anti_malware | Technologies

Telegram-канал anti_malware - AM Live

13340

Самые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли, записи эфиров AM Live, подкастов, интервью, распаковок и шоу AM Talk. РКН № 052152. https://knd.gov.ru/license?id=676f8f644de6c368451c0328®istryType=bloggersPermission

Subscribe to a channel

AM Live

Правительство внесло в Госдуму два законопроекта, которые наделяют следственные органы правом приостанавливать операции по счетам граждан при подозрении, что средства были похищены. Временная блокировка будет действовать до 10 дней и коснётся только той суммы, которая была украдена.

Что по этому поводу думает Илья Шабанов — Директор «AM Медиа»⤵️

Поправки, которые позволят следствию оперативно блокировать счета при подозрении в хищении средств, — это шаг в правильном направлении. Сегодня злоумышленники действуют быстрее, чем судебная система успевает среагировать.

Но у этой монеты есть вторая сторона: любой экстренный механизм требует железобетонных гарантий от злоупотреблений.

Нам, как медиа, важно не просто информировать пользователей о новых мерах, но и помогать формировать критическое мышление: понимать, как защищаться, как действовать в случае блокировки и, главное, как не попасть в ситуацию, когда вас могут принять за «мошенника поневоле».

Возможно, следующий шаг — запустить открытую статистику по таким блокировкам, их эффективности и числу ошибок. Без прозрачности даже самая здравая инициатива может обернуться проблемой.


Что вы думаете? Баланс между безопасностью и правами — вообще возможен в реальности? Или придётся жертвовать одним ради другого?👇

Читать полностью…

AM Live

«Распаковка» — формат, в котором продукт обретает голос.

В «Распаковке» на AM Live мы показываем продукты технологии такими, какие они есть: в работе, в цифрах, в кейсах.

Мы раскрываем:
— зачем он создан и какие задачи решает,
— кто его целевая аудитория и в каких сценариях он сильнее других,
— какой уровень тех поддержки гарантирует вендор,
— как будет развиваться продукт в ближайший год.

📌 Почему это важно?
Потому что рынок ИТ и ИБ перегружен сообщениями.
А ошибка в выборе решения стоит много денег и времени.

В «Распаковке» мы даём пространство продуктам, в которых есть реальная ценность — чтобы о них узнали, поняли и сделали выводы.

Аудитория формата — те, кто выбирает технологии, внедряет решения, выстраивает архитектуру ИБ и ИТ. Умные, опытные, требовательные.
Уже вышли 23 выпуска. И каждый стал точкой входа к полезной технологии.
Следующий может быть про ваш продукт.

Если в нём есть идея, глубина и честное решение задачи — значит, это история, которую стоит раскрыть.

Читать полностью…

AM Live

Отчет Curator: DDoS-атаки, боты и BGP-инциденты в 1 квартале 2025 года

Эксперты Curator выпустили отчет по DDoS-атакам, активности ботов и
BGP-инцидентам в 1 квартале 2025 года. Внутри много интересного, вот
основные цифры:

Рост числа DDoS-атак:

• Общее число DDoS-атак выросло на 110% по сравнению с аналогичным
периодом прошлого года
• Максимальная интенсивность атак была невысокой, но медианные
значения заметно выросли
• Крупнейший обнаруженный DDoS-ботнет — 1,33 миллиона устройств
(рекорд прошлого года — 227 тысяч) Кого атаковали чаще всего:
• Наибольшее число L3-L4 атак: ИТ и Телеком (26,8%), Финтех (22,3%) и
Электронная коммерция (21,5%)
• L7 атаки чаще всего были направлены на те же сектора, но в другой
пропорции: Финтех (54%), Электронная коммерция (14,4%) и ИТ и Телеком
(8,1%)

Страны-источники L7 DDoS-атак:

1. Россия — 28,2%2.
США — 14,4%
3. Бразилия — 6,1% (Китай выпал из топ-3)

Боты:

• Активность “плохих” ботов в 1 кв в среднем была на уровне прошлого года
• В марте эксперты Curator обнаружили и нейтрализовали попытку
бот-атаки через CDN
• Чаще всего “плохие” боты атаковали Онлайн-ритейл — 40,7% от всей
бот-активности BGP:
• Количество BGP hijacks за год заметно снизилось (-17,6%), эксперты
Curator связывают это с масштабным использованием RPKI ROA
• А вот количество BGP route leaks осталось на уровне 1 кв 2024
(-1,6%) — механизмы защиты от утечек маршрутов пока далеки от широкого
внедрения

Больше интересного — в Telegram-канале Curator

Читать полностью…

AM Live

🔒 Невозможно всё держать под контролем. Но можно понять, что действительно важно.

