Самые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли, записи эфиров AM Live, подкастов, интервью, распаковок и шоу AM Talk. РКН № 052152. https://knd.gov.ru/license?id=676f8f644de6c368451c0328®istryType=bloggersPermission
Как взломали банк на $80 млн — и что можно было сделать иначе
Всё началось с неработающего принтера.
SWIFT-платежи не вышли вовремя.
А дальше — $80 миллионов исчезают со счетов Центробанка Бангладеш.
Один из крупнейших киберинцидентов последних лет разобрал в деталях Иван Булавин (Positive Technologies).
Пошаговый анализ атаки:
🔹фишинг
♦️закрепление
🔶перемещение по сети
Можно ли было предотвратить такой сценарий?
Да — если ИБ-команда училась бы не «для галочки», а как в реальности: на боевых сценариях.
В новом AM TALK PRO:
🔹 как готовить аналитиков SOC на реальных атаках
🔹 чем отличаются настоящие тренировки от симуляторов
🔹и как выбрать подходящее обучение
Съёмки прошли в рамках Positive Hack Days 2025 в Лужниках
Смотрите прямо здесь или на любой платформе:
📺 ВК Видео
📺 RuTube
📺 YouTube
ERID: 2VfnxxVSxzL
С 1 июля по 28 августа компания «Газинформсервис» проводит отбор участников для обновлённой «Биржи ИБ- и IT-стартапов». Для подачи заявки достаточно заполнить анкету на сайте проекта или отправить презентацию на pr@gaz-is.ru.
Победитель получит медийную поддержку и доступ к аудитории одного из ключевых форумов кибербезопасности Global Information Security Days (GIS DAYS) 2025.
Регистрация и подробности: https://startup.gaz-is.ru/?erid=2Vfnxy442TJ
Как выбрать стратегию кибербезопасности и не навредить бизнесу
«ИБ нельзя навязывать — особенно тогда, когда она начинает мешать развитию бизнеса. Стратегия должна не тормозить, а усиливать».
На Positive Hack Days мы поговорили с Максимом Степченковым, совладельцем RuSIEM, о ключевых вызовах, с которыми сталкиваются компании при выборе ИБ-решений:
▪️ почему моновендорные подходы не работают в 2025,
▪️ где грань между безопасностью и избыточным контролем,
▪️ как ИИ влияет на оценку рисков,
▪️ и с чего стоит начать новым командам, чтобы не ошибиться.
Смотреть интервью:
ВК Видео
YouTube
RuTube
Распаковка SolidPoint DAST: как защитить веб-приложения и API от уязвимостей
В новом выпуске Валерий Куваев, руководитель направления защищённой разработки SolidLab, представляет решение, способное трансформировать подход к поиску уязвимостей — SolidPoint DAST.
Что это?
Это инновационный инструмент для динамического анализа, который эффективно выявляет различные уязвимости, вызванные ошибками кодирования и конфигурации как в производственных, так и в тестовых средах.
Вы узнаете о том, как SolidPoint DAST:
🔹 Обеспечивает масштабируемость по сравнению с конкурентами;
🔹 Автоматизирует процессы анализа и сканирования для экономии времени.
Смотрите выпуск там, где удобно:
📺 ВК Видео
📺 YouTube
📺 RuTube
Хактивисты стоят за 20% атак на российские компании в 2025 году
За 6 месяцев 2025 года хактивисты стояли за 20% всех атак на российские организации — против 14% годом ранее. При этом:
— 24% критичных инцидентов также связаны с хактивистами (в 2024 было 30%)
— 25% атак хактивистов пришлись на ИТ-сектор
— Далее — телеком (18%) и госорганы (11%)
Всё чаще кластеры, которые формально относятся к хактивистам, требуют выкуп за расшифровку данных или восстановление доступа к инфраструктуре. А потом — публикуют заявления об «идеологической атаке» в телеграм-каналах или на теневых форумах. Некоторые такие группы и вовсе переходят к шпионской активности.
