей, — отметил Виктор Никуличев, продакт-менеджер R•Vision SIEM. — Участники киберучений отметили легкость синтаксиса нормализации и возможности конвейеров. А инженеры оценили стабильность и гибкость масштабирования при высокой нагрузке».

R-Vision Security Feed

17 Oct 2024 17:08

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №296

В новом выпуске:
🔵Новая уязвимость в CUPS может усиливать DDoS-атаки. Для этого достаточно отправить один пакет уязвимой службе CUPS через интернет.
🔵В корпоративном блоге F.A.C.C.T. на Habr вышел разбор атаки с помощью нового Mythic-агента на PowerShell — «QwakMyAgent».
🔵Cisco начала расследование возможной утечки данных после сообщений о продаже украденной информации на хакерском форуме.

🔗Весь дайджест ➡️ читайте по ссылке.

#RVision_ДайджестИБ

R-Vision Security Feed

17 Oct 2024 09:06

🎉Итоги R•EVOLUTION CONFERENCE 2024🎉

11 октября в Москве прошла ежегодная конференция R•EVOLUTION CONF.

За прошедший год мы значительно продвинулись в развитии наших основных продуктов — R•Vision SIEM и R•Vision VM.

⬆️Подробнее читайте в карточках⬆️

🔗О том, как прошла конференция, читайте на сайте.

👨‍💻 R•EVOLUTION CONF 2024 стала важным шагом в развитии кибербезопасности, и впереди — ещё больше масштабных проектов. Следите за нашими новостями!

#RVision_Новости

R-Vision Security Feed

15 Oct 2024 17:01

👨‍💻 11 октября в Москве состоялась вторая R•EVOLUTION CONFERENCE от R•Vision

Событие объединило более 500 участников офлайн и свыше 600 онлайн, чтобы обсудить ключевые вызовы в кибербезопасности.

❕Совсем скоро мы поделимся с вами подробным отчётом. Следите за нашими новостями!

R-Vision Security Feed

11 Oct 2024 09:00

⌛ До начала R•EVOLUTION CONFERENCE остался всего час!

Совсем скоро мы начнем онлайн-трансляцию нашей конференции! Рекомендуем подключиться заранее, чтобы ничего не пропустить.

Что вас ждёт?
🔵Открытый диалог между бизнесом и регуляторами
🔵Новые подходы к решению актуальных задач кибербезопасности
🔵Реальные кейсы использования технологий R•Vision

🔗 Подключайтесь заранее по ссылке.

❕Перед доступом к трансляции нужно будет пройти короткую регистрацию. Не откладывайте на последний момент!

👨‍💻 До встречи на конференции!

R-Vision Security Feed

09 Oct 2024 14:02

⚡️Компания R•Vision объявляет о планах дебютировать на Московской бирже с выпуском облигаций на 500 млн рублей

Облигации сроком обращения 3 года планируется разместить по открытой подписке среди широкого круга инвесторов, как розничных, так и институциональных.

📈В начале октября компания R•Vision получила кредитный рейтинг от «Эксперт РА» — рейтингового агентства на уровне ruА+.

👨‍💻 Как отметил Валерий Богдашов, генеральный директор R•Vision, компания стремится привлечь дополнительные инвестиции для реализации стратегических планов. Средства, полученные в результате выпуска облигаций, будут направлены на развитие бизнеса, привлечение дополнительной экспертизы для разработки новых решений и их представление на ключевых рынках России и стран СНГ.

🔗Подробнее о новости читайте по ссылке.

#RVision_Новости

R-Vision Security Feed

18 Nov 2024 12:37

❓Как отстранение от участия в разработке ядра Linux повлияет на российских разработчиков

Создатели ядра операционной системы Linux отстранили 11 российских разработчиков от участия в проекте. При этом ядро Linux лежит в основе большинства крупнейших российских операционных систем и широко используемого программного обеспечения.

👨‍💻 Свой комментарий изданию «Коммерсантъ» дал Игорь Швецов, старший инженер по ИБ R•Vision:

«Адаптация альтернатив Linux или разработка собственных версий ядра потребуют дополнительных инвестиций и ресурсов от российских компаний. Это может привести к созданию новых рабочих мест, росту компетенций специалистов и развитию уникальных технологий, включая улучшенные системы защиты и контроля целостности ядра.