В мае на AM Live — разговоры без реверансов. Вместе с экспертами обсуждаем острые темы, каждый эфир — это разговор о том, что действительно волнует: риски, технологии, переходы, которых не избежать.

🔹 14 мая — Аутсорсинг кибербезопасности
Как делегировать ИБ и не остаться крайним? Где проходит грань между доверием и уязвимостью?

🔹 16 мая — Службы каталогов vs Microsoft AD
Выбор без иллюзий: что реально работает из российского, как мигрировать без потерь и не утонуть в интеграциях?

🔹 28 мая — Защита электронной почты
Фильтры, которые ничего не фильтруют. Атаки, которые проходят «сквозь». Что работает, а что — маркетинг?

🔹 30 мая — Корпоративные платформы коммуникаций
Когда привычные решения ушли, чем их заменить? И главное — как не превратить коммуникации в уязвимость?

💬 Хотите, чтобы мы разобрали именно ваш кейс или вопрос в прямом эфире?

Оставляйте их в комментариях к этому посту — прямые, острые, практичные. Мы вынесем их в эфир и разложим по полочкам с экспертами 👇

#АММедиа_анонсы #AMLive #ИБ #ИТ #Кибербезопасность

Читать полностью…

AM Live

🔥🔥🔥 В среду, 14 мая, состоится эфир на AM Live - Аутсорсинг информационной безопасности.

🔥В эфире AM Live вы узнаете, как четко определить границы аутсорсинга, как минимизировать потенциальные риски для разных компаний и выбрать идеального провайдера. 

Особое внимание мы уделим практике реализации аутсорсинга: от установления рабочих отношений до мониторинга эффективности подрядчика и реагирования на спорные ситуации. Эксперты поделятся реальным опытом, методиками оценки качества услуг и оптимальными инструментами для контроля подрядчиков.

📅 Дата - 14.05.2025

⏰ Начинаем в 11:00 (МСК)

👉 Регистрация по ссылке >> 

🙋🏻Спикер - Артём Калашников, независимый эксперт в информационной безопасности.

Читать полностью…

AM Live

Новые технологии появляются каждый день. Но как понять, какие из них реально работают?

«Распаковка» на АМ Live с Екатериной Ярцевой — формат, который говорит по делу.

Каждый выпуск — это:

✔️Чёткий разбор без воды
✔️Сильные стороны и киллер-фичи
✔️Реальные кейсы и цифры
✔️Планы на будущее, о которых не пишут в релизах

Быстрое принятие решений? Конечно.

Максимум эффективности? Показываем.

Кейсы лидеров? Есть.

Формат, где за несколько минут можно понять, стоит ли технология вашего внимания и денег.

🔥Если вы не хотите терять время на пустые обзоры — «Распаковка» для вас!

Смотрите выпуски «Распаковки» там, где привыкли:

💙VK Видео

📺Рутуб

📺YouTube

#amlive #Распаковка #информационные_технологии #идеи_для_бизнеса

Читать полностью…

AM Live

0-day может стать нормой

Большая часть атак с использованием 0-day традиционно направлены на шпионаж, и речь не только о громких историях в стиле Голливуда. Это — реальность для любого бизнеса, особенно если вы работаете в госзаказе, критической инфраструктуре или храните чужие данные.🤯

Интересно, что меняется направленность усилий злоумышленников — уязвимости теперь чаще ищут не в популярном ПО для рабочих станций, а в сложных корпоративных продуктах: сетевых экранах, системах управления доступом, VPN и даже СЗИ. Получается, что самые "безопасные" компоненты становятся самыми привлекательными целями для поиска 0-day уязвимостей.🤔


Похоже, что нас ждет эпоха тотального недоверия к любому софту — даже СЗИ. И выживут "в гонке на опережение" только те, кто занимается Offensive Security, выходит на Bug Bounty и умеет думать как атакующий.🤷

Напишите в комментариях, что вы думаете по этому поводу

Читать полностью…

AM Live

Важное к этому часу в мире кибербезопасности и ИТ:

💥 «Стахановец» получил бессрочную лицензию ФСТЭК — компания теперь официально вправе разрабатывать и внедрять решения для защиты конфиденциальной информации, включая КИИ.

