anti_malware | Technologies

Telegram-канал anti_malware - AM Live

13340

Самые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли, записи эфиров AM Live, подкастов, интервью, распаковок и шоу AM Talk. РКН № 052152. https://knd.gov.ru/license?id=676f8f644de6c368451c0328®istryType=bloggersPermission

Subscribe to a channel

AM Live

Главные новости на 11 июля:

⚡️ Разработчик потерял $500 тыс. из-за поддельного пакета с бэкдором

⚡️ Цифровизация в промышленности: в России окупаемость медленнее на 20%

⚡️ Компаний в списке для ИТ-ипотеки стало больше — шанс получить льготу вырос

⚡️ 175 фейковых сайтов появилось на фоне премьеры Игры в кальмара

⚡️ По России распространяется инвестиционная афера от имени ГазИнвеста

Больше новостей на https://www.anti-malware.ru/news

Читать полностью…

AM Live

Во Франции задержан россиянин по подозрению в участии в кибератаках

В парижском аэропорту задержан известный баскетболист, выступающий за МБА МАИ и студенческую лигу США, Даниил Касаткин. Его обвиняют в переговорах с жертвами программ-вымогателей от имени хакеров.

По данным следствия, атаки затронули около 900 американских организаций. В случае признания вины Касаткину грозит до 20 лет лишения свободы.

Адвокаты заявляют, что он не обладает компьютерной грамотностью и мог использовать ранее скомпрометированное устройство.

Один из первых кейсов, где ключевым является не взлом, а коммуникация с пострадавшими.

Читать подробнее

Читать полностью…

AM Live

🎙 Когда безопасность — это маркетинг: новый взгляд от F6

Что, если маркетинг и кибербезопасность — не антагонисты, а союзники?

На Positive Hack Days 2025 мы поговорили об этом с Анастасией Меркуловой, директором по маркетингу компании F6, которая строит безопасность через коммуникации, смыслы и доверие.

В выпуске:
— Почему маркетинг — ключ к пониманию рисков на уровне топ-менеджмента
— Как команда F6 создаёт индекс кибербезопасности и что он реально меняет
— Как говорить с IT и бизнесом на одном языке
— Что мешает российским ИБ-компаниям «выйти за границу»
— И почему сейчас особенно важно строить не просто продукт, а комьюнити

Интервьюер Екатерина Ярцева, креативный продюсер АМ Медиа.

📌 Это видео о том, как нестандартный подход к безопасности может стать точкой роста. Для всех, кто принимает решения, формирует стратегии или продвигает сложные продукты на B2B-рынке.

Смотрите выпуск на любой удобной платформе:

📺 VK Видео

📺 RuTube

📺 YouTube

Читать полностью…

AM Live

MAX усиливает защиту: теперь с VK Security Gate и ИИ

Национальный мессенджер MAX, о котором громко заявили меньше месяца назад, стал защищённее.

Сообщается, что цифровую платформу подключили к системе автоматического анализа кода VK Security Gate, которая в связке с ИИ ежедневно проверяет до 1,5 млрд строк. Разработчики уверяют, что это позволяет не только выявлять уязвимости и аномалии, но и предлагать улучшения для кодовой базы.

VK называет интеграцию шагом к проактивной безопасности и прозрачной разработке.

Контекст: MAX был утверждён как государственный проект указом Владимира Путина и заявлен как российская альтернатива Telegram и WhatsApp*. В будущем в мессенджер планируется встроить доступ к Госуслугам, сервисам финтеха и банкам.

На фоне недавнего скандала — подозрений в слежке, передаче данных и использовании иностранных компонентов — интеграция Security Gate и запуск Bug Bounty могут стать попыткой восстановить доверие.

*принадлежит Meta, признанной экстремистской и запрещенной в РФ.

