AM Live

10 July 2025 14:02

Как взломали банк на $80 млн — и что можно было сделать иначе

Всё началось с неработающего принтера.

SWIFT-платежи не вышли вовремя.

А дальше — $80 миллионов исчезают со счетов Центробанка Бангладеш.

Один из крупнейших киберинцидентов последних лет разобрал в деталях Иван Булавин (Positive Technologies).

Пошаговый анализ атаки:
🔹фишинг
♦️закрепление
🔶перемещение по сети

Можно ли было предотвратить такой сценарий?

Да — если ИБ-команда училась бы не «для галочки», а как в реальности: на боевых сценариях.

В новом AM TALK PRO:

🔹 как готовить аналитиков SOC на реальных атаках
🔹 чем отличаются настоящие тренировки от симуляторов
🔹и как выбрать подходящее обучение

Съёмки прошли в рамках Positive Hack Days 2025 в Лужниках

Смотрите прямо здесь или на любой платформе:

📺 ВК Видео

📺 RuTube

📺 YouTube

ERID: 2VfnxxVSxzL

AM Live

10 July 2025 09:20

С 1 июля по 28 августа компания «Газинформсервис» проводит отбор участников для обновлённой «Биржи ИБ- и IT-стартапов». Для подачи заявки достаточно заполнить анкету на сайте проекта или отправить презентацию на pr@gaz-is.ru.

Победитель получит медийную поддержку и доступ к аудитории одного из ключевых форумов кибербезопасности Global Information Security Days (GIS DAYS) 2025.

Регистрация и подробности: https://startup.gaz-is.ru/?erid=2Vfnxy442TJ

AM Live

09 July 2025 18:03

Как выбрать стратегию кибербезопасности и не навредить бизнесу

«ИБ нельзя навязывать — особенно тогда, когда она начинает мешать развитию бизнеса. Стратегия должна не тормозить, а усиливать».

На Positive Hack Days мы поговорили с Максимом Степченковым, совладельцем RuSIEM, о ключевых вызовах, с которыми сталкиваются компании при выборе ИБ-решений:
▪️ почему моновендорные подходы не работают в 2025,
▪️ где грань между безопасностью и избыточным контролем,
▪️ как ИИ влияет на оценку рисков,
▪️ и с чего стоит начать новым командам, чтобы не ошибиться.

Смотреть интервью:

ВК Видео

YouTube

RuTube

AM Live

08 July 2025 18:53

Распаковка SolidPoint DAST: как защитить веб-приложения и API от уязвимостей

В новом выпуске Валерий Куваев, руководитель направления защищённой разработки SolidLab, представляет решение, способное трансформировать подход к поиску уязвимостей — SolidPoint DAST.

Что это?
Это инновационный инструмент для динамического анализа, который эффективно выявляет различные уязвимости, вызванные ошибками кодирования и конфигурации как в производственных, так и в тестовых средах.

Вы узнаете о том, как SolidPoint DAST:
🔹 Обеспечивает масштабируемость по сравнению с конкурентами;
🔹 Автоматизирует процессы анализа и сканирования для экономии времени.

Смотрите выпуск там, где удобно:

📺 ВК Видео

📺 YouTube

📺 RuTube

AM Live

08 July 2025 16:51

Хактивисты стоят за 20% атак на российские компании в 2025 году

За 6 месяцев 2025 года хактивисты стояли за 20% всех атак на российские организации — против 14% годом ранее. При этом:

— 24% критичных инцидентов также связаны с хактивистами (в 2024 было 30%)
— 25% атак хактивистов пришлись на ИТ-сектор
— Далее — телеком (18%) и госорганы (11%)

Всё чаще кластеры, которые формально относятся к хактивистам, требуют выкуп за расшифровку данных или восстановление доступа к инфраструктуре. А потом — публикуют заявления об «идеологической атаке» в телеграм-каналах или на теневых форумах. Некоторые такие группы и вовсе переходят к шпионской активности.

Читать подробнее

AM Live

08 July 2025 12:02

ИИ меняет всё: как технологии трансформируют ИТ-ландшафт

Искусственный интеллект перестаёт быть инструментом будущего — он уже сегодня влияет на все процессы в ИТ и кибербезопасности. В интервью с Искандером Мардановым, директором по развитию бизнеса АО «Атомдата-Иннополис» обсудили актуальные задачи в области ИТ и кибербезопасности, обращая внимание на современные вызовы и новые подходы к защите данных.