💥 Волна атак на сайты малого бизнеса — туризм, фитнес, декор — санатории, гостиницы и сервисы аренды подвергаются DDoS и бот-атакам. Эксперты Solar Space предупреждают: атаки бьют по прибыли и репутации, а за ними могут стоять и конкуренты, и идеологические группы.

💥 ИИ в Reddit без согласия манипулировал мнением пользователей — модераторы в ярости: без ведома пользователей тестировали воздействие ИИ. Университет обещает «не повторять», но публикацию не отменяет.

💥 Сибсети под прицелом: утренний DDoS вывел из строя интернет в 4 регионах — провайдер пострадал перед майскими — атака затронула Новосибирск, Кемерово и Красноярск. Клиенты жалуются на полное отсутствие доступа, проблемы затронули ЛК и мобильное приложение.

💥 Google Chrome 136: срочно обновитесь — закрыта критическая уязвимость — CVE-2025-4096 может позволить выполнить произвольный код через вредоносную страницу. Google уже заплатил $5 000 за находку.

💥 Госзакупки без импорта?Минпромторг обсуждает полный запрет от закупки зарубежной электроники для нужд государства.

Читать полностью…

AM Live

🔥 Главное за сегодня в ИБ и кибермире:

🔹 DDoS-шторм в начале 2025
Госсектор, банки и нефтегаз — главные мишени. Только на нефтянку — +67% атак! Хакеры осторожничают: прощупывают защиты малыми атаками перед серьёзным ударом.

🔹 Капибары в деле: новая приманка для фишинга
Обещают бесплатные кафе с капибарами — на деле ведут в фишинговые каналы и вирусные сайты. Не верьте милым зверушкам онлайн!

🔹 Palo Alto Networks заходит в защиту ИИ
Покупают стартап Protect AI за $500+ млн. Будут строить платформу Prisma AIRS для безопасного запуска ИИ-приложений.

🔹 Фишинг под маской ФСБ и сервисов вакансий
HR-отделы и госконторы атакуют письмами про «проверку» или «блокировку аккаунта». Внутри — ловушки для данных.

🔹 Мошенники прикрываются фондом «Защитники Отечества»
Перед 9 Мая в ходу фейковые сайты «социальных выплат». Сценарий старый: отзывчики, инвестиции, фальшивые менеджеры.

🔹 Критическая уязвимость в Microsoft Telnet Server
Пробой аутентификации: полный доступ без пароля! Срочно отключайте Telnet на старых Windows — патча пока нет.

🔹 Cloudflare отражает рекордные DDoS-атаки
Только за 1 квартал 2025 года отбили 20,5 млн атак! Новые тренды — CLDAP и ESP-атаки с космическими темпами роста.

🔹 OffSec потеряла ключи репозитория Kali Linux
Чтобы не словить ошибки при обновлении, срочно обновите ключи вручную! Или переустанавливайте систему.

#Кибербезопасность #ИнформационнаяБезопасность #DDoSАтаки #Фишинг #Мошенничество #Кибермошенники #ИБНовости #АнтиФишинг #ИБТренды #Технологии #ИТБезопасность #БезопасностьДанных #AMМедиа_новости

Читать полностью…

AM Live

Зачем Positive Technologies тратит ресурсы на собственный NGFW, если на рынке полно «коробок» с красивыми лейблами?

Потому что типовые решения больше не справляются с задачами реальной кибербезопасности.

Юрий Дышлевой, руководитель практики PT NGFW, расскажет, почему они пошли своим путём и что это даёт бизнесу уже сейчас:
🔸 как выглядят реальные преимущества «железа» от PT — от сборки до реакции саппорта
🔸 как NGFW встраивается в инфраструктуру и закрывает сложные кейсы
🔸 зачем в продукт заложены возможности, о которых у западных аналогов пока только пишут в блогах
🔸 какие новые функции появятся в 2025 году — и как они помогут

Это не просто обзор. Это взгляд внутрь продукта, за которым стоит идея создать настоящий киберщит.

📹 Смотрите видео там, где вам удобно:

💙 ВК Видео

📺 YouTube

📺 RuTube

Читать полностью…

AM Live

Что нового в «Континент 4». Версия 4.2? Расскажем на специальном вебинаре

15 мая эксперты «Кода Безопасности» проведут стрим «Континент 4.2. Больше чем NGFW, больше чем криптошлюз», на котором расскажут о том, какие функции появились в новой версии флагманского продукта компании. Вебинар стартует в 11:00 (МСК).

