R-Vision Security Feed

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №298

В новом выпуске:
🔵Атакующие конкатенируют ZIP-архивы для ухода от детектирования. Это позволяет им доставлять пейлоад в архиве и обходить защитный софт.
🔵В корпоративном блоге R•Vision на Habr эксперты показали, как атакующие могут использовать функцию «туннелирование» в VSCode, и рассказали, как можно детектировать подобные действия с помощью R•Vision SIEM.
🔵Уязвимость в Android, известная как CVE-2024-43093, позволяет злоумышленникам повысить права в системе. Проблема обнаружена в системном компоненте Android Framework.

🔗Весь дайджест ➡️ читайте по ссылке.

#RVision_ДайджестИБ

🦎 Приглашаем вас в R•Vision SIEM Community!

Мы рады представить вам наше Telegram-сообщество, посвящённое R•Vision SIEM.

В нём вы сможете:
🔵 Быть в курсе последних обновлений в R•Vision SIEM
🔵 Читать полезные статьи и аналитические обзоры
🔵 Смотреть вебинары и обучающие видео
🔵 Задавать вопросы и получать ответы от наших экспертов

R•Vision SIEM Community — это платформа для ИБ-специалистов, разработчиков и технических специалистов, где мы обсуждаем актуальные вопросы, решаем сложные задачи и совместно работаем над проектами 😎

🔗 Присоединяйтесь к нам и будьте в курсе последних новостей!

#RVision_Новости

Ноябрь — сезон распродаж… и активизации мошенников 🚨

В течение этого месяца многие бренды запускают масштабные акции, привлекая внимание покупателей. К сожалению, одновременно с этим возрастает и активность мошенников, которые стремятся воспользоваться ажиотажем вокруг скидок.

🛡Чтобы обезопасить ваши покупки, мы подготовили 5 простых рекомендаций, которые помогут избежать ловушек в период распродаж.

⬆️Ознакомьтесь с ними на специальных карточках⬆️

#RVision_Киберрекомендации

👨‍💻 Завершаем SOC Forum 2024 выступлениями наших экспертов!

Сегодня выступят с докладами аналитики-исследователи угроз кибербезопасности R•Vision:
🔵 Владислав Кормишкин: «Методы обхода EDR. Прячем наши вызовы».
🔵 Илья Ефимов: «Атаки на Confluence и способы их детектирования».

⬆️Полное описание докладов читайте в карточках⬆️

🚀 Ждём вас на SOC Forum!

VSCode — идеальный инструмент для хакера

👨‍💻 В блоге R•Vision на Хабр вышла вторая статья, посвящённая уязвимостям в VSCode. В ней мы рассмотрели угрозу, которая может позволить злоумышленникам выполнять команды на удаленной машине. Использование подобных уязвимостей может привести к утечкам данных и незаметным атакам через легитимный трафик.

В материале Владислав Кормишкин, аналитик-исследователь угроз кибербезопасности R•Vision, рассказывает о последовательности действий при эксплуатации уязвимости, а также предлагает правила для обнаружения подозрительной активности.

⚙️ В статье Владислав рассмотрел, как R•Vision SIEM помогает отслеживать такие угрозы и реагировать на попытки скрытого соединения с удаленными серверами.

Читайте статью ➡️ по ссылке.

#RVision_Хабр #RVision_Технологии

⚡️R•Vision примет участие в SOC Forum, который пройдет с 6 по 8 ноября в Москве и будет посвящен комплексной кибербезопасности

👨‍💻 Генеральный директор R•Vision Валерий Богдашов примет участие в дискуссии на тему «Аналитика киберугроз — для бизнеса и страны». Cпециалисты обсудят, как адаптировать процессы управления уязвимостями в текущей киберсреде и проанализируют, насколько необходимо объединение усилий для повышения осведомленности о киберугрозах.

Кроме того, на форуме выступят с докладами аналитики-исследователи угроз кибербезопасности R•Vision:
🔵 Владислав Кормишкин: «Методы обхода EDR. Прячем наши вызовы».
🔵 Илья Ефимов: «Атаки на Confluence и способы их детектирования».