В выпуске:
— Какие угрозы становятся критичными уже сейчас;
— Почему культура кибербезопасности должна быть проактивной, а не реактивной;
— Как партнёрство с Positive Technologies помогает компаниям выстраивать устойчивую защиту;
— Как избежать репутационного краха через киберустойчивость;
— Где найти и как удержать квалифицированных ИБ-специалистов в условиях кадрового дефицита.

⚠️ Обсуждаем, как грамотное внимание к ИБ помогает бизнесу снижать регуляторные и операционные риски ещё до инцидента.

Интервьюер: Илья Шабанов, генеральный директор AM Медиа

Смотреть интервью:

📺 ВК Видео

📺 YouTube

📺 RuTube

AM Live

07 July 2025 17:03

Innostage Cardinal TDIR: инновации в автоматизации инцидентов

В выпуске Распаковки Анна Олейникова, директор по продуктовому развитию Innostage, делится первыми подробностями о новом решении — Cardinal TDIR.
Это не просто платформа, а полноценный инструмент трансформации процессов ИБ: автоматизация, обогащение, мультивендорность и машинное обучение в действии.

В выпуске говорим:
▪️ Как Innostage Cardinal TDIR улучшает автоматизацию обработки инцидентов
▪️ Почему важны метрики эффективности и успешности при внедрении решения
▪️ Как продукт использует искусственный интеллект для верификации и фильтрации инцидентов
▪️ Какие преимущества предоставляет новое поколение решений
▪️ Как начинается опытная эксплуатация технологии от Innostage — Carmina AI

Смотрите выпуск и отправляйте коллегам:

📺 ВК Видео

📺 YouTube

📺 RuTube

AM Live

04 July 2025 19:02

Главные новости на 4 июля:

⚡️ ГК «Солар» выпустила NGFW для ретейла, МСБ и филиалов корпораций

⚡️ Арестован мошенник, который обманывал посетительниц сайтов знакомств

⚡️ Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

⚡️ APT-атак стало на 27% больше: под ударом госсектор и промышленность

⚡️ УБК МВД предупредило о фишинге под видом оплаты проезда на платных трассах

⚡️ В системах управления уязвимостями 78% компаний ценят качество сканирования

Больше новостей на https://www.anti-malware.ru/news

AM Live

04 July 2025 14:04

🚨 Атаки на сайты вузов выросли на 74% во время приёмной кампании

Пока абитуриенты и их семьи гадают, где продолжится их будущее, сайты приёмных комиссий «падают» от DDoS-атак.

Генерируемый ботами трафик может создать серьезные проблемы для абитуриентов, которые просто не смогут вовремя получить нужную информацию. ВУЗы оказались явно не готовы к такому наплыву ботов.

Решением может стать подключение специализированного сервиса управления и фильтрации активности ботов. А в отсутствие бюджетов можно использовать опенсорсные решения для создания и поддержания черных списков с ручным обновлением. Это вполне может стать временным решением на период выбора более надежного решения.

Комментарий Ильи Шабанова, генерального директора AM Медиа:

«Поступление в ВУЗ - это большой стресс для абитуриентов. Проблемы с доступом к информации значительно усугубляют и без того нервную ситуация для сотен тысяч человек.

Активность ботов может быть и не обязательно вредоносной, те же самые поисковые и ИИ-агенты генерируют серьезную нагрузку на большинство популярных северов. Надо быть к этому готовым и обзаводиться средствами контроля за ботами, которые покажут, какой именно бот и зачем заходил на ваш сайт.

Далее можно будет принимать решение, какой трафик пускать под нож, а какой оставить.»

AM Live

03 July 2025 18:03

Главные новости на 3 июля:

⚡️ В магазине аддонов Firefox найдены 40+ фейков, нацеленных на кражу крипты

⚡️ ChatGPT ошибается с адресами сайтов — фишеры не дремлют

⚡️ Почти треть кибергруппировок в России нацелена на сферу ТЭК

⚡️ Опасная уязвимость в PHPWord: атакующий мог читать файлы на сервере

⚡️ Российские физики успешно испытали отечественный квантовый компьютер

⚡️ FaceTime в iOS 26 блокирует звонок при попытке раздеться в кадре

Больше новостей на https://www.anti-malware.ru/news

AM Live

03 July 2025 11:01

Почему цифровая трансформация невозможна без сильной и понятной информационной безопасности?