Читать полностью…

AM Live

Главные новости на 9 июля:

⚡️ Android получил панель для проверки актуальности служб Google

⚡️ 18 троянских расширений Chrome и Edge заразили 2,3 миллиона пользователей

⚡️ ИИ-ассистент KIRA от Kaspersky теперь работает на GigaChat 2.0

⚡️ За 5 лет количество компаний в сфере кибербезопасности выросло на треть

⚡️ Умные колонки подслушивают, но все разговоры не передают

⚡️ TapTrap: новая атака на Android с обходом системы разрешений

Больше новостей на https://www.anti-malware.ru/news

Читать полностью…

AM Live

Госдума отклонила законопроект о легализации белых хакеров

Профильный комитет Госдумы рекомендовал отклонить законопроект о легализации деятельности исследователей уязвимостей (так называемых «белых хакеров»). Документ противоречит нормам законодательства о гостайне и критической информационной инфраструктуре. Комитет также указал на риски для нацбезопасности — в частности, возможность утечки данных в недружественные юрисдикции.

Один из авторов инициативы, депутат Антон Немкин, пообещал повторно внести законопроект в составе пакета нормативных актов по анализу защищённости ИС. Минцифры продолжает обсуждение с ведомствами.

Инициатива вызывала противоречивую реакцию: часть экспертов опасалась неконтролируемой активности, другие — призывали к правовому регулированию bug bounty. Законопроект обсуждается с 2022 года, но пока безрезультатно.

Читать подробнее

Читать полностью…

AM Live

Главные новости на 8 июля:

⚡️ Уязвимость в Call of Duty: WWII позволяла взламывать пользователей Windows

⚡️ CICADA8 представила решение для защиты цепочки поставок ПО

⚡️ XWorm RAT оброс разнородными загрузчиками для обхода защиты Windows

⚡️ В Госдуму внесен законопроект Минцифры о государственных информсистемах

⚡️ Минцифры запустило новый этап баг-баунти с наградой до 1 млн рублей

Больше новостей на https://www.anti-malware.ru/news

Читать полностью…

AM Live

Вчера прогремела новость: с 1 сентября Apple обязуют допустить установку RuStore на свои устройства

Президент Владимир Путин подписал закон, согласно которому с 1 сентября 2025 года Apple не сможет ограничивать установку RuStore на iPhone и iPad.

Но так ли все однозначно?

Узнали мнение у Ильи Шабанова, генерального директора АМ Медиа:

Продукция Apple, как и многих других мировых брендов, официально не поставляется в Россию. Покупатель приобретает "серый" товар на свой страх и риск. Поэтому странно ожидать, что закон может простимулировать Apple к каким-то шагам, а тем более что-то запретит им делать. Результат будет нулевой.

В самом негативном сценарии законом воспользуются для того, чтобы наложить на Apple штрафные санкции или заблокировать их сервисы в России. Но на это едва ли решатся, так как сами народные избранники и их семьи массово используют продукцию Apple.

Закон скорее символический и нацелен на внутреннюю повестку, чем на реальное изменение поведения Apple. Для ИТ-рынка — это повод следить за возможными регуляторными инициативами, но не ждать ощутимых изменений в экосистеме iOS.

Читать полностью…

AM Live

Главные новости на 4 июля:

⚡️ Microsoft удаляет PowerShell 2.0 из Windows 11 ради безопасности

⚡️ Организаторы фишинговых атак используют фейковые продажи полисов

⚡️ Во время ЕГЭ на 30% выросло число вредоносных сайтов для школьников

⚡️ Новый шпионский софт Batavia атакует промышленность в России

⚡️ Альфа-Банк запустил баг-баунти: за уязвимости платят до 400 тыс. руб.

⚡️ МВД России назвало пять схем заражения смартфонов зловредами

Больше новостей на https://www.anti-malware.ru/news

Читать полностью…

AM Live

С 1 сентября Apple обязана допустить RuStore на свои устройства

Президент России Владимир Путин подписал закон, запрещающий Apple ограничивать установку российского магазина приложений RuStore на iPhone и iPad.

С осени 2025 года владельцы устройств на iOS смогут свободно устанавливать и использовать RuStore, включая оплату покупок внутри приложений.

Документ также запрещает блокировать функциональность гаджетов при установке стороннего ПО, навязывать свою ценовую политику и ограничивать способы оплаты — требования распространяются и на Apple, и на Google.

Нарушения будут трактоваться как производственный брак, что даст пользователям право требовать возврата, замену или ремонт устройства.

Читать полностью…

AM Live

🔐 Дефолтные настройки и неосмотрительные строки в конфигурациях — реальная угроза, о которой часто забывают. Мы поговорили с Виталием Масютиным, техническим директором компании «ЛИНЗА», о том, как новый продукт помогает закрыть этот риск.

