Самые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли, записи эфиров AM Live, подкастов, интервью, распаковок и шоу AM Talk. РКН № 052152. https://knd.gov.ru/license?id=676f8f644de6c368451c0328®istryType=bloggersPermission
🔥🔥🔥 Уже завтра, 14 мая, на AM Live состоится эфир - Аутсорсинг информационной безопасности.
⏰ Начало в 11:00 (МСК)
В эфире AM Live вы узнаете, как четко определить границы аутсорсинга, как минимизировать потенциальные риски для разных компаний и выбрать идеального провайдера.
🙏Эксперты поделятся реальным опытом, методиками оценки качества услуг и оптимальными инструментами для контроля подрядчиков.
🔥 Не пропустите этот эфир!
👉 Регистрация уже открыта >>
🙋🏻 Спикер - Артем Калашников, Независимый эксперт в информационной безопасности
#аутсорсинг_иб #информационная_безопасность #amlive #эфир #кибербезопасность
🔥🔥🔥 Уже завтра, в среду, 14 мая, на AM Live состоится эфир - Аутсорсинг информационной безопасности.
⏰ Начало в 11:00 (МСК)
В эфире AM Live вы узнаете, как четко определить границы аутсорсинга, как минимизировать потенциальные риски для разных компаний и выбрать идеального провайдера.
📌Особое внимание мы уделим практике реализации аутсорсинга: от установления рабочих отношений до мониторинга эффективности подрядчика и реагирования на спорные ситуации.
🙋🏻Эксперты поделятся реальным опытом, методиками оценки качества услуг и оптимальными инструментами для контроля подрядчиков.
🔥 Не пропустите этот эфир!
👉 Регистрация уже открыта >>
🔐 «У каждого третьего — один и тот же пароль»
📉 По статистике, 74% утечек данных — из-за человеческого фактора, и большинство — это банальные ошибки: одинаковые пароли, отсутствие контроля, пересылка логинов в мессенджерах.
Один уволенный сотрудник, один забытый текстовый файл с паролями — и вся инфраструктура под угрозой.
Поэтому мы рассмотрели новую версию отечественного менеджера паролей «ОдинКлюч» от «АБП2Б».
Что делает:
✔️ сверяет пароли с базами утечек,
✔️ делит доступы по схеме Шамира,
✔️ передаёт данные в SIEM,
✔️ работает в Astra и Alt Linux,
📎 Прочитать полный обзор
#ОдинКлюч #инфобезопасность #киберугрозы #менеджерпаролей #ИБ #ИТдлябизнеса
«Победа требует стратегии, дисциплины и точной информации» — Георгий Константинович Жуков 🎖
📡 В интернете свои фронты, постоянно меняющиеся угрозы и своя стратегия.
🔐 Кибербезопасность не случайно стала одним из национальных приоритетов. Атака на критическую инфраструктуру — это не просто «инцидент».
❗️Может быть спровоцирована авария на транспорте.
❗️ Отключено электричество для целого города.
❗️Украдены данные миллионов граждан.
И многое другое.
🛡 Стратегия важна.
Дисциплина — обязательна.
Информация — решает всё.
Мы в АМ Медиа верим, что наработанный практический опыт последних лет станет мощным фундаментом для международной экспансии и победы отечественных технологий кибербезопасности.
С Днём Победы!
С уважением, AM Медиа.
🎯 Кибербезопасность и цифровые угрозы: что произошло 7 мая
🦾 Робот-полицейский в Шэньчжэне
В Китае на улицы вышел гуманоид PM01 от Engine AI: патрулирует, помогает туристам, ищет потерявшихся. Оснащён камерами и распознаванием речи. Реакция пользователей? От «Вау!» до «Терминатор уже рядом».
🎭 В России дадут определение дипфейку на законодательном уровне
Госдума готовится узаконить понятие дипфейка — чтобы бороться с подделками голосов, лиц и фейковыми видео. По словам депутата Немкина, технология уже массово используется в мошеннических схемах.
📹 Фейковое видео с губернатором Калининграда
Дипфейк, в котором губернатор якобы делает политические заявления и говорит о «вакцинации от холеры», оказался сгенерирован ИИ. Цель — посеять панику перед 9 Мая.
📄 МВД хочет ужесточить наказание за незаконный залог паспортов
Часто в прокатах или при аренде требуют оставить паспорт — это незаконно. МВД предлагает усилить ответственность: персональные данные в опасности.