Читать подробнее
ИИ меняет всё: как технологии трансформируют ИТ-ландшафт
Искусственный интеллект перестаёт быть инструментом будущего — он уже сегодня влияет на все процессы в ИТ и кибербезопасности. В интервью с Искандером Мардановым, директором по развитию бизнеса АО «Атомдата-Иннополис» обсудили актуальные задачи в области ИТ и кибербезопасности, обращая внимание на современные вызовы и новые подходы к защите данных.
В выпуске:
— Какие угрозы становятся критичными уже сейчас;
— Почему культура кибербезопасности должна быть проактивной, а не реактивной;
— Как партнёрство с Positive Technologies помогает компаниям выстраивать устойчивую защиту;
— Как избежать репутационного краха через киберустойчивость;
— Где найти и как удержать квалифицированных ИБ-специалистов в условиях кадрового дефицита.
⚠️ Обсуждаем, как грамотное внимание к ИБ помогает бизнесу снижать регуляторные и операционные риски ещё до инцидента.
Интервьюер: Илья Шабанов, генеральный директор AM Медиа
Смотреть интервью:
📺 ВК Видео
📺 YouTube
📺 RuTube
Innostage Cardinal TDIR: инновации в автоматизации инцидентов
В выпуске Распаковки Анна Олейникова, директор по продуктовому развитию Innostage, делится первыми подробностями о новом решении — Cardinal TDIR.
Это не просто платформа, а полноценный инструмент трансформации процессов ИБ: автоматизация, обогащение, мультивендорность и машинное обучение в действии.
В выпуске говорим:
▪️ Как Innostage Cardinal TDIR улучшает автоматизацию обработки инцидентов
▪️ Почему важны метрики эффективности и успешности при внедрении решения
▪️ Как продукт использует искусственный интеллект для верификации и фильтрации инцидентов
▪️ Какие преимущества предоставляет новое поколение решений
▪️ Как начинается опытная эксплуатация технологии от Innostage — Carmina AI
Смотрите выпуск и отправляйте коллегам:
📺 ВК Видео
📺 YouTube
📺 RuTube
Главные новости на 4 июля:
⚡️ ГК «Солар» выпустила NGFW для ретейла, МСБ и филиалов корпораций
⚡️ Арестован мошенник, который обманывал посетительниц сайтов знакомств
⚡️ Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке
⚡️ APT-атак стало на 27% больше: под ударом госсектор и промышленность
⚡️ УБК МВД предупредило о фишинге под видом оплаты проезда на платных трассах
⚡️ В системах управления уязвимостями 78% компаний ценят качество сканирования
Больше новостей на https://www.anti-malware.ru/news
🚨 Атаки на сайты вузов выросли на 74% во время приёмной кампании
Пока абитуриенты и их семьи гадают, где продолжится их будущее, сайты приёмных комиссий «падают» от DDoS-атак.
Генерируемый ботами трафик может создать серьезные проблемы для абитуриентов, которые просто не смогут вовремя получить нужную информацию. ВУЗы оказались явно не готовы к такому наплыву ботов.
Решением может стать подключение специализированного сервиса управления и фильтрации активности ботов. А в отсутствие бюджетов можно использовать опенсорсные решения для создания и поддержания черных списков с ручным обновлением. Это вполне может стать временным решением на период выбора более надежного решения.
Комментарий Ильи Шабанова, генерального директора AM Медиа:
«Поступление в ВУЗ - это большой стресс для абитуриентов. Проблемы с доступом к информации значительно усугубляют и без того нервную ситуация для сотен тысяч человек.Читать полностью…
Активность ботов может быть и не обязательно вредоносной, те же самые поисковые и ИИ-агенты генерируют серьезную нагрузку на большинство популярных северов. Надо быть к этому готовым и обзаводиться средствами контроля за ботами, которые покажут, какой именно бот и зачем заходил на ваш сайт.
Далее можно будет принимать решение, какой трафик пускать под нож, а какой оставить.»