В новом выпуске интервью говорим с Оксаной Бубело, директор департамента информационной безопасности компании «АТ Консалтинг».

В центре внимания:
— Баланс между требованиями регуляторов и реальной эффективностью защиты;
— Как демонстрация успешных кейсов формирует доверие клиентов;
— Почему ИБ — не просто поддержка, а стратегическая составляющая цифровых проектов;
— Механизмы включения ИБ-затрат в бизнес-планирование;
— ИБ как приоритет на уровне Минцифры.

Плюс — говорим про автоматизацию управления цифровыми секретами и важность диалога между ИБ и бизнесом.

Модератор: Олеся Афанасьева, креативный продюсер AM Медиа

Реальный опыт, живой разговор и чёткие ориентиры для тех, кто выстраивает защиту в условиях постоянных изменений.

Смотреть интервью:

📺 ВК Видео

📺 YouTube

📺 RuTube

AM Live

02 July 2025 16:02

Что стоит за амбициозной целью — стать лидером кибербеза в стране?

Мы разобрали это в Блиц интервью с Егором Халиловым, коммерческим директором компании F6.

Вместе с модератором Екатериной Ярцевой обсудили:

▪️ Почему название F6 — это не просто бренд, а архитектура из шести продуктов;
▪️ Что такое «Индекс кибербезопасности» и как он помогает защищать внешний периметр;
▪️ Как F6 выходит за пределы России — курс на Азию и Ближний Восток;
▪️ Как удержать фокус на защите российских клиентов в эпоху глобальной нестабильности;
▪️ И главное — какую стратегию выбрала компания, чтобы стать №1 в отрасли.

В выпуске также: борьба с шифровальщиками, вызовы ИБ-рынка и планы по расширению продуктовой линейки.

Смотрите интервью:

📺 ВК Видео

📺 YouTube

📺 RuTube

AM Live

02 July 2025 08:20

Ответный ход Max: разработчики запускают багбаунти на фоне скандала

На фоне резкой критики в адрес мессенджера Max — от обвинений в слежке до использования компонентов из недружественных стран — разработчики сделали логичный и грамотный шаг: объявили о запуске программы Bug Bounty с вознаграждением до 5 миллионов рублей за найденные уязвимости.

Это не просто реакция на шум в инфополе, а попытка укрепить доверие и показать, что безопасность пользователей — приоритет. Такой открытый формат взаимодействия с экспертами ИБ-сферы воспринимается как зрелое решение и соответствует практике крупных международных проектов.

AM Live

01 July 2025 16:01

Как не повторить чужие ошибки: Россия и атаки через библиотеки

В новом выпуске Блиц с Алексеем Смирновым, генеральным директором и основателем компании CodeScoring говорим о том, как выглядят реальные киберугрозы изнутри, почему уязвимости возвращаются и какие процессы не работают в российских ИБ-командах.

Ключевая тема выпуска — инциденты, связанные со скомпрометированными библиотеками.
Какие уроки вынесла Россия, и что должен знать каждый технический директор, архитектор или безопасник?

Модератор — Илья Шабанов, генеральный директор AM Медиа

В выпуске:
— Почему разработчики игнорируют безопасность и как это меняется
— Повторное использование уязвимостей: кейс Lockfuse
— Как убедить руководство инвестировать не в софт, а в команды
— Почему без сильных админов и процессов вся защита — иллюзия
— Что не так с подходом к опенсорсу и его поддержке

Практика, кейсы, выводы, которые можно внедрить уже сейчас.

Смотрите интервью там, где удобно:

📺 ВК Видео

📺 YouTube

📺 RuTube

AM Live

30 June 2025 14:00

Какие вызовы стоят перед российскими IT-компаниями сегодня?
Какие технологии формируют завтрашний день?