📱 Google напомнила, как защищает пользователей в Play Store
Новая кампания «Download apps, not traps»: проверки в 10 000 шагов, Play Protect, контроль данных и защита от случайных покупок.
#кибербезопасность #информационнаябезопасность #мошенничество #дипфейк #ИИ #новостидня #технологии #киберновости #AMмедиа #AMмедиа_новости
🎤 Батл мнений: контейнеры — билет к высоким зарплатам или ИТ-хайп?
Контейнеризация на слуху: Docker, Kubernetes, DevOps — звучит круто, но так ли это нужно работодателю? А главное — приносит ли это деньги?
🗓 19 мая (понедельник)
🕕 18:00 МСК
📍 Прямой эфир от Anti-Malware.ru при поддержке платформы «Штурвал»
💬 Обсудим:
— Помогают ли знания контейнеров зарабатывать больше?
— Кому сейчас нужнее DevOps, а кому — универсалы?
— Кто реально ищет специалистов с Docker/K8s?
— Готовы ли компании обучать или ждут «готовеньких»?
В эфире — представители топовых ИТ-компаний: только реальные кейсы, честные мнения и немного споров. 😉
🔗 Регистрируйтесь »»
#DevOps #Docker #Kubernetes #ИТкарьера #Контейнеризация
🚨 Киберновости за 6 мая: от массового фишинга до убийственных Go-модулей и багов в macOS и Android
📌 1. После отключения Skype началась волна фишинга
Мошенники рассылают письма с темами вроде «перенос данных в Teams» — на самом деле это вредоносы. В зоне риска — малый и средний бизнес.
📌 2. Модули на Go стирают диски Linux-серверов через GitHub
Под видом легитимных пакетов скрываются команды, полностью затирающие диск. Трояны быстро удалены, но репутация у экосистемы пошатнулась.
📌 3. Microsoft починила баг с обновлением до Windows 11 24H2 через WSUS
Ошибка 0x80240069 больше не мешает. Нужно вручную применить политику Known Issue Rollback, если автоматический откат ещё не сработал.
📌 4. Android снова под атакой: опасная уязвимость в FreeType
CVE-2025-27363 позволяет запускать код без кликов. Google уже выпустила патч, но обновление пока получили не все устройства.
📌 5. Студенты ИБ-специальностей выбирают деньги, а не карьеру
74% опрошенных студентов ставят на первое место зарплату. И только треть довольны вузовской практикой.
📌 6. Core Werewolf снова атакует оборонку через PDF-приманки
Используется VNC и зашифрованные батники. Всё в духе APT-группировки, ориентированной на военные структуры РФ и РБ.
#киберновости #ИБ #фишинг #вредонос #Android #Microsoft #Linux #эксплойты #APT #AMмедиа #AMмедиа_новости
🎯 Главные новости 5 мая:
📌 1. Самые живучие пароли — какие они?
Исследование Hive Systems показало: пароль из 14+ символов с цифрами, заглавными буквами и спецзнаками — почти вечен для взлома. Всё остальное — еда для брутфорса.
👉 Если у вас до сих пор «123456» — бегом менять.
📌 2. Уязвимость в macOS: Microsoft нашла дыру в защите Apple
Эксплойт CVE-2025-31191 позволял обойти App Sandbox и получить доступ к чужим файлам без ведома пользователя. Apple уже закрыла брешь.
👉 Обновитесь, если ещё нет — риск нешуточный.
📌 3. Демонстрация экрана — новое оружие мошенников
Злоумышленники массово используют screen sharing, чтобы подсматривать SMS-коды, данные карт и логины в госуслуги. Потери — миллиарды.
👉 Никогда не включайте демонстрацию экрана незнакомцам, даже если это «служба безопасности банка».
📌 4. Дипфейки атакуют — и это уже массово
Каждый второй россиянин может столкнуться с дипфейк-обманом в 2025. Поддельные голосовые, фейковые «видеокружки от дочки» и даже губернаторы с цифровыми двойниками.
👉 Мы в новой реальности. Проверяйте всё — особенно голос и видео.
📌 5. Android вытесняет Linux по числу атак
Мобильная ОС заняла 2-е место после Windows. Причины: слабая защита, куча уязвимых устройств и банальное нежелание обновляться.
👉 Даже если телефон бюджетный — обновления критичны.
📌 6. Энергетику бомбят веб-атаками
За три дня — двукратный рост атак на сайты энергетических компаний. Сканеры ищут уязвимости, боты долбят авторизацию.