Одной из основных задач при разработке и поддержке собственного ядра является обеспечение поддержки различных аппаратных платформ. Разработчикам придется уделять внимание драйверам для актуальных аппаратных решений, включая видеокарты и процессоры».

R-Vision Security Feed

13 Nov 2024 10:12

📱 Почему нужно удалять старые аккаунты и как их используют мошенники?

Забытый профиль — легкая цель для злоумышленников: старые аккаунты часто не защищены двухфакторной аутентификацией и привязаны к неактуальной почте, что позволяет получить доступ к личной информации и переписке через украденные пароли.

👨‍💻 Руслан Бисенгалиев, аналитик-исследователь угроз кибербезопасности R•Vision:

«Старые аккаунты могут содержать переписки, личные фото, сканы документов и пароли, которые хакеры могут использовать для шантажа или взлома других сервисов.

Кроме того, мошенники могут использовать персональные данные человека для открытия счетов, на которые будут переводиться украденные средства. В результате человек может попасть в мошенническую базу данных Центробанка.»

R-Vision Security Feed

11 Nov 2024 09:23

Ноябрь — сезон распродаж… и активизации мошенников 🚨

В течение этого месяца многие бренды запускают масштабные акции, привлекая внимание покупателей. К сожалению, одновременно с этим возрастает и активность мошенников, которые стремятся воспользоваться ажиотажем вокруг скидок.

🛡Чтобы обезопасить ваши покупки, мы подготовили 5 простых рекомендаций, которые помогут избежать ловушек в период распродаж.

⬆️Ознакомьтесь с ними на специальных карточках⬆️

#RVision_Киберрекомендации

R-Vision Security Feed

07 Nov 2024 14:13

🏆R•Vision – победитель CNews Awards 2024!

Сегодня, 7 ноября, в Москве на 14-й церемонии CNews Awards 2024 R•Vision получила награду в номинации «Автоматизация управления уязвимостями».

⚙️ R•Vision представила проект для Банка ВТБ (ПАО), внедрив решение R•Vision VM, которое полностью автоматизировало управление уязвимостями в ИТ-инфраструктуре банка. Проект позволил снизить трудозатраты служб ИБ и ИТ, уменьшить количество ошибок и повысить эффективность процесса контроля уязвимостей.

👨‍💻 Валерий Богдашов, генеральный директор R•Vision:

«Мы рады признанию и получению этой награды от крупнейшего издания в сфере корпоративных технологий в России и СНГ. Эксперты R•Vision создали конкурентоспособный отечественный продукт, который уже оценили крупные компании. Мы продолжим совершенствовать R•Vision VM и развивать его как часть нашей экосистемы, в которую также входят решения класса SIEM, SOAR, TIP и SGRC. Благодарим Банк ВТБ (ПАО) за доверие и поддержку, а также за возможность расти вместе с ним».

«В нашем банке мы разработали модель процесса реприоритизации уязвимостей, чтобы повысить эффективность устранения потенциально опасных уязвимостей в условиях масштабной ИТ-инфраструктуры. Успешный запуск этого процесса требовал серьезной автоматизации. Благодаря компании R•Vision мы смогли внедрить эту модель и реализовать её в рамках корпоративного решения, которое полностью соответствует нашим требованиям. Этот опыт может быть полезен для всего рынка информационной безопасности».

R-Vision Security Feed

05 Nov 2024 09:50

⚡️R•Vision примет участие в SOC Forum, который пройдет с 6 по 8 ноября в Москве и будет посвящен комплексной кибербезопасности

👨‍💻 Генеральный директор R•Vision Валерий Богдашов примет участие в дискуссии на тему «Аналитика киберугроз — для бизнеса и страны». Cпециалисты обсудят, как адаптировать процессы управления уязвимостями в текущей киберсреде и проанализируют, насколько необходимо объединение усилий для повышения осведомленности о киберугрозах.