⬆️Делимся полным описанием докладов в карточках⬆️

🚀 До встречи на SOC Forum!

#RVision_Мероприятия

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №297

В новом выпуске:
🔵Microsoft раскрыла подробности об опасной уязвимости CVE-2024-44133 в macOS.
🔵В корпоративном блоге F.A.C.C.T. на Habr эксперты рассказали про Android-троян CraxsRAT, который ворует данные пользователей под видом мобильных приложений госучреждений.
🔵Французского провайдера Free взломали и похитили данные. Атака была направлена на инструмент управления и в итоге привела к раскрытию данных абонентов.

🔗Весь дайджест ➡️ читайте по ссылке.

#RVision_ДайджестИБ

⚙️ Практика применения SIEM: решение задач масштабирования и эффективного использования в связке с другими системами

На портале CISOCLUB вышла статья, в которой Виктор Никуличев, продакт-менеджер R•Vision SIEM и Татьяна Мишина, менеджер по продуктовому маркетингу R•Vision, ответили на вопросы редакции о работе с SIEM-системами.

В статье обсуждаются:
🔵наиболее эффективные метрики для оценки потребности в ресурсах
🔵уникальные сложности при масштабировании SIEM
🔵интеграция нестандартных источников событий
🔵снижение ложноположительных срабатываний

⬆️Мы выбрали самые интересные вопросы, ответы на которые вы можете найти в специальных карточках⬆️

🖥 Посмотреть наш продукт в действии можно, оставив заявку на демо.

#RVision_SIEM #RVision_СМИ #RVision_Технологии

Публикуем новый Дайджест вакансий R•Vision и приглашаем присоединиться к нашей команде:

🔵Аналитика
🔵Руководителя группы продаж
🔵Инженера-аналитика (BI продукт)
🔵Инженера-аналитика (CMDB/ITAM/ITSM)
🔵Senior Backend Developer (Node.js)

⬆️Подробные описания вакансий читайте в карточках⬆️

👨‍💻 С полным списком вакансий вы можете ознакомиться по ссылке.

✉️ Отклики и рекомендации будем ждать на почту [email protected]

#RVision_Вакансии

Встречайте новый выпуск нашей рубрики: «Вопросы эксперту R•Vision»

Сегодня поговорим про систему оркестрации, автоматизации ИБ и реагирования на инциденты – R•Vision SOAR ⚙️

О том, зачем нужен SOAR, что можно автоматизировать, и на что нужно обратить внимание при выборе системы, рассказывает Данил Бородавкин, продакт-менеджер R•Vision SOAR.

⬆️ Подробности читайте в карточках ⬆️

🖥 А посмотреть наш продукт в действии можно, оставив заявку на демо.

#RVision_Технологии

👨‍💻 Команда R•Vision представляет новый выпуск Дайджеста ИБ №296

В новом выпуске:
🔵Новая уязвимость в CUPS может усиливать DDoS-атаки. Для этого достаточно отправить один пакет уязвимой службе CUPS через интернет.
🔵В корпоративном блоге F.A.C.C.T. на Habr вышел разбор атаки с помощью нового Mythic-агента на PowerShell — «QwakMyAgent».
🔵Cisco начала расследование возможной утечки данных после сообщений о продаже украденной информации на хакерском форуме.

🔗Весь дайджест ➡️ читайте по ссылке.

#RVision_ДайджестИБ

Сегодня, 17 октября, R•Vision выходит на Московскую биржу с дебютным выпуском облигаций!

🔵Объем выпуска: 300 млн рублей
🔵Срок обращения: 3 года
🔵Купон: КС + 2,75%

⬆️С параметрами размещения вы можете ознакомиться в слайдах⬆️

Подавайте заявки на участие в размещении R-Vision 01:
🌐 По ссылке
💬 Или через телеграм-бот ИК Иволга Капитал @ivolgacapital_bot

⏱Время приема заявок 17 октября:
с 16:45 до 18:00 МСК (с перерывом на клиринг)

❕ Важно: направьте номер выставленной заявки до 18:00 в телеграм-бот ИК Иволга Капитал @ivolgacapital_bot в числовом формате (пример: 12345678910)

Раскрытие информации и эмиссионная документация ООО Р-Вижн по ссылке.