Главные новости на 3 июля:
⚡️ В магазине аддонов Firefox найдены 40+ фейков, нацеленных на кражу крипты
⚡️ ChatGPT ошибается с адресами сайтов — фишеры не дремлют
⚡️ Почти треть кибергруппировок в России нацелена на сферу ТЭК
⚡️ Опасная уязвимость в PHPWord: атакующий мог читать файлы на сервере
⚡️ Российские физики успешно испытали отечественный квантовый компьютер
⚡️ FaceTime в iOS 26 блокирует звонок при попытке раздеться в кадре
Больше новостей на https://www.anti-malware.ru/news
Почему цифровая трансформация невозможна без сильной и понятной информационной безопасности?
В новом выпуске интервью говорим с Оксаной Бубело, директор департамента информационной безопасности компании «АТ Консалтинг».
В центре внимания:
— Баланс между требованиями регуляторов и реальной эффективностью защиты;
— Как демонстрация успешных кейсов формирует доверие клиентов;
— Почему ИБ — не просто поддержка, а стратегическая составляющая цифровых проектов;
— Механизмы включения ИБ-затрат в бизнес-планирование;
— ИБ как приоритет на уровне Минцифры.
Плюс — говорим про автоматизацию управления цифровыми секретами и важность диалога между ИБ и бизнесом.
Модератор: Олеся Афанасьева, креативный продюсер AM Медиа
Реальный опыт, живой разговор и чёткие ориентиры для тех, кто выстраивает защиту в условиях постоянных изменений.
Смотреть интервью:
📺 ВК Видео
📺 YouTube
📺 RuTube
Что стоит за амбициозной целью — стать лидером кибербеза в стране?
Мы разобрали это в Блиц интервью с Егором Халиловым, коммерческим директором компании F6.
Вместе с модератором Екатериной Ярцевой обсудили:
▪️ Почему название F6 — это не просто бренд, а архитектура из шести продуктов;
▪️ Что такое «Индекс кибербезопасности» и как он помогает защищать внешний периметр;
▪️ Как F6 выходит за пределы России — курс на Азию и Ближний Восток;
▪️ Как удержать фокус на защите российских клиентов в эпоху глобальной нестабильности;
▪️ И главное — какую стратегию выбрала компания, чтобы стать №1 в отрасли.
В выпуске также: борьба с шифровальщиками, вызовы ИБ-рынка и планы по расширению продуктовой линейки.
Смотрите интервью:
📺 ВК Видео
📺 YouTube
📺 RuTube
Ответный ход Max: разработчики запускают багбаунти на фоне скандала
На фоне резкой критики в адрес мессенджера Max — от обвинений в слежке до использования компонентов из недружественных стран — разработчики сделали логичный и грамотный шаг: объявили о запуске программы Bug Bounty с вознаграждением до 5 миллионов рублей за найденные уязвимости.
Это не просто реакция на шум в инфополе, а попытка укрепить доверие и показать, что безопасность пользователей — приоритет. Такой открытый формат взаимодействия с экспертами ИБ-сферы воспринимается как зрелое решение и соответствует практике крупных международных проектов.
Как не повторить чужие ошибки: Россия и атаки через библиотеки
В новом выпуске Блиц с Алексеем Смирновым, генеральным директором и основателем компании CodeScoring говорим о том, как выглядят реальные киберугрозы изнутри, почему уязвимости возвращаются и какие процессы не работают в российских ИБ-командах.
Ключевая тема выпуска — инциденты, связанные со скомпрометированными библиотеками.
Какие уроки вынесла Россия, и что должен знать каждый технический директор, архитектор или безопасник?
Модератор — Илья Шабанов, генеральный директор AM Медиа
В выпуске:
— Почему разработчики игнорируют безопасность и как это меняется
— Повторное использование уязвимостей: кейс Lockfuse
— Как убедить руководство инвестировать не в софт, а в команды
— Почему без сильных админов и процессов вся защита — иллюзия
— Что не так с подходом к опенсорсу и его поддержке
Практика, кейсы, выводы, которые можно внедрить уже сейчас.
Смотрите интервью там, где удобно:
📺 ВК Видео
📺 YouTube
📺 RuTube
Какие вызовы стоят перед российскими IT-компаниями сегодня?
Какие технологии формируют завтрашний день?