Об этом — в новом выпуске Блиц-интервью с Эльманом Бейбутовым, директором по развитию бизнеса UserGate

Обсуждаем:
– Переломные изменения в IT-ландшафте: что делать бизнесу?
– Как выстраивать устойчивые отношения с вендорами?
– Почему подход Zero Trust и AI — уже must-have?
– Как выбрать решение, если всё слишком быстро меняется?
– И при чём тут кадровая квалификация?

Модератор: Илья Шабанов, генеральный директор «АМ Медиа»

Смотрите, делитесь, и не забудьте оставить комментарий:

📺 ВК Видео

📺 YouTube

📺 RuTube

AM Live

10 July 2025 13:23

MAX усиливает защиту: теперь с VK Security Gate и ИИ

Национальный мессенджер MAX, о котором громко заявили меньше месяца назад, стал защищённее.

Сообщается, что цифровую платформу подключили к системе автоматического анализа кода VK Security Gate, которая в связке с ИИ ежедневно проверяет до 1,5 млрд строк. Разработчики уверяют, что это позволяет не только выявлять уязвимости и аномалии, но и предлагать улучшения для кодовой базы.

VK называет интеграцию шагом к проактивной безопасности и прозрачной разработке.

Контекст: MAX был утверждён как государственный проект указом Владимира Путина и заявлен как российская альтернатива Telegram и WhatsApp*. В будущем в мессенджер планируется встроить доступ к Госуслугам, сервисам финтеха и банкам.

На фоне недавнего скандала — подозрений в слежке, передаче данных и использовании иностранных компонентов — интеграция Security Gate и запуск Bug Bounty могут стать попыткой восстановить доверие.

*принадлежит Meta, признанной экстремистской и запрещенной в РФ.

AM Live

09 July 2025 19:04

Главные новости на 9 июля:

⚡️ Android получил панель для проверки актуальности служб Google

⚡️ 18 троянских расширений Chrome и Edge заразили 2,3 миллиона пользователей

⚡️ ИИ-ассистент KIRA от Kaspersky теперь работает на GigaChat 2.0

⚡️ За 5 лет количество компаний в сфере кибербезопасности выросло на треть

⚡️ Умные колонки подслушивают, но все разговоры не передают

⚡️ TapTrap: новая атака на Android с обходом системы разрешений

Больше новостей на https://www.anti-malware.ru/news

AM Live

09 July 2025 15:35

Госдума отклонила законопроект о легализации белых хакеров

Профильный комитет Госдумы рекомендовал отклонить законопроект о легализации деятельности исследователей уязвимостей (так называемых «белых хакеров»). Документ противоречит нормам законодательства о гостайне и критической информационной инфраструктуре. Комитет также указал на риски для нацбезопасности — в частности, возможность утечки данных в недружественные юрисдикции.

Один из авторов инициативы, депутат Антон Немкин, пообещал повторно внести законопроект в составе пакета нормативных актов по анализу защищённости ИС. Минцифры продолжает обсуждение с ведомствами.

Инициатива вызывала противоречивую реакцию: часть экспертов опасалась неконтролируемой активности, другие — призывали к правовому регулированию bug bounty. Законопроект обсуждается с 2022 года, но пока безрезультатно.

Читать подробнее

AM Live

08 July 2025 18:03

Главные новости на 8 июля:

⚡️ Уязвимость в Call of Duty: WWII позволяла взламывать пользователей Windows

⚡️ CICADA8 представила решение для защиты цепочки поставок ПО

⚡️ XWorm RAT оброс разнородными загрузчиками для обхода защиты Windows

⚡️ В Госдуму внесен законопроект Минцифры о государственных информсистемах

⚡️ Минцифры запустило новый этап баг-баунти с наградой до 1 млн рублей

Больше новостей на https://www.anti-malware.ru/news

AM Live

08 July 2025 15:23

Вчера прогремела новость: с 1 сентября Apple обязуют допустить установку RuStore на свои устройства

Президент Владимир Путин подписал закон, согласно которому с 1 сентября 2025 года Apple не сможет ограничивать установку RuStore на iPhone и iPad.

Но так ли все однозначно?

Узнали мнение у Ильи Шабанова, генерального директора АМ Медиа:

Продукция Apple, как и многих других мировых брендов, официально не поставляется в Россию. Покупатель приобретает "серый" товар на свой страх и риск. Поэтому странно ожидать, что закон может простимулировать Apple к каким-то шагам, а тем более что-то запретит им делать. Результат будет нулевой.