👉 Если у вас есть веб-продукт — пришло время пересмотреть защиту.
Когда информационный шум становится угрозой
В мире, где каждый день рождаются сотни «важных» новостей и тысячи «экспертных» мнений, становится всё сложнее отличать информацию от медиа-шума.
Каждая новость — якобы важна. Каждый комментарий — якобы экспертный. Но когда дело доходит до решений, важно понимать, что за этим стоит.
В этой среде легко потеряться. Мы это знаем.
АМ Медиа существует, чтобы помогать разбираться.
Наша задача — давать профессиональному сообществу честную и понятную картину происходящего на рынке ИТ и ИБ.
Мы не диктуем, что «правильно», — мы создаём условия, чтобы вы могли принять осознанное решение: о выборе технологии, продукта, подхода.
▪️ Мы не выдаём рекламу за аналитику.
▪️ Публикуем мнения и обзоры с реальными обоснованиями.
▪️ Строим диалог, а не «продаём» одностороннюю позицию.
АМ Медиа — это про смыслы, контекст и прозрачность. Чтобы вы могли ориентироваться в ИБ-реальности без искажений.
💥 Пока вы закрывали срочные задачи и отбивали инциденты — мы провели серию мощных эфиров в апреле.
Что-то пропустили? Ничего страшного. Мы всё сохранили.
Подключайтесь к темам, которые реально влияют на индустрию: SOC, уязвимости, карьера, APT-атаки и защита удалёнки.
📌 1. Коммерческий или гибридный SOC — что выбрать?
Все нюансы выбора: от преимуществ и рисков до обсуждения SLA.
▶️ Смотреть эфир
📌 2. Сравнение коммерческих SOC в России
Обзор предложений, сильных и слабых сторон, рекомендации по выбору.
▶️ Смотреть эфир
📌 3. Как построить успешную карьеру в ИТ?
Советы для начинающих и опытных, реальные кейсы, ответы на острые вопросы.
▶️ Смотреть эфир
📌 4. Управление уязвимостями: лучшие практики
Сканирование, приоритизация, автоматизация и кейсы от практиков.
▶️ Смотреть эфир
📌 5. APT-атака на Google Chrome — разбор операции «Форумный тролль»
▶️ Смотреть эфир
📌 6. Безопасность удалённой работы и доступов
Как защитить сотрудников и подрядчиков вне офиса — пошагово и с примерами.
▶️ Смотреть эфир
Не дайте себе выпасть из повестки — включайтесь, когда удобно. Всё уже собрано.
Современные киберугрозы представляют серьезную проблему для компаний. По данным Лаборатории Касперского, в 2024 году атаки на корпоративные сети участились на 35%.
На вебинаре Навык будущего в 2025 году - Kaspersky Endpoint Security эксперты Академии Softline и Лаборатории Касперского рассказали, как решения Kaspersky Endpoint Security (KES) и Kaspersky Security Center (KSC) защищают от новых угроз, почему знания по работе с данными решениями станут ключевыми навыками для ИТ-специалистов в 2025 году, и как уже сегодня можно стать конкурентоспособным специалистом в области информационной безопасности.
На вебинаре эксперты разобрали:
• Почему KES и KSC — must-have навыки в 2025?
• Сертификация, ресертификация: зачем она нужна и как её получить?
Заполните форму и получите бесплатный доступ к записи вебинара.
Получить доступ
Облака стали неотъемлемой частью развития информационных технологий и цифровизации как в России, так и во всём мире.
В прямом эфире АМ Live мы обсудили, как развиваются российские облачные платформы и сервисы, насколько они зрелы по сравнению с зарубежными аналогами, и на какие критерии следует ориентироваться при выборе облачного провайдера.
Основные вопросы, которые мы обсудили:
🔸Публичное, гибридное или частное: какое облако побеждает в России, какую модель использования облаков предпочитают заказчики и почему
🔸А какой тип сервиса предпочитают заказчики – IaaS, PaaS, SaaS и как оценивается ежегодный рост клиентов компаний за последние три года
🔸Что представители российских компаний думают про мультиоблачный подход – его причины, перспективы
🔸Какие важные отличия существуют в технологическом стеке, на котором построены облачные сервисы в России
🔸Что можно сказать про катастрофоустойчивость, SLA, защиту от хакеров и прочие технологические фишки для клиентов
🔸Что с регуляторикой
🔸В чем состоят ключевые преимущества платформы участников эфира? Почему акценты расставлены именно так
🔸Какие перспективы у рынка облачных услуг в России на ближайшие 2-3 года
⚡️Специально для эфира подготовили Блиц: Про деньги – если вы считаете, что использование облаков для заказчиков финансово эффективно – сейчас подходящий момент обосновать
Смотрите запись эфира там, где привыкли:
💙VK Видео
📺YouTube
📺Рутуб
🚀 Онлайн-марафон «Испытай себя на Standoff Defend*» завершен, но самое интересное только начинается!