Об этом — в новом выпуске Блиц-интервью с Эльманом Бейбутовым, директором по развитию бизнеса UserGate
Обсуждаем:
– Переломные изменения в IT-ландшафте: что делать бизнесу?
– Как выстраивать устойчивые отношения с вендорами?
– Почему подход Zero Trust и AI — уже must-have?
– Как выбрать решение, если всё слишком быстро меняется?
– И при чём тут кадровая квалификация?
Модератор: Илья Шабанов, генеральный директор «АМ Медиа»
Смотрите, делитесь, и не забудьте оставить комментарий:
📺 ВК Видео
📺 YouTube
📺 RuTube
MAX усиливает защиту: теперь с VK Security Gate и ИИ
Национальный мессенджер MAX, о котором громко заявили меньше месяца назад, стал защищённее.
Сообщается, что цифровую платформу подключили к системе автоматического анализа кода VK Security Gate, которая в связке с ИИ ежедневно проверяет до 1,5 млрд строк. Разработчики уверяют, что это позволяет не только выявлять уязвимости и аномалии, но и предлагать улучшения для кодовой базы.
VK называет интеграцию шагом к проактивной безопасности и прозрачной разработке.
Контекст: MAX был утверждён как государственный проект указом Владимира Путина и заявлен как российская альтернатива Telegram и WhatsApp*. В будущем в мессенджер планируется встроить доступ к Госуслугам, сервисам финтеха и банкам.
На фоне недавнего скандала — подозрений в слежке, передаче данных и использовании иностранных компонентов — интеграция Security Gate и запуск Bug Bounty могут стать попыткой восстановить доверие.
*принадлежит Meta, признанной экстремистской и запрещенной в РФ.
Главные новости на 9 июля:
⚡️ Android получил панель для проверки актуальности служб Google
⚡️ 18 троянских расширений Chrome и Edge заразили 2,3 миллиона пользователей
⚡️ ИИ-ассистент KIRA от Kaspersky теперь работает на GigaChat 2.0
⚡️ За 5 лет количество компаний в сфере кибербезопасности выросло на треть
⚡️ Умные колонки подслушивают, но все разговоры не передают
⚡️ TapTrap: новая атака на Android с обходом системы разрешений
Больше новостей на https://www.anti-malware.ru/news
Госдума отклонила законопроект о легализации белых хакеров
Профильный комитет Госдумы рекомендовал отклонить законопроект о легализации деятельности исследователей уязвимостей (так называемых «белых хакеров»). Документ противоречит нормам законодательства о гостайне и критической информационной инфраструктуре. Комитет также указал на риски для нацбезопасности — в частности, возможность утечки данных в недружественные юрисдикции.
Один из авторов инициативы, депутат Антон Немкин, пообещал повторно внести законопроект в составе пакета нормативных актов по анализу защищённости ИС. Минцифры продолжает обсуждение с ведомствами.
Инициатива вызывала противоречивую реакцию: часть экспертов опасалась неконтролируемой активности, другие — призывали к правовому регулированию bug bounty. Законопроект обсуждается с 2022 года, но пока безрезультатно.
Читать подробнее
Главные новости на 8 июля:
⚡️ Уязвимость в Call of Duty: WWII позволяла взламывать пользователей Windows
⚡️ CICADA8 представила решение для защиты цепочки поставок ПО
⚡️ XWorm RAT оброс разнородными загрузчиками для обхода защиты Windows
⚡️ В Госдуму внесен законопроект Минцифры о государственных информсистемах
⚡️ Минцифры запустило новый этап баг-баунти с наградой до 1 млн рублей
Больше новостей на https://www.anti-malware.ru/news
Вчера прогремела новость: с 1 сентября Apple обязуют допустить установку RuStore на свои устройства
Президент Владимир Путин подписал закон, согласно которому с 1 сентября 2025 года Apple не сможет ограничивать установку RuStore на iPhone и iPad.
Но так ли все однозначно?