Программа:

• новые возможности NGFW «Континент 4», в том числе IPsec VPN (ГОСТ и RSA/AES) и поддержка протокола RADIUS;
• демонстрация работы NGFW «Континент 4»;
• ключевые отличия новой версии.

Когда:
15 мая, 11:00 (МСК).

Как подключиться:
Для участия в вебинаре необходимо зарегистрироваться по ссылке. Кроме просмотра эфира, зарегистрированные пользователи смогут задать спикерам вопросы о новой версии NGFW «Континент 4».

Читать полностью…

AM Live

Что случилось в ИТ и ИБ 28 апреля?

🔹 Бывший замглавы Минцифры осуждён за взятку
Максим Паршин получил 9 лет колонии строгого режима и штраф в 315 млн рублей. Его подельник Александр Моносов — 8,5 лет. Оба были задержаны с поличным при передаче 3,75 млн рублей за содействие в выделении гранта.
Подробнее

🔹 СберТех расширил программу баг-баунти
Теперь уязвимости можно искать на всех сервисах под доменом sbertech.ru. Максимальная выплата за найденную уязвимость — до 200 тысяч рублей.
Подробнее

🔹 Количество атак на сайты российских компаний удвоилось
За I квартал зафиксировано более 800 млн атак. Логистика, госсектор и финансы — главные цели. Выросли случаи сложных атак типа DNS Rebinding и XML Injection.
Подробнее

🔹 Новая мошенническая схема с налоговыми вычетами
Аферисты выманивают паспортные данные и ИНН, предлагая оформить налоговый вычет за день. Потом убеждают перевести деньги на "безопасную карту" и крадут средства.
Подробнее

🔹 Готовятся уголовные наказания для дропов
Передача своих банковских карт мошенникам будет караться штрафами до 1 млн рублей и лишением свободы до 6 лет. Поправки в Уголовный кодекс уже готовы к внесению в Госдуму.
Подробнее

Читать полностью…

AM Live

5 фатальных ошибок при запуске SOC, которые могут стоить вам безопасности.

Запуск собственного или аутсорсного SOC — серьёзный шаг. Но даже опытные компании иногда совершают критические ошибки, из-за которых все инвестиции в мониторинг оказываются впустую.

Что вам точно стоит знать:
🔹 Почему SOC не сможет «обеспечить безопасность под ключ» без зрелых внутренних процессов
🔹 Как грамотно выстраивать событийную корреляцию, чтобы не утонуть в «шуме»
🔹 Что на самом деле стоит за страхами перед выдачей доступов провайдеру SOC
🔹 Как процессы Incident Response и Asset Management определяют реальную эффективность центра мониторинга
🔹 Почему нельзя выбирать SOC, ориентируясь только на сертификаты и красивые брошюры

Эксперт выпуска — Андрей Шаляпин, руководитель BI.ZONЕ TDR.
Андрей разбирает реальные кейсы, практику, и объясняет, как действовать осознанно на каждом этапе построения мониторинга безопасности.

📺 Видео доступно на всех платформах:

💙 ВКонтакте

📺 YouTube

📺 RuTube

Не допускайте ошибок — заходите в SOC правильно!

Читать полностью…

AM Live

😵‍💫 Устали от рутинных операций? Не хватает квалифицированных сотрудников? Многие процессы в ИБ можно эффективно автоматизировать уже сейчас.

🙋🏻В прямом эфире AM Live мы поговорили о том, какие задачи и процессы уже успешно автоматизированы, а в каких случаях автоматизация нецелесообразна или может даже представлять риск.

Вот основные вопросы, которые мы обсудили:

Какие факторы стимулируют компании к более активному внедрению автоматизации в сфере информационной безопасности
Насколько зрелой должна быть ИБ в организации, чтобы планировать и проводить автоматизацию процессов
Какие причины заставляют многие российские компании скептически относиться к автоматизации в ИБ
Какие процессы легко поддаются автоматизации, а для каких она все еще является трудновыполнимой задачей
Как оценить экономический эффект и аргументированно объяснить руководству необходимость инвестиций в автоматизацию
Какие платформы и системы необходимы для автоматизации
Как использовать нейросети и технологии машинного обучения в процессах автоматизации
Какие типичные ошибки допускают компании при подготовке к автоматизации и как их избежать

⚡️Специально для эфира подготовили Блиц: Что даст максимальную пользу от автоматизации здесь и сейчас, лайфхаки и нестандартные подходы к автоматизации.