Онлайн-марафон «Испытай себя на Standoff Defend» подошел к концу, но главное – впереди! Positive Technologies представляет обновленную версию онлайн-полигона, где специалисты по ИБ могут расследовать атаки 24/7 и расширять свои знания при поддержке ментора.
🔷 Что такое Standoff Defend?
Это виртуальная ИТ-инфраструктура типовой компании, доступная онлайн круглосуточно.
Здесь специалисты по ИБ могут:
- Регулярно проверять и прокачивать свои навыки
- Отрабатывать стратегии выявления киберугроз
- Укреплять командное взаимодействие и готовность к атакам
💡 Почему компании выбирают Standoff Defend?
Читайте эксклюзивное интервью с Александром Дорофеевым, начальником отдела мониторинга и реагирования на инциденты ИБ банка "Санкт-Петербург", о том, как полигон помогает держать защиту в тонусе!
Defend* - защищать
Активность фишеров за месяц возросла на 17% за счет использования ИИ
Согласно статистике KnowBe4, в феврале 2025 года число фишинговых писем возросло на 17% в сравнении с показателями шести предыдущих месяцев. Основная масса таких сообщений (82%) содержала признаки использования ИИ.
Что по этому поводу думает Илья Шабанов — Директор «AM Медиа» ⤵️
Фишинг стремительно эволюционирует. ИИ уже сегодня генерирует миллионы уникальных писем быстрее, чем бизнес успевает обновить защиту. Рост на 17% — лишь начало.
Через пару лет атаки могут стать настолько персонализированными, что их будет невозможно отличить от реальной коммуникации. 🎭
Когда ИИ собирает данные в реальном времени и имитирует стиль общения — сколько осталось до фишинга-шоу, где жертва не заподозрит подвох?
Сбор согласий на ПДн меняется: как бизнесу не утонуть в бумажной волоките
Устаревшие правила обработки персональных данных создают хаос: лишние бумаги, юридические риски, лишние траты.
В 2025 году порядок сбора согласий наконец-то начнут менять. Что именно ждёт компании, какие требования сохранятся, а от чего можно будет избавиться?
Разобрали, как адаптировать процессы заранее и избежать лишних проблем.
🔥Вебинар | Безопасность критической информационной инфраструктуры 2025: от обеспечения до соблюдения
📅15 мая, 11:00 (МСК)
✍️ Регистрация
По данным регуляторов, примерно 67% компаний допускают критические ошибки при категорировании объектов КИИ, что ведет репутационному ущербу, административной или уголовной ответственности, а также к финансовым рискам — штрафам до 1 млн. рублей.
Формат: разбор реальных кейсов и ответы на ваши вопросы
Вы узнаете:
🔹 Объекты КИИ: как не допустить существенных ошибок при выявлении
🔹 Что нового в регламентах? Сроки, порядок и процедура категорирования в 2025 году
🔹 Планируем защиту правильно: как составить технический проект на создание системы защиты и уложиться в бюджет
🔹 Типовые ошибки при реализации защиты: что нужно учесть?
🔹 Этап поддержки: как поддерживать безопасность объектов КИИ после внедрения средств защиты и мер безопасности
Кто спикеры?
🔸 Дмитрий колесник, директор по информационной безопасности ООО “Кредо-С”
🔸 Кирилл Терещенко, эксперт по информационной безопасности в ООО “Кредо-С”
🎁 Эксклюзивный разбор типичных ошибок при реализации защиты КИИ, о которых не пишут в регламентах!
Участие бесплатное, но чтобы получить запись и презентацию, необходима регистрация.
✍️ Зарегистрироваться
🎯 Главные киберновости дня | 12 мая
🛠 PoC-эксплойт к double-free в Linux Netfilter
В ядре Linux снова пробоина: для уязвимости CVE-2024-26809 опубликован рабочий PoC, позволяющий локально повысить привилегии до root. Проблема возникает при уничтожении dirty-наборов в nf\_tables — и да, это очередной double-free. Атака реализуется через CAP\_NET\_ADMIN в user namespace. Затрагивает ядра от 5.15.54 и 6.1-rc1. Обновляться нужно срочно.