Из выпуска вы узнаете:

- Как ЛИНЗА «Контроль конфигураций» выявляет потенциальные лазейки до того, как это сделает злоумышленник?
- Почему настройка компонентов важнее, чем кажется?
- Как работает интеграция с другими средствами ИБ?
- Для кого продукт станет незаменимым — даже если ресурсов немного?


Виталий делится личным опытом, инсайтами и объясняет, почему этот подход может изменить ваш взгляд на безопасность инфраструктуры.

Видео будет полезно:
— IT-директорам и ИБ-руководителям
— Администраторам систем
— Тем, кто внедряет DevSecOps-практики
— Всем, кто хочет держать безопасность под контролем, а не «на удачу»

Съёмки прошли на Positive Hack Days 2025 в Лужниках.

Смотрите сейчас по ссылке ниже и делитесь мнением в комментариях⬇️

📺 ВК Видео

📺 YouTube

📺 RuTube

Читать полностью…

AM Live

Инфобез – стратегия и вызовы будущего

В условиях, когда информационная безопасность перестала быть просто задачей ИТ-департамента, мы обсуждаем, как она становится стратегическим элементом устойчивого развития бизнеса.

В новом интервью с Павлом Боглай, руководителем отдела информационной безопасности компании «Криптонит», поднимаем важные вопросы:

— Как выстраивается доверие бизнеса к ИБ и что на него влияет;
— Почему специалисты ИБ должны быть вовлечены в партнёрства с самого начала;
— Как ИБ интегрируется в планирование проектов, включая использование ИИ;
— Импортозамещение, сертификация и актуальные подходы к защите периметра;
— Киберполигоны как инструмент повышения доверия к решениям.

Модератор: Илья Шабанов, генеральный директор AM Медиа

Смотреть интервью:

📺 ВК Видео

📺 YouTube

📺 RuTube

Читать полностью…

AM Live

🔹Зумеры добрались до NGFW🔹

Вам норм?


Они выбирают не «коробки», а целостные экосистемы.

Им плевать на сухие спеки — они выбирают руками и глазами.

Продукт должен быть стильным, интуитивным и вызывать желание остаться.

🔹Почему зумеры не боятся автоматизации?
🔹Зачем межсетевому экрану эстетика?
🔹И как сделать продукт, который будет не только защищать, но и вдохновлять?

Анна Комша (Positive Technologies) — о поколенческом сдвиге, живом интерфейсе и будущем ИБ.

Съёмки прошли на Positive Hack Days 2025 в Лужниках

Смотрите выпуск AM Talk PRO там, где удобно, или прямо в телеграм

YouTube
VK Видео
Rutube

ERID: 2VfnxxhJXmA

Делитесь мнениями в комментариях — нам интересно, насколько далеко зашла смена поколений.

Читать полностью…

AM Live

Главные новости на 2 июля:

⚡️ InfoWatch Traffic Monitor теперь защищает данные в мессенджере Frisbee

⚡️ Новая уязвимость в Forminator грозит захватом 600 000 сайтов WordPress

⚡️ Каждая четвертая компания в России понесла убытки из-за мошенников

⚡️ Фишинг под видом инвестиций: мошенники создают фейковые платформы

⚡️ Nova Special Edition получила сертификат ФСТЭК России и 4 уровень доверия

Больше новостей на https://www.anti-malware.ru/news

Читать полностью…

AM Live

«Код Безопасности» проведет вебинар про новые возможности vGate 5.1

15 июля эксперты «Кода Безопасности» проведут стрим «Новые возможности vGate 5.1: функционал распределенного NGFW», где расскажут об изменениях новой версии средства микросегментации и защиты жизненного цикла виртуальных машин.


В программе вебинара:
• тренды в области виртуализированных сред;
• новые возможности vGate 5.1 и их применение в реальных задачах;
• демонстрация новой версии vGate 5.1.

Старт вебинара запланирован на 11:00 (МСК). Чтобы стать участником стрима, необходимо зарегистрироваться по ссылке.

Читать полностью…

AM Live

🎙 Когда бизнес сам зовёт хакеров: зачем компаниям кибериспытания?

