Обновить
16K+
4,44
Оценка работодателя
66,74
Рейтинг
330
Подписчики
Сначала показывать

В фокусе RVD: трендовые уязвимости июня

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели6.5K

Хабр, привет!

На связи команда инженеров-аналитиков R-Vision. В июне 2026 года мы выделили 19 трендовых уязвимостей, и включили в дайджест те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.

В этом материале мы разобрали условия эксплуатации каждой уязвимости, возможные последствия их успешной эксплуатации и рекомендации по защите. Обзор поможет ИБ-командам расставить приоритеты при обновлении систем и быстрее закрыть наиболее критичные риски.

Читать далее

Nightmare Eclipse: один против Microsoft

Уровень сложностиСредний
Время на прочтение10 мин
Охват и читатели8.2K

Хабр, привет!

На связи Владимир Шнейдмюллер, аналитик-исследователь угроз кибербезопасности R-Vision.

Вокруг Nightmare Eclipse за последние недели успело сложиться почти всё, что обычно сопровождает громкие публичные zero-day: резкие заявления автора, споры о такой практике раскрытия, быстрые проверки PoC сообществом, первые форки и закономерный вопрос - что из этого можно увидеть в телеметрии, а что останется почти полностью за пределами SIEM?

Мы разобрали несколько опубликованных PoC и в этой статье начнем с первых трёх: YellowKey, GreenPlasma и MiniPlasma. Они существенно различаются как по векторам атак, так и по возможностям обнаружения. YellowKey интересен как обход BitLocker через WinRE, но почти не оставляет удобных событий в ОС. GreenPlasma демонстрирует низкоуровневый примитив на стыке CTF/Winlogon и Windows Object Manager. MiniPlasma, наоборот, уже дает практический сценарий локального повышения привилегий, где можно строить вполне рабочие детекты по реестру, файловой системе и запуску процессов.

Ниже не будет пошаговой инструкции по эксплуатации. Нас интересуют механика, артефакты и точки наблюдения, которые полезны SOC и threat hunting-командам.

Читать далее

Технический трек R-EVOlution Conference 2026: 11 докладов, которые теперь можно посмотреть в записи

Уровень сложностиПростой
Время на прочтение7 мин
Охват и читатели7K

Иногда самые интересные разговоры на конференциях происходят не на главной сцене. Пока в большом зале обсуждают рынок, стратегию и будущее индустрии, в соседней секции инженеры, аналитики и архитекторы разбирают то, с чем сталкиваются каждый день: алерты, уязвимости, фиды, автоматизацию, инвентаризацию, persistence в Linux и безопасность AI-систем.

На R-EVOlution Conference 2026 такой площадкой стал технический трек. Мы запустили его впервые как отдельную секцию для специалистов, которым важны не общие формулировки, а конкретные сценарии, ошибки и рабочие решения.

Трек проходил в камерном зале и без онлайн-трансляции. Поэтому если вы не были на площадке, попасть в эту часть конференции было невозможно. Но мы записали выступления и теперь публикуем ролики с докладами.

В этой статье собрали короткий гид по техническому треку: кто выступал, о чём рассказывал и какие доклады стоит посмотреть, если вам близки практические задачи SOC, VM, Threat Hunting, TI, SIEM/SOAR, AI Security и Linux detection.

Читать далее

В фокусе RVD: трендовые уязвимости мая

Время на прочтение9 мин
Охват и читатели6.2K

Хабр, привет!

На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в мае 2026 года, и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.

Читать далее

В фокусе RVD: трендовые уязвимости апреля

Уровень сложностиСредний
Время на прочтение9 мин
Охват и читатели6.3K

Хабр, привет!

На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в апреле 2026 года, и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.

Читать далее

CVE-2026-3502 в TrueConf: как доверенный механизм обновлений превратился в вектор атаки

Уровень сложностиСредний
Время на прочтение16 мин
Охват и читатели7.4K

Хабр, привет! На связи Алина Байрамова, аналитик-исследователь угроз кибербезопасности R-Vision.

В этой статье я разберу уязвимость нулевого дня в TrueConf Server (CVE-2026-3502), связанную с механизмом обновлений, и то, как она может быть использована для компрометации изолированных инфраструктур через доверенный канал распространения ПО.

Читать далее

В фокусе RVD: трендовые уязвимости марта

Уровень сложностиСредний
Время на прочтение9 мин
Охват и читатели5.9K

Хабр, привет!

На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в марте, и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.

Читать далее

В фокусе RVD: трендовые уязвимости февраля

Уровень сложностиСредний
Время на прочтение9 мин
Охват и читатели6K

Хабр, привет!

На связи команда инженеров-аналитиков R-Vision. В феврале мы отобрали 17 потенциально трендовых уязвимостей, из которых 11 получили подтверждённый статус. В этот дайджест мы включили только те из них, которые представляют наибольший практический интерес для специалистов по информационной безопасности — с учётом уровня риска, фактов подтверждённой эксплуатации и потенциального влияния на инфраструктуру.