Кроме того, на форуме выступят с докладами аналитики-исследователи угроз кибербезопасности R•Vision:
🔵 Владислав Кормишкин: «Методы обхода EDR. Прячем наши вызовы».
🔵 Илья Ефимов: «Атаки на Confluence и способы их детектирования».

⬆️Делимся полным описанием докладов в карточках⬆️

🚀 До встречи на SOC Forum!

#RVision_Мероприятия

R-Vision Security Feed

01 Nov 2024 12:12

⚙️ Новая версия R•Vision TIP 3.33 с расширенной интеграцией с ФинЦЕРТ

Обновление позволяет оперативно получать актуальные индикаторы компрометации и другие антифрод-данные. Добавлена поддержка новых типов IoC, таких как СНИЛС и ИНН, и улучшен функционал экспорта данных, включая гибкие фильтры и новые форматы.

❕Кроме того, расширены возможности для расследования инцидентов, включая автоматическое связывание сущностей и визуализацию взаимосвязей. Эти функции улучшают информационный обмен и делают анализ угроз более глубоким.

«В условиях стремительного увеличения объёма данных, требующих обработки, R•Vision постоянно работает над улучшением инструментов автоматизации платформы R•Vision TIP. Новые функции позволят не только ускорить рабочие процессы, но и делают платформу гибкой в использовании для заказчиков из разных сфер бизнеса»,— отметила Валерия Чулкова, продакт-менеджер R•Vision TIP.

R-Vision Security Feed

29 Oct 2024 14:04

⚡️Цифровые шпионы и влияние на общественное мнение: новая угроза от ИИ

ИИ может использоваться для создания поддельных онлайн-профилей, или «цифровых шпионов». Эти профили способны собирать данные на открытых форумах и популярных платформах, а их подлинность будет трудно выявить по сравнению с уже знакомыми ботами и аферистами.

👨‍💻 Аналитик-исследователь угроз кибербезопасности R•Vision Руслан Бисенгалиев подчёркивает, что в условиях цифрового мира, который активно влияет на реальную жизнь, такие «шпионы» могут манипулировать мнением и убеждениями пользователей, массово формируя настроения и продвигая необходимые идеи.

R-Vision Security Feed

25 Oct 2024 10:58

⚡️Эксперты предупредили о «спящих» угрозах в нейросетях

Киберпреступники могут использовать скрытые закладки в ИИ для проведения атак. Эти угрозы активируются только после получения моделью ИИ специального триггера от хакеров, из-за чего заранее обнаружить их крайне сложно.

👨‍💻 Никита Савилов, системный аналитик R•Vision:

«Такие уязвимости особенно опасны в критически важных сферах, например, в медицине, где закладка может вызвать неверную диагностику, или в автономном транспорте, где ошибки в распознавании дорожных знаков ставят под угрозу безопасность людей.

Борьба со скрытыми угрозами требует комплексного подхода: тщательной проверки моделей, безопасного обучения, аудита данных и регулярного тестирования на аномалии. Например, дифференциальное тестирование помогает выявлять несоответствия в работе модели и обнаруживать потенциальные закладки».

R-Vision Security Feed

23 Oct 2024 11:31

Публикуем новый Дайджест вакансий R•Vision и приглашаем присоединиться к нашей команде:

🔵Аналитика
🔵Руководителя группы продаж
🔵Инженера-аналитика (BI продукт)
🔵Инженера-аналитика (CMDB/ITAM/ITSM)
🔵Senior Backend Developer (Node.js)

⬆️Подробные описания вакансий читайте в карточках⬆️

👨‍💻 С полным списком вакансий вы можете ознакомиться по ссылке.

✉️ Отклики и рекомендации будем ждать на почту hr@rvision.ru

#RVision_Вакансии

R-Vision Security Feed

21 Oct 2024 13:46

Встречайте новый выпуск нашей рубрики: «Вопросы эксперту R•Vision»

Сегодня поговорим про систему оркестрации, автоматизации ИБ и реагирования на инциденты – R•Vision SOAR ⚙️

О том, зачем нужен SOAR, что можно автоматизировать, и на что нужно обратить внимание при выборе системы, рассказывает Данил Бородавкин, продакт-менеджер R•Vision SOAR.