📲Смотрите запись эфира АМ Live «Автоматизация информационной безопасности» там, где удобно:

📺 YouTube

💙 VK Видео

📺 Рутуб

Читать полностью…

AM Live

🚨 Напоминаем: уже сегодня в 11:00 (МСК) — эфир AM Live!

🇷🇺☁️ Российское облако: зрелость, тренды, технологии

Что происходит с облачным рынком в России? Какие платформы реально держат SLA, а где — только красивые слова? Почему всё больше компаний смотрят в сторону частных и гибридных решений?

📌 Сегодня вы узнаете:

👉 Как трансформировался рынок облаков за последние пару лет
👉 Чем отличаются отечественные провайдеры (и кто из них уже "вырос")
👉 Что выбирает бизнес: публичное, гибридное или частное?
👉 Как не потерять данные при сбое и не попасть под атаку

💡 Конкретные примеры, честный разбор и практические советы:

• На что обязательно смотреть в SLA
• Какие риски часто недооценивают
• И какие тренды определяют будущее облаков в РФ

🎯 Всё по делу — для ИТ-директоров, архитекторов и всех, кто строит надёжную инфраструктуру.

🔗 Успейте зарегистрироваться — эфир уже скоро!

Читать полностью…

AM Live

«Победа требует стратегии, дисциплины и точной информации» — Георгий Константинович Жуков 🎖

📡 В интернете свои фронты, постоянно меняющиеся угрозы и своя стратегия.

🔐 Кибербезопасность не случайно стала одним из национальных приоритетов. Атака на критическую инфраструктуру — это не просто «инцидент».
❗️Может быть спровоцирована авария на транспорте.
❗️ Отключено электричество для целого города.
❗️Украдены данные миллионов граждан.
И многое другое.

🛡 Стратегия важна.
Дисциплина — обязательна.
Информация — решает всё.

Мы в АМ Медиа верим, что наработанный практический опыт последних лет станет мощным фундаментом для международной экспансии и победы отечественных технологий кибербезопасности.

С Днём Победы!

С уважением, AM Медиа.

Читать полностью…

AM Live

🎯 Кибербезопасность и цифровые угрозы: что произошло 7 мая

🦾 Робот-полицейский в Шэньчжэне
В Китае на улицы вышел гуманоид PM01 от Engine AI: патрулирует, помогает туристам, ищет потерявшихся. Оснащён камерами и распознаванием речи. Реакция пользователей? От «Вау!» до «Терминатор уже рядом».

🎭 В России дадут определение дипфейку на законодательном уровне
Госдума готовится узаконить понятие дипфейка — чтобы бороться с подделками голосов, лиц и фейковыми видео. По словам депутата Немкина, технология уже массово используется в мошеннических схемах.

📹 Фейковое видео с губернатором Калининграда
Дипфейк, в котором губернатор якобы делает политические заявления и говорит о «вакцинации от холеры», оказался сгенерирован ИИ. Цель — посеять панику перед 9 Мая.

📄 МВД хочет ужесточить наказание за незаконный залог паспортов
Часто в прокатах или при аренде требуют оставить паспорт — это незаконно. МВД предлагает усилить ответственность: персональные данные в опасности.

📱 Google напомнила, как защищает пользователей в Play Store
Новая кампания «Download apps, not traps»: проверки в 10 000 шагов, Play Protect, контроль данных и защита от случайных покупок.

#кибербезопасность #информационнаябезопасность #мошенничество #дипфейк #ИИ #новостидня #технологии #киберновости #AMмедиа #AMмедиа_новости

Читать полностью…

AM Live

🎤 Батл мнений: контейнеры — билет к высоким зарплатам или ИТ-хайп?

Контейнеризация на слуху: Docker, Kubernetes, DevOps — звучит круто, но так ли это нужно работодателю? А главное — приносит ли это деньги?

🗓 19 мая (понедельник)
🕕 18:00 МСК
📍 Прямой эфир от
Anti-Malware.ru при поддержке платформы «Штурвал»

💬 Обсудим:
— Помогают ли знания контейнеров зарабатывать больше?
— Кому сейчас нужнее DevOps, а кому — универсалы?
— Кто реально ищет специалистов с Docker/K8s?
— Готовы ли компании обучать или ждут «готовеньких»?