В самом негативном сценарии законом воспользуются для того, чтобы наложить на Apple штрафные санкции или заблокировать их сервисы в России. Но на это едва ли решатся, так как сами народные избранники и их семьи массово используют продукцию Apple.

AM Live

07 July 2025 18:01

Главные новости на 4 июля:

⚡️ Microsoft удаляет PowerShell 2.0 из Windows 11 ради безопасности

⚡️ Организаторы фишинговых атак используют фейковые продажи полисов

⚡️ Во время ЕГЭ на 30% выросло число вредоносных сайтов для школьников

⚡️ Новый шпионский софт Batavia атакует промышленность в России

⚡️ Альфа-Банк запустил баг-баунти: за уязвимости платят до 400 тыс. руб.

⚡️ МВД России назвало пять схем заражения смартфонов зловредами

Больше новостей на https://www.anti-malware.ru/news

AM Live

07 July 2025 16:15

С 1 сентября Apple обязана допустить RuStore на свои устройства

Президент России Владимир Путин подписал закон, запрещающий Apple ограничивать установку российского магазина приложений RuStore на iPhone и iPad.

С осени 2025 года владельцы устройств на iOS смогут свободно устанавливать и использовать RuStore, включая оплату покупок внутри приложений.

Документ также запрещает блокировать функциональность гаджетов при установке стороннего ПО, навязывать свою ценовую политику и ограничивать способы оплаты — требования распространяются и на Apple, и на Google.

Нарушения будут трактоваться как производственный брак, что даст пользователям право требовать возврата, замену или ремонт устройства.

AM Live

04 July 2025 18:02

🔐 Дефолтные настройки и неосмотрительные строки в конфигурациях — реальная угроза, о которой часто забывают. Мы поговорили с Виталием Масютиным, техническим директором компании «ЛИНЗА», о том, как новый продукт помогает закрыть этот риск.

Из выпуска вы узнаете:

- Как ЛИНЗА «Контроль конфигураций» выявляет потенциальные лазейки до того, как это сделает злоумышленник?
- Почему настройка компонентов важнее, чем кажется?
- Как работает интеграция с другими средствами ИБ?
- Для кого продукт станет незаменимым — даже если ресурсов немного?

Виталий делится личным опытом, инсайтами и объясняет, почему этот подход может изменить ваш взгляд на безопасность инфраструктуры.

Видео будет полезно:
— IT-директорам и ИБ-руководителям
— Администраторам систем
— Тем, кто внедряет DevSecOps-практики
— Всем, кто хочет держать безопасность под контролем, а не «на удачу»

Съёмки прошли на Positive Hack Days 2025 в Лужниках.

Смотрите сейчас по ссылке ниже и делитесь мнением в комментариях⬇️

📺 ВК Видео

📺 YouTube

📺 RuTube

AM Live

04 July 2025 11:01

Инфобез – стратегия и вызовы будущего

В условиях, когда информационная безопасность перестала быть просто задачей ИТ-департамента, мы обсуждаем, как она становится стратегическим элементом устойчивого развития бизнеса.

В новом интервью с Павлом Боглай, руководителем отдела информационной безопасности компании «Криптонит», поднимаем важные вопросы:

— Как выстраивается доверие бизнеса к ИБ и что на него влияет;
— Почему специалисты ИБ должны быть вовлечены в партнёрства с самого начала;
— Как ИБ интегрируется в планирование проектов, включая использование ИИ;
— Импортозамещение, сертификация и актуальные подходы к защите периметра;
— Киберполигоны как инструмент повышения доверия к решениям.

Модератор: Илья Шабанов, генеральный директор AM Медиа

Смотреть интервью:

📺 ВК Видео

📺 YouTube

📺 RuTube

AM Live

03 July 2025 14:02

🔹Зумеры добрались до NGFW🔹

Вам норм?

Они выбирают не «коробки», а целостные экосистемы.

Им плевать на сухие спеки — они выбирают руками и глазами.

Продукт должен быть стильным, интуитивным и вызывать желание остаться.