На Positive Hack Days 2025 мы поговорили с Айдаром Гузаировым, генеральным директором Innostage, о новой культуре цифровой устойчивости и трансформации подходов к ИБ через практику.

В выпуске:
— Сколько платят хакерам за взлом и как это организовано легально
— Как кибериспытания помогают сотрудникам по-настоящему понять риски
— Почему фишинг до сих пор — один из самых эффективных векторов атак
— Как меняется восприятие ИБ после “контролируемого взлома”
— И что будет, если бизнес по-прежнему будет игнорировать реальную подготовку

Интервьюер — Илья Шабанов, генеральный директор АМ Медиа.

📌 Это видео — о зрелом взгляде на кибербезопасность: как на инструмент развития, а не только защиты. Для тех, кто принимает решения, отвечает за риски и строит устойчивые компании.

Смотрите выпуск на любой удобной платформе:

📺 VK Видео

📺 RuTube

📺 YouTube

Читать полностью…

AM Live

Главные новости на 10 июля:

⚡️Произошел массовый сбой в работе Системы быстрых платежей

⚡️ PerfektBlue: уязвимость Bluetooth грозит взломом машин и гаджетов

⚡️В России создали модель для проверки безопасности 5G-протоколов

⚡️Почта России станет тестовой площадкой для практик киберустойчивости

⚡️ИИ-рекрутер McDonald’s слил 64 млн анкет — пароль был «123456»

⚡️Нейросеть Ростелекома помогла ловить списывающих на ЕГЭ

Больше новостей на https://www.anti-malware.ru/news

Читать полностью…

AM Live

Как взломали банк на $80 млн — и что можно было сделать иначе

Всё началось с неработающего принтера.

SWIFT-платежи не вышли вовремя.

А дальше — $80 миллионов исчезают со счетов Центробанка Бангладеш.

Один из крупнейших киберинцидентов последних лет разобрал в деталях Иван Булавин (Positive Technologies).

Пошаговый анализ атаки:
🔹фишинг
♦️закрепление
🔶перемещение по сети

Можно ли было предотвратить такой сценарий?

Да — если ИБ-команда училась бы не «для галочки», а как в реальности: на боевых сценариях.

В новом AM TALK PRO:

🔹 как готовить аналитиков SOC на реальных атаках
🔹 чем отличаются настоящие тренировки от симуляторов
🔹и как выбрать подходящее обучение

Съёмки прошли в рамках Positive Hack Days 2025 в Лужниках

Смотрите прямо здесь или на любой платформе:

📺 ВК Видео

📺 RuTube

📺 YouTube

ERID: 2VfnxxVSxzL

Читать полностью…

AM Live

С 1 июля по 28 августа компания «Газинформсервис» проводит отбор участников для обновлённой «Биржи ИБ- и IT-стартапов». Для подачи заявки достаточно заполнить анкету на сайте проекта или отправить презентацию на pr@gaz-is.ru.

Победитель получит медийную поддержку и доступ к аудитории одного из ключевых форумов кибербезопасности Global Information Security Days (GIS DAYS) 2025.

Регистрация и подробности: https://startup.gaz-is.ru/?erid=2Vfnxy442TJ

Читать полностью…

AM Live

Как выбрать стратегию кибербезопасности и не навредить бизнесу

«ИБ нельзя навязывать — особенно тогда, когда она начинает мешать развитию бизнеса. Стратегия должна не тормозить, а усиливать».

На Positive Hack Days мы поговорили с Максимом Степченковым, совладельцем RuSIEM, о ключевых вызовах, с которыми сталкиваются компании при выборе ИБ-решений:
▪️ почему моновендорные подходы не работают в 2025,
▪️ где грань между безопасностью и избыточным контролем,
▪️ как ИИ влияет на оценку рисков,
▪️ и с чего стоит начать новым командам, чтобы не ошибиться.

Смотреть интервью:

ВК Видео

YouTube

RuTube

Читать полностью…

AM Live

Распаковка SolidPoint DAST: как защитить веб-приложения и API от уязвимостей

В новом выпуске Валерий Куваев, руководитель направления защищённой разработки SolidLab, представляет решение, способное трансформировать подход к поиску уязвимостей — SolidPoint DAST.