В эфире — представители топовых ИТ-компаний: только реальные кейсы, честные мнения и немного споров. 😉

🔗 Регистрируйтесь »»

#DevOps #Docker #Kubernetes #ИТкарьера #Контейнеризация

Читать полностью…

AM Live

🚨 Киберновости за 6 мая: от массового фишинга до убийственных Go-модулей и багов в macOS и Android

📌 1. После отключения Skype началась волна фишинга
Мошенники рассылают письма с темами вроде «перенос данных в Teams» — на самом деле это вредоносы. В зоне риска — малый и средний бизнес.

📌 2. Модули на Go стирают диски Linux-серверов через GitHub
Под видом легитимных пакетов скрываются команды, полностью затирающие диск. Трояны быстро удалены, но репутация у экосистемы пошатнулась.

📌 3. Microsoft починила баг с обновлением до Windows 11 24H2 через WSUS
Ошибка 0x80240069 больше не мешает. Нужно вручную применить политику Known Issue Rollback, если автоматический откат ещё не сработал.

📌 4. Android снова под атакой: опасная уязвимость в FreeType
CVE-2025-27363 позволяет запускать код без кликов. Google уже выпустила патч, но обновление пока получили не все устройства.

📌 5. Студенты ИБ-специальностей выбирают деньги, а не карьеру
74% опрошенных студентов ставят на первое место зарплату. И только треть довольны вузовской практикой.

📌 6. Core Werewolf снова атакует оборонку через PDF-приманки
Используется VNC и зашифрованные батники. Всё в духе APT-группировки, ориентированной на военные структуры РФ и РБ.

#киберновости #ИБ #фишинг #вредонос #Android #Microsoft #Linux #эксплойты #APT #AMмедиа #AMмедиа_новости

Читать полностью…

AM Live

🎯 Главные новости 5 мая:

📌 1. Самые живучие пароли — какие они?
Исследование Hive Systems показало: пароль из 14+ символов с цифрами, заглавными буквами и спецзнаками — почти вечен для взлома. Всё остальное — еда для брутфорса.
👉 Если у вас до сих пор «123456» — бегом менять.

📌 2. Уязвимость в macOS: Microsoft нашла дыру в защите Apple
Эксплойт CVE-2025-31191 позволял обойти App Sandbox и получить доступ к чужим файлам без ведома пользователя. Apple уже закрыла брешь.
👉 Обновитесь, если ещё нет — риск нешуточный.

📌 3. Демонстрация экрана — новое оружие мошенников
Злоумышленники массово используют screen sharing, чтобы подсматривать SMS-коды, данные карт и логины в госуслуги. Потери — миллиарды.
👉 Никогда не включайте демонстрацию экрана незнакомцам, даже если это «служба безопасности банка».

📌 4. Дипфейки атакуют — и это уже массово
Каждый второй россиянин может столкнуться с дипфейк-обманом в 2025. Поддельные голосовые, фейковые «видеокружки от дочки» и даже губернаторы с цифровыми двойниками.
👉 Мы в новой реальности. Проверяйте всё — особенно голос и видео.

📌 5. Android вытесняет Linux по числу атак
Мобильная ОС заняла 2-е место после Windows. Причины: слабая защита, куча уязвимых устройств и банальное нежелание обновляться.
👉 Даже если телефон бюджетный — обновления критичны.

📌 6. Энергетику бомбят веб-атаками
За три дня — двукратный рост атак на сайты энергетических компаний. Сканеры ищут уязвимости, боты долбят авторизацию.
👉 Если у вас есть веб-продукт — пришло время пересмотреть защиту.

Читать полностью…

AM Live

Когда информационный шум становится угрозой

В мире, где каждый день рождаются сотни «важных» новостей и тысячи «экспертных» мнений, становится всё сложнее отличать информацию от медиа-шума.

Каждая новость — якобы важна. Каждый комментарий — якобы экспертный. Но когда дело доходит до решений, важно понимать, что за этим стоит.

В этой среде легко потеряться. Мы это знаем.

АМ Медиа существует, чтобы помогать разбираться.

Наша задача — давать профессиональному сообществу честную и понятную картину происходящего на рынке ИТ и ИБ.
Мы не диктуем, что «правильно», — мы создаём условия, чтобы вы могли принять осознанное решение: о выборе технологии, продукта, подхода.