Полный перечень уязвимостей доступен в Базе уязвимостей RVD (R-Vision Vulnerability Database), которая используется в продукте R-Vision VM.

Читать далее

В фокусе RVD: трендовые уязвимости января

Время на прочтение6 мин
Охват и читатели5K

Хабр, привет!

На связи команда инженер-аналитиков R-Vision. В январе мы выделили 12 трендовых уязвимостей и включили в этот дайджест те, что представляют наибольшую опасность по уровню риска, подтверждённой эксплуатации и практическому интересу для специалистов информационной безопасности.

Полный перечень уязвимостей доступен в Базе уязвимостей RVD (R-Vision Vulnerability Database), которая используется в продукте R-Vision VM.

Читать далее

В фокусе RVD: трендовые итоги 2025 года

Уровень сложностиСредний
Время на прочтение5 мин
Охват и читатели7.1K

Хабр, привет!

На связи команда инженер-аналитиков R-Vision. Сегодня мы подведём итоги 2025 года по активно эксплуатируемым уязвимостям, поделимся статистикой разборов, а также вспомним наиболее громкие уязвимости.

Читать далее

В фокусе RVD: трендовые уязвимости декабря

Уровень сложностиСредний
Время на прочтение6 мин
Охват и читатели5.5K

Хабр, привет!

На связи команда экспертизы инструментального анализа защищенности R-Vision, которая создает базу уязвимостей (RVD) для продукта R-Vision VM. 

Каждый месяц наша команда отбирает трендовые уязвимости, которые представляют наибольшую опасность для наших заказчиков. В этом выпуске дайджеста мы расскажем про трендовые уязвимости декабря 2025 года.

Читать далее

Охота на слона: анатомия реалистичной атаки на крупный бизнес

Время на прочтение7 мин
Охват и читатели7.4K

Привет, Хабр! 

В рамках киберучений CyberCamp 2025 R-Vision выступил партнёром и разработал для участников сценарий расследования инцидента в инфраструктуре крупной компании — Bravera Capital. Задача была не в том, чтобы придумать очередной CTF-квест, а в том, чтобы воспроизвести процесс расследования реальной атаки так, как он выглядит в корпоративной среде.

Часто в CTF-соревнованиях задания бывают оторваны от реальности: стеганография в картинках с котиками или бинарная эксплуатация древних сервисов, которые не встретишь в дикой природе. CyberCamp, напротив, строится на кейсах из повседневной практики ИБ.

Создавая задание для CyberCamp 2025 мы ставили цель смоделировать максимально реалистичный kill chain современной APT-группировки или оператора RaaS (Ransomware-as-a-Service). Нам было важно, чтобы участники прочувствовали ту самую «боль» настоящего Incident Response.

В этой статье разберём «кухню» сценария: почему выбрали связку Confluence + Veeam, зачем переименовывали бинарники и почему именно LockBit стал финальным аккордом. А также предложим варианты выявления подобных атак.

Читать далее

Как R-Vision SOAR помог бороться с хакерами на Standoff 16

Уровень сложностиСредний
Время на прочтение5 мин
Охват и читатели6.5K

Хабр, привет!

В начале октября этого года прошла Standoff 16 – крупнейшая кибербитва России и одно из самых реалистичных соревнований в мире по кибербезопасности. На виртуальном полигоне «Государства F» сошлись более 30 команд атакующих и защитников. В течение трёх дней участники оттачивали навыки противодействия кибератакам, отражая атаки на инфраструктуру, максимально приближенную к реальной: городскую среду, металлургию, банковский сектор и логистику.

В этот раз событие стало особенным: на Standoff защитники получили возможность работать с системой класса SOAR – R-Vision SOAR. Для нас, как разработчика, это стало настоящим экспериментом: мы хотели проверить, как автоматизация поведёт себя в динамике кибербитвы, когда атакующие действуют максимально агрессивно и счёт идёт на минуты.

В статье рассказываем и показываем как всё прошло.

Читать далее

В фокусе RVD: трендовые уязвимости ноября

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели5.7K

Хабр, привет!

На связи команда инженер-аналитиков R-Vision. В ноябре нами было выявлено 13 трендовых уязвимостей. В дайджест вошли лишь те, что представляют наибольшую опасность по уровню риска, подтверждённой эксплуатации и практическому интересу для специалистов информационной безопасности.

Полный перечень уязвимостей доступен в Базе уязвимостей RVD (R-Vision Vulnerability Database), которая используется в продукте R-Vision VM. Данные поступают в базу из более чем 300 источников и автоматически обновляются каждые 8 часов. Это позволяет обеспечивать актуальность и полноту представленной информации. Каждая уязвимость проходит проверку в лаборатории R-Vision, где развёрнуто более 700 тестовых стендов.