Что это?
Это инновационный инструмент для динамического анализа, который эффективно выявляет различные уязвимости, вызванные ошибками кодирования и конфигурации как в производственных, так и в тестовых средах.

Вы узнаете о том, как SolidPoint DAST:
🔹 Обеспечивает масштабируемость по сравнению с конкурентами;
🔹 Автоматизирует процессы анализа и сканирования для экономии времени.

Смотрите выпуск там, где удобно:

📺 ВК Видео

📺 YouTube

📺 RuTube

Читать полностью…

AM Live

Хактивисты стоят за 20% атак на российские компании в 2025 году

За 6 месяцев 2025 года хактивисты стояли за 20% всех атак на российские организации — против 14% годом ранее. При этом:

— 24% критичных инцидентов также связаны с хактивистами (в 2024 было 30%)
— 25% атак хактивистов пришлись на ИТ-сектор
— Далее — телеком (18%) и госорганы (11%)

Всё чаще кластеры, которые формально относятся к хактивистам, требуют выкуп за расшифровку данных или восстановление доступа к инфраструктуре. А потом — публикуют заявления об «идеологической атаке» в телеграм-каналах или на теневых форумах. Некоторые такие группы и вовсе переходят к шпионской активности.

Читать подробнее

Читать полностью…

AM Live

ИИ меняет всё: как технологии трансформируют ИТ-ландшафт

Искусственный интеллект перестаёт быть инструментом будущего — он уже сегодня влияет на все процессы в ИТ и кибербезопасности. В интервью с Искандером Мардановым, директором по развитию бизнеса АО «Атомдата-Иннополис» обсудили актуальные задачи в области ИТ и кибербезопасности, обращая внимание на современные вызовы и новые подходы к защите данных.

В выпуске:
— Какие угрозы становятся критичными уже сейчас;
— Почему культура кибербезопасности должна быть проактивной, а не реактивной;
— Как партнёрство с Positive Technologies помогает компаниям выстраивать устойчивую защиту;
— Как избежать репутационного краха через киберустойчивость;
— Где найти и как удержать квалифицированных ИБ-специалистов в условиях кадрового дефицита.

⚠️ Обсуждаем, как грамотное внимание к ИБ помогает бизнесу снижать регуляторные и операционные риски ещё до инцидента.

Интервьюер: Илья Шабанов, генеральный директор AM Медиа

Смотреть интервью:

📺 ВК Видео

📺 YouTube

📺 RuTube

Читать полностью…

AM Live

Innostage Cardinal TDIR: инновации в автоматизации инцидентов

В выпуске Распаковки Анна Олейникова, директор по продуктовому развитию Innostage, делится первыми подробностями о новом решении — Cardinal TDIR.
Это не просто платформа, а полноценный инструмент трансформации процессов ИБ: автоматизация, обогащение, мультивендорность и машинное обучение в действии.

В выпуске говорим:
▪️ Как Innostage Cardinal TDIR улучшает автоматизацию обработки инцидентов
▪️ Почему важны метрики эффективности и успешности при внедрении решения
▪️ Как продукт использует искусственный интеллект для верификации и фильтрации инцидентов
▪️ Какие преимущества предоставляет новое поколение решений
▪️ Как начинается опытная эксплуатация технологии от Innostage — Carmina AI

Смотрите выпуск и отправляйте коллегам:

📺 ВК Видео

📺 YouTube

📺 RuTube

Читать полностью…

AM Live

Главные новости на 4 июля:

⚡️ ГК «Солар» выпустила NGFW для ретейла, МСБ и филиалов корпораций

⚡️ Арестован мошенник, который обманывал посетительниц сайтов знакомств

⚡️ Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

⚡️ APT-атак стало на 27% больше: под ударом госсектор и промышленность

⚡️ УБК МВД предупредило о фишинге под видом оплаты проезда на платных трассах

⚡️ В системах управления уязвимостями 78% компаний ценят качество сканирования

Больше новостей на https://www.anti-malware.ru/news

Читать полностью…

AM Live

🚨 Атаки на сайты вузов выросли на 74% во время приёмной кампании

Пока абитуриенты и их семьи гадают, где продолжится их будущее, сайты приёмных комиссий «падают» от DDoS-атак.

Генерируемый ботами трафик может создать серьезные проблемы для абитуриентов, которые просто не смогут вовремя получить нужную информацию. ВУЗы оказались явно не готовы к такому наплыву ботов.