🔹Почему зумеры не боятся автоматизации?
🔹Зачем межсетевому экрану эстетика?
🔹И как сделать продукт, который будет не только защищать, но и вдохновлять?

Анна Комша (Positive Technologies) — о поколенческом сдвиге, живом интерфейсе и будущем ИБ.

Съёмки прошли на Positive Hack Days 2025 в Лужниках

Смотрите выпуск AM Talk PRO там, где удобно, или прямо в телеграм

YouTube
VK Видео
Rutube

ERID: 2VfnxxhJXmA

Делитесь мнениями в комментариях — нам интересно, насколько далеко зашла смена поколений.

AM Live

02 July 2025 18:00

Главные новости на 2 июля:

⚡️ InfoWatch Traffic Monitor теперь защищает данные в мессенджере Frisbee

⚡️ Новая уязвимость в Forminator грозит захватом 600 000 сайтов WordPress

⚡️ Каждая четвертая компания в России понесла убытки из-за мошенников

⚡️ Фишинг под видом инвестиций: мошенники создают фейковые платформы

⚡️ Nova Special Edition получила сертификат ФСТЭК России и 4 уровень доверия

Больше новостей на https://www.anti-malware.ru/news

AM Live

02 July 2025 09:21

«Код Безопасности» проведет вебинар про новые возможности vGate 5.1

15 июля эксперты «Кода Безопасности» проведут стрим «Новые возможности vGate 5.1: функционал распределенного NGFW», где расскажут об изменениях новой версии средства микросегментации и защиты жизненного цикла виртуальных машин.

В программе вебинара:
• тренды в области виртуализированных сред;
• новые возможности vGate 5.1 и их применение в реальных задачах;
• демонстрация новой версии vGate 5.1.

Старт вебинара запланирован на 11:00 (МСК). Чтобы стать участником стрима, необходимо зарегистрироваться по ссылке.

AM Live

01 July 2025 18:02

Главные новости на 30 июня:

⚡️ Критическая уязвимость в sudo позволяет запустить любую команду как root

⚡️ Фейковые сайты под Poizon обманывают покупателей в России

⚡️ ViPNet Coordinator IG 5 от ИнфоТеКС получил сертификат ФСТЭК России

⚡️ Число «зондирующих» DDoS-атак в России выросло в 10 000 раз

⚡️ УБК МВД предупреждает о новой схеме криптоскама

⚡️ Мошенники крадут деньги под видом «кино на расстоянии» в Telegram

Больше новостей на https://www.anti-malware.ru/news

AM Live

30 June 2025 18:00

Главные новости на 30 июня:

⚡️ Контроль 24/7: Ростелеком и Солар обновили сервис мониторинга утечек данных

⚡️ Россиянам в Telegram рассылают вредоносные APK от имени Красного Креста

⚡️ macOS-юзеров через ClickFix атакует Odyssey Stealer — переодетый Poseidon

⚡️ Windows 11 получила интеграцию с 1Password в новой Dev-сборке

⚡️ Линус Торвальдс снова в ударе: Bcachefs исключают из ядра Linux

⚡️ Мошенники используют аккаунты в букмекерских конторах для краж и дроппинга

Больше новостей на https://www.anti-malware.ru/news

AM Live

28 June 2025 09:15

Итоги эфира AM Live: как защититься от уязвимостей в стороннем ПО

В прямом эфире мы обсудили то, что остаётся слепой зоной даже в зрелых ИБ-стратегиях: стороннее программное обеспечение и риски, которые приходят вместе с ним.

🔎 Вместе с экспертами разобрали:
– Как подходить к выбору поставщика с учётом ИБ
– Что даёт SBOM на практике и как его проверять
– Почему Bug Bounty у вендора — это не прихоть, а признак зрелости
– Как приоритизировать проверки, если в инфраструктуре десятки подрядчиков
– Что делать, если в ПО найден баг, а вендор молчит
– Кто внутри компании должен отвечать за "чистоту" стороннего софта
– Как строить процессы валидации обновлений и защиты конфиденциальных данных

⚠️ Обсудили и сложные кейсы — когда отказаться от ПО невозможно, а доверия к нему нет.
Говорили честно, с практическим уклоном и без иллюзий.

Смотрите запись на любой из удобных площадок:

📺 VK Видео  

📺 RuTube

📺 YouTube