⚖️ Счётная палата: цифровизация судов в РФ провалилась
Отчёт СП показал: цифровые проекты буксуют, ГАС «Правосудие» работает частично, многие подсистемы морально устарели. Количество дел растёт, а оборудование простаивает. Рекомендовано централизовать управление ИТ и ввести KPI для цифровизации.
🧠 Security Vision учит детей и студентов защищаться в сети
«Академия Кибербезопасности» — новая платформа с обучающими квестами, вики, тестами и профориентацией в ИБ. Особенно полезна молодым, кто делает первые шаги в цифровом мире. Есть даже материалы для родителей.
🔐 VPN с ГОСТ по-настоящему: Ideco NGFW + Рутокен ЭЦП 3.0
Теперь в Ideco NGFW 19 можно использовать аппаратные токены для построения зашифрованных Site-to-Site соединений. Поддерживаются ГОСТ-алгоритмы, ключи хранятся внутри устройства и не покидают его. Безопасно, просто, сертифицировано.
🚦 Solar NGFW 1.6: больше сигнатур, меньше ручной работы
Новое обновление от «Солар» — это 2000+ новых сигнатур, настройка BGP, DHCP и NTP, плюс автоматизация обновлений. Цель — снизить инциденты и облегчить жизнь ИБ-специалистам.
🎭 Инвестскам с Telegram-маской атакует пользователей с VPN
F6 обнаружила мошеннические сайты, замаскированные под Telegram Premium. Всё выглядит правдоподобно, но цель одна — выманить данные и втянуть в фейковые «инвестпроекты». Особенно активно бьют по VPN-пользователям и мигрантам.
🧨 LockBit снова унизили: слиты дампы, пароли, чаты и билды
На взломанном сайте партнёрки LockBit теперь красуется послание от «хакеров из Праги» и ссылка на архив с полной базой MySQL. Утекли переписки с жертвами, биткоин-адреса, логины и даже пароли вроде Lockbitproud231. Это уже второй публичный удар по группировке за полгода.
Правительство внесло в Госдуму два законопроекта, которые наделяют следственные органы правом приостанавливать операции по счетам граждан при подозрении, что средства были похищены. Временная блокировка будет действовать до 10 дней и коснётся только той суммы, которая была украдена.
Что по этому поводу думает Илья Шабанов — Директор «AM Медиа»⤵️
Поправки, которые позволят следствию оперативно блокировать счета при подозрении в хищении средств, — это шаг в правильном направлении. Сегодня злоумышленники действуют быстрее, чем судебная система успевает среагировать.
Но у этой монеты есть вторая сторона: любой экстренный механизм требует железобетонных гарантий от злоупотреблений.
Нам, как медиа, важно не просто информировать пользователей о новых мерах, но и помогать формировать критическое мышление: понимать, как защищаться, как действовать в случае блокировки и, главное, как не попасть в ситуацию, когда вас могут принять за «мошенника поневоле».
Возможно, следующий шаг — запустить открытую статистику по таким блокировкам, их эффективности и числу ошибок. Без прозрачности даже самая здравая инициатива может обернуться проблемой.
«Распаковка» — формат, в котором продукт обретает голос.
В «Распаковке» на AM Live мы показываем продукты технологии такими, какие они есть: в работе, в цифрах, в кейсах.
Мы раскрываем:
— зачем он создан и какие задачи решает,
— кто его целевая аудитория и в каких сценариях он сильнее других,
— какой уровень тех поддержки гарантирует вендор,
— как будет развиваться продукт в ближайший год.
📌 Почему это важно?
Потому что рынок ИТ и ИБ перегружен сообщениями.
А ошибка в выборе решения стоит много денег и времени.
В «Распаковке» мы даём пространство продуктам, в которых есть реальная ценность — чтобы о них узнали, поняли и сделали выводы.
Аудитория формата — те, кто выбирает технологии, внедряет решения, выстраивает архитектуру ИБ и ИТ. Умные, опытные, требовательные.
Уже вышли 23 выпуска. И каждый стал точкой входа к полезной технологии.
Следующий может быть про ваш продукт.
Если в нём есть идея, глубина и честное решение задачи — значит, это история, которую стоит раскрыть.