▪️ Мы не выдаём рекламу за аналитику.
▪️ Публикуем мнения и обзоры с реальными обоснованиями.
▪️ Строим диалог, а не «продаём» одностороннюю позицию.

АМ Медиа — это про смыслы, контекст и прозрачность. Чтобы вы могли ориентироваться в ИБ-реальности без искажений.

Читать полностью…

AM Live

💥 Пока вы закрывали срочные задачи и отбивали инциденты — мы провели серию мощных эфиров в апреле.

Что-то пропустили? Ничего страшного. Мы всё сохранили.

Подключайтесь к темам, которые реально влияют на индустрию: SOC, уязвимости, карьера, APT-атаки и защита удалёнки.

📌 1. Коммерческий или гибридный SOC — что выбрать?
Все нюансы выбора: от преимуществ и рисков до обсуждения SLA.
▶️ Смотреть эфир

📌 2. Сравнение коммерческих SOC в России
Обзор предложений, сильных и слабых сторон, рекомендации по выбору.
▶️ Смотреть эфир

📌 3. Как построить успешную карьеру в ИТ?
Советы для начинающих и опытных, реальные кейсы, ответы на острые вопросы.
▶️ Смотреть эфир

📌 4. Управление уязвимостями: лучшие практики
Сканирование, приоритизация, автоматизация и кейсы от практиков.
▶️ Смотреть эфир

📌 5. APT-атака на Google Chrome — разбор операции «Форумный тролль»
▶️ Смотреть эфир

📌 6. Безопасность удалённой работы и доступов
Как защитить сотрудников и подрядчиков вне офиса — пошагово и с примерами.
▶️ Смотреть эфир

Не дайте себе выпасть из повестки — включайтесь, когда удобно. Всё уже собрано.

Читать полностью…

AM Live

Современные киберугрозы представляют серьезную проблему для компаний. По данным Лаборатории Касперского, в 2024 году атаки на корпоративные сети участились на 35%.

На вебинаре Навык будущего в 2025 году - Kaspersky Endpoint Security эксперты Академии Softline и Лаборатории Касперского рассказали, как решения Kaspersky Endpoint Security (KES) и Kaspersky Security Center (KSC) защищают от новых угроз, почему знания по работе с данными решениями станут ключевыми навыками для ИТ-специалистов в 2025 году, и как уже сегодня можно стать конкурентоспособным специалистом в области информационной безопасности.

На вебинаре эксперты разобрали:
• Почему KES и KSC — must-have навыки в 2025?
• Сертификация, ресертификация: зачем она нужна и как её получить?

Заполните форму и получите бесплатный доступ к записи вебинара.

Получить доступ

Читать полностью…

AM Live

Облака стали неотъемлемой частью развития информационных технологий и цифровизации как в России, так и во всём мире.

В прямом эфире АМ Live мы обсудили, как развиваются российские облачные платформы и сервисы, насколько они зрелы по сравнению с зарубежными аналогами, и на какие критерии следует ориентироваться при выборе облачного провайдера.

Основные вопросы, которые мы обсудили:

🔸Публичное, гибридное или частное: какое облако побеждает в России, какую модель использования облаков предпочитают заказчики и почему
🔸А какой тип сервиса предпочитают заказчики – IaaS, PaaS, SaaS и как оценивается ежегодный рост клиентов компаний за последние три года
🔸Что представители российских компаний думают про мультиоблачный подход – его причины, перспективы
🔸Какие важные отличия существуют в технологическом стеке, на котором построены облачные сервисы в России
🔸Что можно сказать про катастрофоустойчивость, SLA, защиту от хакеров и прочие технологические фишки для клиентов
🔸Что с регуляторикой
🔸В чем состоят ключевые преимущества платформы участников эфира? Почему акценты расставлены именно так
🔸Какие перспективы у рынка облачных услуг в России на ближайшие 2-3 года

⚡️Специально для эфира подготовили Блиц: Про деньги – если вы считаете, что использование облаков для заказчиков финансово эффективно – сейчас подходящий момент обосновать

Смотрите запись эфира там, где привыкли:

💙VK Видео

📺YouTube

📺Рутуб

Читать полностью…

AM Live

🚀 Онлайн-марафон «Испытай себя на Standoff Defend*» завершен, но самое интересное только начинается!

Онлайн-марафон «Испытай себя на Standoff Defend» подошел к концу, но главное – впереди! Positive Technologies представляет обновленную версию онлайн-полигона, где специалисты по ИБ могут расследовать атаки 24/7 и расширять свои знания при поддержке ментора.