Узнали мнение у Ильи Шабанова, генерального директора АМ Медиа:
Продукция Apple, как и многих других мировых брендов, официально не поставляется в Россию. Покупатель приобретает "серый" товар на свой страх и риск. Поэтому странно ожидать, что закон может простимулировать Apple к каким-то шагам, а тем более что-то запретит им делать. Результат будет нулевой.
В самом негативном сценарии законом воспользуются для того, чтобы наложить на Apple штрафные санкции или заблокировать их сервисы в России. Но на это едва ли решатся, так как сами народные избранники и их семьи массово используют продукцию Apple.
Главные новости на 4 июля:
⚡️ Microsoft удаляет PowerShell 2.0 из Windows 11 ради безопасности
⚡️ Организаторы фишинговых атак используют фейковые продажи полисов
⚡️ Во время ЕГЭ на 30% выросло число вредоносных сайтов для школьников
⚡️ Новый шпионский софт Batavia атакует промышленность в России
⚡️ Альфа-Банк запустил баг-баунти: за уязвимости платят до 400 тыс. руб.
⚡️ МВД России назвало пять схем заражения смартфонов зловредами
Больше новостей на https://www.anti-malware.ru/news
С 1 сентября Apple обязана допустить RuStore на свои устройства
Президент России Владимир Путин подписал закон, запрещающий Apple ограничивать установку российского магазина приложений RuStore на iPhone и iPad.
С осени 2025 года владельцы устройств на iOS смогут свободно устанавливать и использовать RuStore, включая оплату покупок внутри приложений.
Документ также запрещает блокировать функциональность гаджетов при установке стороннего ПО, навязывать свою ценовую политику и ограничивать способы оплаты — требования распространяются и на Apple, и на Google.
Нарушения будут трактоваться как производственный брак, что даст пользователям право требовать возврата, замену или ремонт устройства.
🔐 Дефолтные настройки и неосмотрительные строки в конфигурациях — реальная угроза, о которой часто забывают. Мы поговорили с Виталием Масютиным, техническим директором компании «ЛИНЗА», о том, как новый продукт помогает закрыть этот риск.
Из выпуска вы узнаете:
- Как ЛИНЗА «Контроль конфигураций» выявляет потенциальные лазейки до того, как это сделает злоумышленник?
- Почему настройка компонентов важнее, чем кажется?
- Как работает интеграция с другими средствами ИБ?
- Для кого продукт станет незаменимым — даже если ресурсов немного?
Виталий делится личным опытом, инсайтами и объясняет, почему этот подход может изменить ваш взгляд на безопасность инфраструктуры.
Видео будет полезно:
— IT-директорам и ИБ-руководителям
— Администраторам систем
— Тем, кто внедряет DevSecOps-практики
— Всем, кто хочет держать безопасность под контролем, а не «на удачу»
Съёмки прошли на Positive Hack Days 2025 в Лужниках.
Смотрите сейчас по ссылке ниже и делитесь мнением в комментариях⬇️
📺 ВК Видео
📺 YouTube
📺 RuTube
Инфобез – стратегия и вызовы будущего
В условиях, когда информационная безопасность перестала быть просто задачей ИТ-департамента, мы обсуждаем, как она становится стратегическим элементом устойчивого развития бизнеса.
В новом интервью с Павлом Боглай, руководителем отдела информационной безопасности компании «Криптонит», поднимаем важные вопросы:
— Как выстраивается доверие бизнеса к ИБ и что на него влияет;
— Почему специалисты ИБ должны быть вовлечены в партнёрства с самого начала;
— Как ИБ интегрируется в планирование проектов, включая использование ИИ;
— Импортозамещение, сертификация и актуальные подходы к защите периметра;
— Киберполигоны как инструмент повышения доверия к решениям.
Модератор: Илья Шабанов, генеральный директор AM Медиа
Смотреть интервью:
📺 ВК Видео
📺 YouTube
📺 RuTube
🔹Зумеры добрались до NGFW🔹
Вам норм?
Они выбирают не «коробки», а целостные экосистемы.
Им плевать на сухие спеки — они выбирают руками и глазами.
Продукт должен быть стильным, интуитивным и вызывать желание остаться.
🔹Почему зумеры не боятся автоматизации?