Отчет Curator: DDoS-атаки, боты и BGP-инциденты в 1 квартале 2025 года
Эксперты Curator выпустили отчет по DDoS-атакам, активности ботов и
BGP-инцидентам в 1 квартале 2025 года. Внутри много интересного, вот
основные цифры:
Рост числа DDoS-атак:
• Общее число DDoS-атак выросло на 110% по сравнению с аналогичным
периодом прошлого года
• Максимальная интенсивность атак была невысокой, но медианные
значения заметно выросли
• Крупнейший обнаруженный DDoS-ботнет — 1,33 миллиона устройств
(рекорд прошлого года — 227 тысяч) Кого атаковали чаще всего:
• Наибольшее число L3-L4 атак: ИТ и Телеком (26,8%), Финтех (22,3%) и
Электронная коммерция (21,5%)
• L7 атаки чаще всего были направлены на те же сектора, но в другой
пропорции: Финтех (54%), Электронная коммерция (14,4%) и ИТ и Телеком
(8,1%)
Страны-источники L7 DDoS-атак:
1. Россия — 28,2%2.
США — 14,4%
3. Бразилия — 6,1% (Китай выпал из топ-3)
Боты:
• Активность “плохих” ботов в 1 кв в среднем была на уровне прошлого года
• В марте эксперты Curator обнаружили и нейтрализовали попытку
бот-атаки через CDN
• Чаще всего “плохие” боты атаковали Онлайн-ритейл — 40,7% от всей
бот-активности BGP:
• Количество BGP hijacks за год заметно снизилось (-17,6%), эксперты
Curator связывают это с масштабным использованием RPKI ROA
• А вот количество BGP route leaks осталось на уровне 1 кв 2024
(-1,6%) — механизмы защиты от утечек маршрутов пока далеки от широкого
внедрения
Больше интересного — в Telegram-канале Curator
🔒 Невозможно всё держать под контролем. Но можно понять, что действительно важно.
В мае на AM Live — разговоры без реверансов. Вместе с экспертами обсуждаем острые темы, каждый эфир — это разговор о том, что действительно волнует: риски, технологии, переходы, которых не избежать.
🔹 14 мая — Аутсорсинг кибербезопасности
Как делегировать ИБ и не остаться крайним? Где проходит грань между доверием и уязвимостью?
🔹 16 мая — Службы каталогов vs Microsoft AD
Выбор без иллюзий: что реально работает из российского, как мигрировать без потерь и не утонуть в интеграциях?
🔹 28 мая — Защита электронной почты
Фильтры, которые ничего не фильтруют. Атаки, которые проходят «сквозь». Что работает, а что — маркетинг?
🔹 30 мая — Корпоративные платформы коммуникаций
Когда привычные решения ушли, чем их заменить? И главное — как не превратить коммуникации в уязвимость?
💬 Хотите, чтобы мы разобрали именно ваш кейс или вопрос в прямом эфире?
Оставляйте их в комментариях к этому посту — прямые, острые, практичные. Мы вынесем их в эфир и разложим по полочкам с экспертами 👇
#АММедиа_анонсы #AMLive #ИБ #ИТ #Кибербезопасность
🔥🔥🔥 В среду, 14 мая, состоится эфир на AM Live - Аутсорсинг информационной безопасности.
🔥В эфире AM Live вы узнаете, как четко определить границы аутсорсинга, как минимизировать потенциальные риски для разных компаний и выбрать идеального провайдера.
Особое внимание мы уделим практике реализации аутсорсинга: от установления рабочих отношений до мониторинга эффективности подрядчика и реагирования на спорные ситуации. Эксперты поделятся реальным опытом, методиками оценки качества услуг и оптимальными инструментами для контроля подрядчиков.
📅 Дата - 14.05.2025
⏰ Начинаем в 11:00 (МСК)
👉 Регистрация по ссылке >>
🙋🏻Спикер - Артём Калашников, независимый эксперт в информационной безопасности.
Новые технологии появляются каждый день. Но как понять, какие из них реально работают?
«Распаковка» на АМ Live с Екатериной Ярцевой — формат, который говорит по делу.
Каждый выпуск — это:
✔️Чёткий разбор без воды
✔️Сильные стороны и киллер-фичи
✔️Реальные кейсы и цифры
✔️Планы на будущее, о которых не пишут в релизах
Быстрое принятие решений? Конечно.
Максимум эффективности? Показываем.
Кейсы лидеров? Есть.
Формат, где за несколько минут можно понять, стоит ли технология вашего внимания и денег.