⬆️ Подробности читайте в карточках ⬆️

🖥 А посмотреть наш продукт в действии можно, оставив заявку на демо.

#RVision_Технологии

R-Vision Security Feed

17 Oct 2024 14:32

Сегодня, 17 октября, R•Vision выходит на Московскую биржу с дебютным выпуском облигаций!

🔵Объем выпуска: 300 млн рублей
🔵Срок обращения: 3 года
🔵Купон: КС + 2,75%

⬆️С параметрами размещения вы можете ознакомиться в слайдах⬆️

Подавайте заявки на участие в размещении R-Vision 01:
🌐 По ссылке
💬 Или через телеграм-бот ИК Иволга Капитал @ivolgacapital_bot

⏱Время приема заявок 17 октября:
с 16:45 до 18:00 МСК (с перерывом на клиринг)

❕ Важно: направьте номер выставленной заявки до 18:00 в телеграм-бот ИК Иволга Капитал @ivolgacapital_bot в числовом формате (пример: 12345678910)

Раскрытие информации и эмиссионная документация ООО Р-Вижн по ссылке.

#RVision_Новости

R-Vision Security Feed

16 Oct 2024 10:28

🏆R•Vision участвует в рейтинге лучших работодателей России по версии HeadHunter

В этом году мы снова участвуем в рейтинге работодателей. Сейчас идёт этап Опроса соискателей, поэтому приглашаем вас отдать свой голос за R•Vision. Ваша поддержка очень важна для нас!

Что нужно сделать:
1️⃣Переходите по ссылке
2️⃣Введите в поисковой строке R•Vision в разделе IT-компании
3️⃣Делайте свой выбор в пользу R•Vision и ставьте сердечки

❕Внимание: голосование проходит среди людей, не являющихся сотрудниками компании.

Голоса принимаются до 31 октября.

R-Vision Security Feed

11 Oct 2024 10:18

⚡️R•EVOLUTION CONFERENCE уже началась!

Мы стартовали! Присоединяйтесь к онлайн-трансляции главного киберсобытия осени от R•Vision прямо сейчас. Вас ждут ведущие эксперты, актуальные темы и ключевые инсайты отрасли!

Как подключиться?
1️⃣Перейдите по ссылке
2️⃣Пройдите короткую регистрацию (это займёт всего пару минут)
3️⃣Получите доступ к трансляции и станьте частью конференции!

💬Не упустите возможность задать свои вопросы в чате и получить ответы от наших спикеров в режиме реального времени.

Увидимся на конференции! 🚀

R-Vision Security Feed

10 Oct 2024 14:48

🗣Подкаст «R•EVOлюция ИБ». Новый сезон

🎙У нас готов следующий выпуск подкаста, в котором наши гости раскрывают «кухню» кибербеза в разных сферах. Сегодня речь пойдет о специфике ИБ в государственном секторе.

Гостем у наших ведущих – Валерия Богдашова и Алексея Бутова – стал Василий Зинкин, первый заместитель генерального директора Центра информационных технологий Республики Татарстан.

🔵31 секунда возможного простоя в год на портале Госуслуг — критерии надежности ЦОД в республике Татарстан. Как обеспечить?
🔵Государственный сектор — «кузница» кадров или как выстоять в конкуренции с бизнесом за ценных сотрудников?
🔵Что делегировать ИИ, если представить, что он уже умеет всё?

Переходите по ссылкам, чтобы посмотреть новую серию в соцсетях:
📺Смотреть в VK Video
📺Смотреть в Rutube
📺Смотреть в Youtube

👨‍💻 О специфике кибербеза в самых разных сферах говорим, в том числе, на нашей R•EVOLUTION CONF, которая пройдет уже завтра, 11 октября. Присоединяйтесь к главному киберсобытию осени от R•Vision!

#RVision_Подкасты

R-Vision Security Feed

09 Oct 2024 09:32

🎙 Григорий Ревенко, директор центра экспертизы R•Vision, приглашает присоединиться к эфиру AM Live в 11:00, где вместе с ведущими экспертами отрасли обсудит критерии выбора идеальной SIEM-системы: от производительности и анализа событий до лицензирования и технической поддержки.

➡️ Подключайтесь в 11:00 по ссылке.