Читать далее

Ближайшие события

В фокусе RVD: трендовые уязвимости октября

Время на прочтение11 мин
Охват и читатели6.8K

Хабр, привет!

Мы проанализировали широкий спектр уязвимостей за октябрь 2025 и собрали в дайджест те уязвимости, которые представляют наибольшую опасность — по уровню риска, подтверждённой эксплуатации и практическому интересу для специалистов информационной безопасности.

Читать далее

В фокусе RVD: трендовые уязвимости сентября

Уровень сложностиСредний
Время на прочтение12 мин
Охват и читатели5.2K

Хабр, привет!

Вендоры и исследователи по кибербезопасности традиционно не спешат раскрывать технические детали уязвимостей сразу после их обнаружения. Причина в том, что публикация рабочего PoC (proof of concept) резко повышает вероятность массовой эксплуатации. Компании предпочитают выиграть время, чтобы пользователи успели установить обновления, и только после этого публикуют подробные отчёты.

Однако даже без раскрытия PoC можно определить уязвимости, которые представляют реальную опасность и требуют оперативной реакции.

Аналитики R-Vision регулярно отслеживают новые уязвимости, оценивают их критичность и подбирают практические рекомендации по защите. В сентябре мы выделили несколько CVE, которые уже эксплуатируются или могут представлять серьёзную угрозу .

Читать далее

Что самое важное в тестировании? Мы спросили у команды

Уровень сложностиПростой
Время на прочтение5 мин
Охват и читатели4.6K

Привет, Хабр! На связи Алина Корсакова, тестировщик в кластере качества RVN Support, R-Vision.

Если вы работаете в разработке, то наверняка сталкивались с QA-командой. Кто-то считает тестировщиков тормозом релиза, кто-то — формальными исполнителями чек-листов, а кто-то вообще полагает, что всё за них решит автоматизация.

Тестирование — это не просто «щёлкать кнопки» и фиксировать баги. Это умение понимать продукт, видеть его целостно, находить слабые места ещё до того, как они станут проблемой для пользователей. Это способность спорить с аналитиками, договариваться с разработчиками и искать компромиссы, чтобы качество не страдало. Это искусство смотреть на систему глазами конечного пользователя, предугадывать его действия и ожидания.

Чтобы осветить важные аспекты тестирования, которые обычно остаются за кадром, я задала коллегам один, на первый взгляд, простой вопрос:

 – Что самое важное в тестировании?

Результаты опроса оказались неожиданно многогранными и заставили меня задуматься о множестве нюансов, которые остаются за кадром. Мой опрос охватил специалистов с разным опытом работы - от начинающих тестировщиков до опытных лидов, от этого ответы ещё более интереснее.

Читать далее

В фокусе RVD: трендовые уязвимости августа

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели6.3K

Хабр, привет!

На связи команда инженер-аналитиков отдела по инструментальному анализу защищенности компании R-Vision. Мы подготовили свежий дайджест трендовых уязвимостей, обнаруженных в августе 2025 года. В нём собраны наиболее опасные уязвимости, которые уже сейчас активно эксплуатируются в атаках и их устранение должно быть в приоритете.

Читать далее

Туннель в никуда: как ngrok помогает обойти периметр и как это остановить

Уровень сложностиПростой
Время на прочтение10 мин
Охват и читатели23K

Всем привет!

Сегодня речь пойдет о распределенном обратном прокси-сервере ngrok и эксплуатации его возможностей атакующими. По данным MITRE ATT&CK инструмент используется различными APT группировками, в том числе в атаках направленных на компании в России и странах СНГ, что упоминается в Ландшафте киберугроз от команды Kaspersky Cyber Threat Intelligence и в статье Распутываем змеиный клубок: по следам атак Shedding Zmiy.

В данной статье мы рассмотрим примеры использования ngrok в операционных системах Windows и Linux, а также определим маркеры, по которым можно выявить его использование.

Читать далее

Интеграции в действии: как связать ИБ-системы

Уровень сложностиСредний
Время на прочтение11 мин
Охват и читатели6K

Хабр, привет! Меня зовут Елена Петренко, я бизнес-аналитик по информационной безопасности в компании R-Vision.

В прошлой статье мы подробно рассматривали интеграцию SOAR-системы с АСОИ ФинЦЕРТ для автоматизации взаимодействия с регулятором. Сегодня я расскажу, почему интеграции в целом являются ключевым элементом эффективного управления ИБ, какие бывают способы интеграции систем и рассмотрю практические кейсы интеграции SOAR с другими популярными сервисами: Telegram и Kaspersky Security Center, а также поделюсь опытом работы с АСОИ ФинЦЕРТ в более широком контексте.

Читать далее

Информация

Сайт
rvision.ru
Дата регистрации
Дата основания
Численность
501–1 000 человек
Местоположение
Россия