🔥Если вы не хотите терять время на пустые обзоры — «Распаковка» для вас!
Смотрите выпуски «Распаковки» там, где привыкли:
💙VK Видео
📺Рутуб
📺YouTube
#amlive #Распаковка #информационные_технологии #идеи_для_бизнеса
0-day может стать нормой
Большая часть атак с использованием 0-day традиционно направлены на шпионаж, и речь не только о громких историях в стиле Голливуда. Это — реальность для любого бизнеса, особенно если вы работаете в госзаказе, критической инфраструктуре или храните чужие данные.🤯
Интересно, что меняется направленность усилий злоумышленников — уязвимости теперь чаще ищут не в популярном ПО для рабочих станций, а в сложных корпоративных продуктах: сетевых экранах, системах управления доступом, VPN и даже СЗИ. Получается, что самые "безопасные" компоненты становятся самыми привлекательными целями для поиска 0-day уязвимостей.🤔
Похоже, что нас ждет эпоха тотального недоверия к любому софту — даже СЗИ. И выживут "в гонке на опережение" только те, кто занимается Offensive Security, выходит на Bug Bounty и умеет думать как атакующий.🤷
Напишите в комментариях, что вы думаете по этому поводу
Важное к этому часу в мире кибербезопасности и ИТ:
💥 «Стахановец» получил бессрочную лицензию ФСТЭК — компания теперь официально вправе разрабатывать и внедрять решения для защиты конфиденциальной информации, включая КИИ.
💥 Волна атак на сайты малого бизнеса — туризм, фитнес, декор — санатории, гостиницы и сервисы аренды подвергаются DDoS и бот-атакам. Эксперты Solar Space предупреждают: атаки бьют по прибыли и репутации, а за ними могут стоять и конкуренты, и идеологические группы.
💥 ИИ в Reddit без согласия манипулировал мнением пользователей — модераторы в ярости: без ведома пользователей тестировали воздействие ИИ. Университет обещает «не повторять», но публикацию не отменяет.
💥 Сибсети под прицелом: утренний DDoS вывел из строя интернет в 4 регионах — провайдер пострадал перед майскими — атака затронула Новосибирск, Кемерово и Красноярск. Клиенты жалуются на полное отсутствие доступа, проблемы затронули ЛК и мобильное приложение.
💥 Google Chrome 136: срочно обновитесь — закрыта критическая уязвимость — CVE-2025-4096 может позволить выполнить произвольный код через вредоносную страницу. Google уже заплатил $5 000 за находку.
💥 Госзакупки без импорта? — Минпромторг обсуждает полный запрет от закупки зарубежной электроники для нужд государства.
🔥 Главное за сегодня в ИБ и кибермире:
🔹 DDoS-шторм в начале 2025
Госсектор, банки и нефтегаз — главные мишени. Только на нефтянку — +67% атак! Хакеры осторожничают: прощупывают защиты малыми атаками перед серьёзным ударом.
🔹 Капибары в деле: новая приманка для фишинга
Обещают бесплатные кафе с капибарами — на деле ведут в фишинговые каналы и вирусные сайты. Не верьте милым зверушкам онлайн!
🔹 Palo Alto Networks заходит в защиту ИИ
Покупают стартап Protect AI за $500+ млн. Будут строить платформу Prisma AIRS для безопасного запуска ИИ-приложений.
🔹 Фишинг под маской ФСБ и сервисов вакансий
HR-отделы и госконторы атакуют письмами про «проверку» или «блокировку аккаунта». Внутри — ловушки для данных.
🔹 Мошенники прикрываются фондом «Защитники Отечества»
Перед 9 Мая в ходу фейковые сайты «социальных выплат». Сценарий старый: отзывчики, инвестиции, фальшивые менеджеры.
🔹 Критическая уязвимость в Microsoft Telnet Server
Пробой аутентификации: полный доступ без пароля! Срочно отключайте Telnet на старых Windows — патча пока нет.
🔹 Cloudflare отражает рекордные DDoS-атаки
Только за 1 квартал 2025 года отбили 20,5 млн атак! Новые тренды — CLDAP и ESP-атаки с космическими темпами роста.
🔹 OffSec потеряла ключи репозитория Kali Linux
Чтобы не словить ошибки при обновлении, срочно обновите ключи вручную! Или переустанавливайте систему.