#RVision_Новости

🎉Итоги R•EVOLUTION CONFERENCE 2024🎉

11 октября в Москве прошла ежегодная конференция R•EVOLUTION CONF.

За прошедший год мы значительно продвинулись в развитии наших основных продуктов — R•Vision SIEM и R•Vision VM.

⬆️Подробнее читайте в карточках⬆️

🔗О том, как прошла конференция, читайте на сайте.

👨‍💻 R•EVOLUTION CONF 2024 стала важным шагом в развитии кибербезопасности, и впереди — ещё больше масштабных проектов. Следите за нашими новостями!

#RVision_Новости

🏆R•Vision участвует в рейтинге лучших работодателей России по версии HeadHunter

В этом году мы снова участвуем в рейтинге работодателей. Сейчас идёт этап Опроса соискателей, поэтому приглашаем вас отдать свой голос за R•Vision. Ваша поддержка очень важна для нас!

Что нужно сделать:
1️⃣Переходите по ссылке
2️⃣Введите в поисковой строке R•Vision в разделе IT-компании
3️⃣Делайте свой выбор в пользу R•Vision и ставьте сердечки

❕Внимание: голосование проходит среди людей, не являющихся сотрудниками компании.

Голоса принимаются до 31 октября.

👨‍💻 11 октября в Москве состоялась вторая R•EVOLUTION CONFERENCE от R•Vision

Событие объединило более 500 участников офлайн и свыше 600 онлайн, чтобы обсудить ключевые вызовы в кибербезопасности.

❕Совсем скоро мы поделимся с вами подробным отчётом. Следите за нашими новостями!

⚡️R•EVOLUTION CONFERENCE уже началась!

Мы стартовали! Присоединяйтесь к онлайн-трансляции главного киберсобытия осени от R•Vision прямо сейчас. Вас ждут ведущие эксперты, актуальные темы и ключевые инсайты отрасли!

Как подключиться?
1️⃣Перейдите по ссылке
2️⃣Пройдите короткую регистрацию (это займёт всего пару минут)
3️⃣Получите доступ к трансляции и станьте частью конференции!

💬Не упустите возможность задать свои вопросы в чате и получить ответы от наших спикеров в режиме реального времени.

Увидимся на конференции! 🚀

⌛ До начала R•EVOLUTION CONFERENCE остался всего час!

Совсем скоро мы начнем онлайн-трансляцию нашей конференции! Рекомендуем подключиться заранее, чтобы ничего не пропустить.

Что вас ждёт?
🔵Открытый диалог между бизнесом и регуляторами
🔵Новые подходы к решению актуальных задач кибербезопасности
🔵Реальные кейсы использования технологий R•Vision

🔗 Подключайтесь заранее по ссылке.

❕Перед доступом к трансляции нужно будет пройти короткую регистрацию. Не откладывайте на последний момент!

👨‍💻 До встречи на конференции!

🗣Подкаст «R•EVOлюция ИБ». Новый сезон

🎙У нас готов следующий выпуск подкаста, в котором наши гости раскрывают «кухню» кибербеза в разных сферах. Сегодня речь пойдет о специфике ИБ в государственном секторе.

Гостем у наших ведущих – Валерия Богдашова и Алексея Бутова – стал Василий Зинкин, первый заместитель генерального директора Центра информационных технологий Республики Татарстан.

🔵31 секунда возможного простоя в год на портале Госуслуг — критерии надежности ЦОД в республике Татарстан. Как обеспечить?
🔵Государственный сектор — «кузница» кадров или как выстоять в конкуренции с бизнесом за ценных сотрудников?
🔵Что делегировать ИИ, если представить, что он уже умеет всё?