🔷 Что такое Standoff Defend?

Это виртуальная ИТ-инфраструктура типовой компании, доступная онлайн круглосуточно.

Здесь специалисты по ИБ могут:
- Регулярно проверять и прокачивать свои навыки
- Отрабатывать стратегии выявления киберугроз
- Укреплять командное взаимодействие и готовность к атакам

💡 Почему компании выбирают Standoff Defend?

Читайте эксклюзивное интервью с Александром Дорофеевым, начальником отдела мониторинга и реагирования на инциденты ИБ банка "Санкт-Петербург", о том, как полигон помогает держать защиту в тонусе!

Defend* - защищать

Читать полностью…

AM Live

Активность фишеров за месяц возросла на 17% за счет использования ИИ

Согласно статистике KnowBe4, в феврале 2025 года число фишинговых писем возросло на 17% в сравнении с показателями шести предыдущих месяцев. Основная масса таких сообщений (82%) содержала признаки использования ИИ.

Что по этому поводу думает Илья Шабанов — Директор «AM Медиа» ⤵️

Фишинг стремительно эволюционирует. ИИ уже сегодня генерирует миллионы уникальных писем быстрее, чем бизнес успевает обновить защиту. Рост на 17% — лишь начало.

Через пару лет атаки могут стать настолько персонализированными, что их будет невозможно отличить от реальной коммуникации. 🎭

Когда ИИ собирает данные в реальном времени и имитирует стиль общения — сколько осталось до фишинга-шоу, где жертва не заподозрит подвох?


Как думаете: останется ли через 2–3 года «обычный» фишинг — или нас ждут полноценные киберспектакли с дипфейками и фальшивыми переписками?

Читать полностью…

AM Live

Сбор согласий на ПДн меняется: как бизнесу не утонуть в бумажной волоките

Устаревшие правила обработки персональных данных создают хаос: лишние бумаги, юридические риски, лишние траты.

В 2025 году порядок сбора согласий наконец-то начнут менять. Что именно ждёт компании, какие требования сохранятся, а от чего можно будет избавиться?

Разобрали, как адаптировать процессы заранее и избежать лишних проблем.

Читать полностью…

AM Live

Хотите эффективнее управлять уязвимостями и повысить уровень защиты вашей IT-инфраструктуры❓

В новом видео эксперт Security Vision Дмитрий Семидоцкий рассказывает о решениях, которые помогут сделать вашу систему безопаснее и устойчивее к атакам:

▪️ Какие задачи решает сканер уязвимостей Security Vision
▪️ Для кого он разработан
▪️ Ключевые функции и возможности продукта
▪️ Почему стоит выбрать именно Security Vision
▪️ Как продукт оптимизирует процессы в вашей компании.

Не пропустите практическую информацию, которая поможет вашему бизнесу быть на шаг впереди!

Смотрите видео на любой удобной платформе:

💙 VK Видео

📺 YouTube

📺 RuTube

Читать полностью…

AM Live

🚀 Уже начинаем! Присоединяйтесь к прямому эфиру AM Live, где обсудим всё самое важное о российских облачных платформах:

• Насколько они зрелы и конкурентоспособны?
• Какие сервисы уже готовы к серьёзным нагрузкам?
• Как выбрать надёжного облачного провайдера?

💡 Разберём реальные кейсы, сравним с зарубежными аналогами и обсудим перспективы развития отрасли.

📍 Тема: Российская облачная ИТ-инфраструктура
🗓 Дата: 25 апреля
Время: 11:00–13:00
📍 Формат: онлайн

🔗 Ссылка на трансляцию »»

Не упустите шанс задать вопросы экспертам и быть в курсе трендов. До встречи в эфире! 💬

#AMLive #ОблачныеПлатформы #ИТинфраструктура #РунетОблака #инфобез

Читать полностью…

AM Live

Конфиденциальные вычисления в России: зачем бизнесу и государству новая технология приватности?

Персональные данные под усиленной защитой — и это уже не опция, а требование времени. С 2024 года в России сняты регуляторные барьеры, и бизнесу пора внедрять подходы, которые позволяют обрабатывать чувствительную информацию без доступа к исходным данным.

Технология уже работает в финтехе, медицине и электронном голосовании.

Интерес к ней стремительно растёт — и это только начало.

Читать полностью…
Subscribe to a channel