🔹Зачем межсетевому экрану эстетика?
🔹И как сделать продукт, который будет не только защищать, но и вдохновлять?
Анна Комша (Positive Technologies) — о поколенческом сдвиге, живом интерфейсе и будущем ИБ.
Съёмки прошли на Positive Hack Days 2025 в Лужниках
Смотрите выпуск AM Talk PRO там, где удобно, или прямо в телеграм
YouTube
VK Видео
Rutube
ERID: 2VfnxxhJXmA
Делитесь мнениями в комментариях — нам интересно, насколько далеко зашла смена поколений.
Главные новости на 2 июля:
⚡️ InfoWatch Traffic Monitor теперь защищает данные в мессенджере Frisbee
⚡️ Новая уязвимость в Forminator грозит захватом 600 000 сайтов WordPress
⚡️ Каждая четвертая компания в России понесла убытки из-за мошенников
⚡️ Фишинг под видом инвестиций: мошенники создают фейковые платформы
⚡️ Nova Special Edition получила сертификат ФСТЭК России и 4 уровень доверия
Больше новостей на https://www.anti-malware.ru/news
«Код Безопасности» проведет вебинар про новые возможности vGate 5.1
15 июля эксперты «Кода Безопасности» проведут стрим «Новые возможности vGate 5.1: функционал распределенного NGFW», где расскажут об изменениях новой версии средства микросегментации и защиты жизненного цикла виртуальных машин.
В программе вебинара:
• тренды в области виртуализированных сред;
• новые возможности vGate 5.1 и их применение в реальных задачах;
• демонстрация новой версии vGate 5.1.
Старт вебинара запланирован на 11:00 (МСК). Чтобы стать участником стрима, необходимо зарегистрироваться по ссылке.
Главные новости на 30 июня:
⚡️ Критическая уязвимость в sudo позволяет запустить любую команду как root
⚡️ Фейковые сайты под Poizon обманывают покупателей в России
⚡️ ViPNet Coordinator IG 5 от ИнфоТеКС получил сертификат ФСТЭК России
⚡️ Число «зондирующих» DDoS-атак в России выросло в 10 000 раз
⚡️ УБК МВД предупреждает о новой схеме криптоскама
⚡️ Мошенники крадут деньги под видом «кино на расстоянии» в Telegram
Больше новостей на https://www.anti-malware.ru/news
Главные новости на 30 июня:
⚡️ Контроль 24/7: Ростелеком и Солар обновили сервис мониторинга утечек данных
⚡️ Россиянам в Telegram рассылают вредоносные APK от имени Красного Креста
⚡️ macOS-юзеров через ClickFix атакует Odyssey Stealer — переодетый Poseidon
⚡️ Windows 11 получила интеграцию с 1Password в новой Dev-сборке
⚡️ Линус Торвальдс снова в ударе: Bcachefs исключают из ядра Linux
⚡️ Мошенники используют аккаунты в букмекерских конторах для краж и дроппинга
Больше новостей на https://www.anti-malware.ru/news
Итоги эфира AM Live: как защититься от уязвимостей в стороннем ПО
В прямом эфире мы обсудили то, что остаётся слепой зоной даже в зрелых ИБ-стратегиях: стороннее программное обеспечение и риски, которые приходят вместе с ним.
🔎 Вместе с экспертами разобрали:
– Как подходить к выбору поставщика с учётом ИБ
– Что даёт SBOM на практике и как его проверять
– Почему Bug Bounty у вендора — это не прихоть, а признак зрелости
– Как приоритизировать проверки, если в инфраструктуре десятки подрядчиков
– Что делать, если в ПО найден баг, а вендор молчит
– Кто внутри компании должен отвечать за "чистоту" стороннего софта
– Как строить процессы валидации обновлений и защиты конфиденциальных данных
⚠️ Обсудили и сложные кейсы — когда отказаться от ПО невозможно, а доверия к нему нет.
Говорили честно, с практическим уклоном и без иллюзий.
Смотрите запись на любой из удобных площадок:
📺 VK Видео
📺 RuTube
📺 YouTube