Переходите по ссылкам, чтобы посмотреть новую серию в соцсетях:
📺Смотреть в VK Video
📺Смотреть в Rutube
📺Смотреть в Youtube

👨‍💻 О специфике кибербеза в самых разных сферах говорим, в том числе, на нашей R•EVOLUTION CONF, которая пройдет уже завтра, 11 октября. Присоединяйтесь к главному киберсобытию осени от R•Vision!

#RVision_Подкасты

⚡️Компания R•Vision объявляет о планах дебютировать на Московской бирже с выпуском облигаций на 500 млн рублей

Облигации сроком обращения 3 года планируется разместить по открытой подписке среди широкого круга инвесторов, как розничных, так и институциональных.

📈В начале октября компания R•Vision получила кредитный рейтинг от «Эксперт РА» — рейтингового агентства на уровне ruА+.

👨‍💻 Как отметил Валерий Богдашов, генеральный директор R•Vision, компания стремится привлечь дополнительные инвестиции для реализации стратегических планов. Средства, полученные в результате выпуска облигаций, будут направлены на развитие бизнеса, привлечение дополнительной экспертизы для разработки новых решений и их представление на ключевых рынках России и стран СНГ.

🔗Подробнее о новости читайте по ссылке.

#RVision_Новости

🎙 Григорий Ревенко, директор центра экспертизы R•Vision, приглашает присоединиться к эфиру AM Live в 11:00, где вместе с ведущими экспертами отрасли обсудит критерии выбора идеальной SIEM-системы: от производительности и анализа событий до лицензирования и технической поддержки.

➡️ Подключайтесь в 11:00 по ссылке.

Наши партнёры MONT спросили у нас, как выстроить надёжную систему управления уязвимостями.

Рассказали, как устроен VM, и на что стоит обратить внимание в первую очередь ⬇️

👦 Друзья, всем привет! На связи я, Безопашка 👋

В преддверии нашей ежегодной конференции R•EVOLUTION CONFERENCE я подготовил для вас новый, особенный выпуск моего журнала. В чём же его уникальность?

👨‍💻 Этот выпуск посвящён именно тем, кто станет участниками конференции, а именно — экспертам в сфере кибербезопасности. Мы отправимся в увлекательное путешествие по улицам кибергорода, и я расскажу юным читателям, какие профессии существуют в нашем ИБ-мире.

🚀 7-й выпуск журнала уже доступен на сайте bezopashka.rvision.ru.
Скорее переходите по ссылке и читайте новый номер!

Напоминаем: чтобы получить печатную версию журнала, вам необходимо связаться с сотрудниками R-Vision – коллеги с удовольствием захватят несколько экземпляров на предстоящие встречи.

#RVisionБезопашка #RVision_Новости

🗣Наш подкаст «R-EVOлюция ИБ» снова в эфире!

Уходим на выходные с отличным контентом.
Рады сообщить, что у нашего подкаста — новый сезон!

🎙В формате открытого диалога мы говорим о специфике ИБ в разных отраслях: «Промышленность», «Государственный сектор» и «Финансы».

Начинаем с блока «Промышленность». Ведущие подкаста Валерий Богдашов, генеральный директор R-Vision, и Алексей Мартынцев, директор департамента защиты информации и ИТ-инфраструктуры ПАО «ГМК «Норильский никель», пообщались с Алексеем Гуревичем, заместителем начальника управления развития и контроля ИБ ООО ИК «СИБИНТЕК».

🔵Как изменился ландшафт кибербезопасности за последние два года?
🔵Какие решения импортозамещаются в первую очередь?
🔵Какие приоритеты ставятся во главу угла в защите промышленной инфраструктуры?

Обо всём этом и не только смотрите в нашем пятом выпуске!

Спойлер: тему ИИ тоже затронули 🧑‍💻

🔗Переходите по ссылкам, чтобы посмотреть новую серию в соцсетях:
📺Смотреть в VK Video
📺Смотреть в Rutube
📺Смотреть в Youtube

❕Кстати, Алексей Гуревич станет модератором «Диалога с регуляторами» в рамках нашей R-EVOLUTION CONF 2024, которая состоится уже 11 октября!

🖥 Зарегистрироваться

#RVision_Подкасты