#Кибербезопасность #ИнформационнаяБезопасность #DDoSАтаки #Фишинг #Мошенничество #Кибермошенники #ИБНовости #АнтиФишинг #ИБТренды #Технологии #ИТБезопасность #БезопасностьДанных #AMМедиа_новости
Зачем Positive Technologies тратит ресурсы на собственный NGFW, если на рынке полно «коробок» с красивыми лейблами?
Потому что типовые решения больше не справляются с задачами реальной кибербезопасности.
Юрий Дышлевой, руководитель практики PT NGFW, расскажет, почему они пошли своим путём и что это даёт бизнесу уже сейчас:
🔸 как выглядят реальные преимущества «железа» от PT — от сборки до реакции саппорта
🔸 как NGFW встраивается в инфраструктуру и закрывает сложные кейсы
🔸 зачем в продукт заложены возможности, о которых у западных аналогов пока только пишут в блогах
🔸 какие новые функции появятся в 2025 году — и как они помогут
Это не просто обзор. Это взгляд внутрь продукта, за которым стоит идея создать настоящий киберщит.
📹 Смотрите видео там, где вам удобно:
💙 ВК Видео
📺 YouTube
📺 RuTube
Что нового в «Континент 4». Версия 4.2? Расскажем на специальном вебинаре
15 мая эксперты «Кода Безопасности» проведут стрим «Континент 4.2. Больше чем NGFW, больше чем криптошлюз», на котором расскажут о том, какие функции появились в новой версии флагманского продукта компании. Вебинар стартует в 11:00 (МСК).
Программа:
• новые возможности NGFW «Континент 4», в том числе IPsec VPN (ГОСТ и RSA/AES) и поддержка протокола RADIUS;
• демонстрация работы NGFW «Континент 4»;
• ключевые отличия новой версии.
Когда:
15 мая, 11:00 (МСК).
Как подключиться:
Для участия в вебинаре необходимо зарегистрироваться по ссылке. Кроме просмотра эфира, зарегистрированные пользователи смогут задать спикерам вопросы о новой версии NGFW «Континент 4».
Что случилось в ИТ и ИБ 28 апреля?
🔹 Бывший замглавы Минцифры осуждён за взятку
Максим Паршин получил 9 лет колонии строгого режима и штраф в 315 млн рублей. Его подельник Александр Моносов — 8,5 лет. Оба были задержаны с поличным при передаче 3,75 млн рублей за содействие в выделении гранта.
Подробнее
🔹 СберТех расширил программу баг-баунти
Теперь уязвимости можно искать на всех сервисах под доменом sbertech.ru. Максимальная выплата за найденную уязвимость — до 200 тысяч рублей.
Подробнее
🔹 Количество атак на сайты российских компаний удвоилось
За I квартал зафиксировано более 800 млн атак. Логистика, госсектор и финансы — главные цели. Выросли случаи сложных атак типа DNS Rebinding и XML Injection.
Подробнее
🔹 Новая мошенническая схема с налоговыми вычетами
Аферисты выманивают паспортные данные и ИНН, предлагая оформить налоговый вычет за день. Потом убеждают перевести деньги на "безопасную карту" и крадут средства.
Подробнее
🔹 Готовятся уголовные наказания для дропов
Передача своих банковских карт мошенникам будет караться штрафами до 1 млн рублей и лишением свободы до 6 лет. Поправки в Уголовный кодекс уже готовы к внесению в Госдуму.
Подробнее
5 фатальных ошибок при запуске SOC, которые могут стоить вам безопасности.
Запуск собственного или аутсорсного SOC — серьёзный шаг. Но даже опытные компании иногда совершают критические ошибки, из-за которых все инвестиции в мониторинг оказываются впустую.
Что вам точно стоит знать:
🔹 Почему SOC не сможет «обеспечить безопасность под ключ» без зрелых внутренних процессов
🔹 Как грамотно выстраивать событийную корреляцию, чтобы не утонуть в «шуме»
🔹 Что на самом деле стоит за страхами перед выдачей доступов провайдеру SOC
🔹 Как процессы Incident Response и Asset Management определяют реальную эффективность центра мониторинга
🔹 Почему нельзя выбирать SOC, ориентируясь только на сертификаты и красивые брошюры
Эксперт выпуска — Андрей Шаляпин, руководитель BI.ZONЕ TDR.
Андрей разбирает реальные кейсы, практику, и объясняет, как действовать осознанно на каждом этапе построения мониторинга безопасности.
📺 Видео доступно на всех платформах:
💙 ВКонтакте
📺 YouTube
📺 RuTube
Не допускайте ошибок — заходите в SOC правильно!