Решением может стать подключение специализированного сервиса управления и фильтрации активности ботов. А в отсутствие бюджетов можно использовать опенсорсные решения для создания и поддержания черных списков с ручным обновлением. Это вполне может стать временным решением на период выбора более надежного решения.

Комментарий Ильи Шабанова, генерального директора AM Медиа:

«Поступление в ВУЗ - это большой стресс для абитуриентов. Проблемы с доступом к информации значительно усугубляют и без того нервную ситуация для сотен тысяч человек.

Активность ботов может быть и не обязательно вредоносной, те же самые поисковые и ИИ-агенты генерируют серьезную нагрузку на большинство популярных северов. Надо быть к этому готовым и обзаводиться средствами контроля за ботами, которые покажут, какой именно бот и зачем заходил на ваш сайт.

Далее можно будет принимать решение, какой трафик пускать под нож, а какой оставить.»

Читать полностью…

AM Live

Главные новости на 3 июля:

⚡️ В магазине аддонов Firefox найдены 40+ фейков, нацеленных на кражу крипты

⚡️ ChatGPT ошибается с адресами сайтов — фишеры не дремлют

⚡️ Почти треть кибергруппировок в России нацелена на сферу ТЭК

⚡️ Опасная уязвимость в PHPWord: атакующий мог читать файлы на сервере

⚡️ Российские физики успешно испытали отечественный квантовый компьютер

⚡️ FaceTime в iOS 26 блокирует звонок при попытке раздеться в кадре

Больше новостей на https://www.anti-malware.ru/news

Читать полностью…

AM Live

Почему цифровая трансформация невозможна без сильной и понятной информационной безопасности?

В новом выпуске интервью говорим с Оксаной Бубело, директор департамента информационной безопасности компании «АТ Консалтинг».

В центре внимания:
— Баланс между требованиями регуляторов и реальной эффективностью защиты;
— Как демонстрация успешных кейсов формирует доверие клиентов;
— Почему ИБ — не просто поддержка, а стратегическая составляющая цифровых проектов;
— Механизмы включения ИБ-затрат в бизнес-планирование;
— ИБ как приоритет на уровне Минцифры.

Плюс — говорим про автоматизацию управления цифровыми секретами и важность диалога между ИБ и бизнесом.

Модератор: Олеся Афанасьева, креативный продюсер AM Медиа

Реальный опыт, живой разговор и чёткие ориентиры для тех, кто выстраивает защиту в условиях постоянных изменений.

Смотреть интервью:

📺 ВК Видео

📺 YouTube

📺 RuTube

Читать полностью…

AM Live

Что стоит за амбициозной целью — стать лидером кибербеза в стране?

Мы разобрали это в Блиц интервью с Егором Халиловым, коммерческим директором компании F6.

Вместе с модератором Екатериной Ярцевой обсудили:

▪️ Почему название F6 — это не просто бренд, а архитектура из шести продуктов;
▪️ Что такое «Индекс кибербезопасности» и как он помогает защищать внешний периметр;
▪️ Как F6 выходит за пределы России — курс на Азию и Ближний Восток;
▪️ Как удержать фокус на защите российских клиентов в эпоху глобальной нестабильности;
▪️ И главное — какую стратегию выбрала компания, чтобы стать №1 в отрасли.

В выпуске также: борьба с шифровальщиками, вызовы ИБ-рынка и планы по расширению продуктовой линейки.

Смотрите интервью:

📺 ВК Видео

📺 YouTube

📺 RuTube

Читать полностью…

AM Live

Ответный ход Max: разработчики запускают багбаунти на фоне скандала

На фоне резкой критики в адрес мессенджера Max — от обвинений в слежке до использования компонентов из недружественных стран — разработчики сделали логичный и грамотный шаг: объявили о запуске программы Bug Bounty с вознаграждением до 5 миллионов рублей за найденные уязвимости.

Это не просто реакция на шум в инфополе, а попытка укрепить доверие и показать, что безопасность пользователей — приоритет. Такой открытый формат взаимодействия с экспертами ИБ-сферы воспринимается как зрелое решение и соответствует практике крупных международных проектов.

Читать полностью…
Subscribe to a channel