AM Live

13 May 2025 11:43

🔥🔥🔥 Уже завтра, 14 мая, на AM Live состоится эфир - Аутсорсинг информационной безопасности.

⏰ Начало в 11:00 (МСК)

В эфире AM Live вы узнаете, как четко определить границы аутсорсинга, как минимизировать потенциальные риски для разных компаний и выбрать идеального провайдера. 

🙏Эксперты поделятся реальным опытом, методиками оценки качества услуг и оптимальными инструментами для контроля подрядчиков.

🔥 Не пропустите этот эфир!

👉 Регистрация уже открыта >>

🙋🏻 Спикер - Артем Калашников, Независимый эксперт в информационной безопасности

#аутсорсинг_иб #информационная_безопасность #amlive #эфир #кибербезопасность

AM Live

13 May 2025 07:12

🔥🔥🔥 Уже завтра, в среду, 14 мая, на AM Live состоится эфир - Аутсорсинг информационной безопасности.

⏰ Начало в 11:00 (МСК)

В эфире AM Live вы узнаете, как четко определить границы аутсорсинга, как минимизировать потенциальные риски для разных компаний и выбрать идеального провайдера. 

📌Особое внимание мы уделим практике реализации аутсорсинга: от установления рабочих отношений до мониторинга эффективности подрядчика и реагирования на спорные ситуации.

🙋🏻Эксперты поделятся реальным опытом, методиками оценки качества услуг и оптимальными инструментами для контроля подрядчиков.

🔥 Не пропустите этот эфир!

👉 Регистрация уже открыта >>

AM Live

12 May 2025 14:01

🔐 «У каждого третьего — один и тот же пароль»

📉 По статистике, 74% утечек данных — из-за человеческого фактора, и большинство — это банальные ошибки: одинаковые пароли, отсутствие контроля, пересылка логинов в мессенджерах.

Один уволенный сотрудник, один забытый текстовый файл с паролями — и вся инфраструктура под угрозой.

Поэтому мы рассмотрели новую версию отечественного менеджера паролей «ОдинКлюч» от «АБП2Б».

Что делает:
✔️ сверяет пароли с базами утечек,
✔️ делит доступы по схеме Шамира,
✔️ передаёт данные в SIEM,
✔️ работает в Astra и Alt Linux,

📎 Прочитать полный обзор

#ОдинКлюч #инфобезопасность #киберугрозы #менеджерпаролей #ИБ #ИТдлябизнеса

AM Live

09 May 2025 09:04

«Победа требует стратегии, дисциплины и точной информации» — Георгий Константинович Жуков 🎖

📡 В интернете свои фронты, постоянно меняющиеся угрозы и своя стратегия.

🔐 Кибербезопасность не случайно стала одним из национальных приоритетов. Атака на критическую инфраструктуру — это не просто «инцидент».
❗️Может быть спровоцирована авария на транспорте.
❗️ Отключено электричество для целого города.
❗️Украдены данные миллионов граждан.
И многое другое.

🛡 Стратегия важна.
Дисциплина — обязательна.
Информация — решает всё.

Мы в АМ Медиа верим, что наработанный практический опыт последних лет станет мощным фундаментом для международной экспансии и победы отечественных технологий кибербезопасности.

С Днём Победы!

С уважением, AM Медиа.

AM Live

07 May 2025 18:00

🎯 Кибербезопасность и цифровые угрозы: что произошло 7 мая

🦾 Робот-полицейский в Шэньчжэне
В Китае на улицы вышел гуманоид PM01 от Engine AI: патрулирует, помогает туристам, ищет потерявшихся. Оснащён камерами и распознаванием речи. Реакция пользователей? От «Вау!» до «Терминатор уже рядом».

🎭 В России дадут определение дипфейку на законодательном уровне
Госдума готовится узаконить понятие дипфейка — чтобы бороться с подделками голосов, лиц и фейковыми видео. По словам депутата Немкина, технология уже массово используется в мошеннических схемах.

📹 Фейковое видео с губернатором Калининграда
Дипфейк, в котором губернатор якобы делает политические заявления и говорит о «вакцинации от холеры», оказался сгенерирован ИИ. Цель — посеять панику перед 9 Мая.

📄 МВД хочет ужесточить наказание за незаконный залог паспортов
Часто в прокатах или при аренде требуют оставить паспорт — это незаконно. МВД предлагает усилить ответственность: персональные данные в опасности.

📱 Google напомнила, как защищает пользователей в Play Store
Новая кампания «Download apps, not traps»: проверки в 10 000 шагов, Play Protect, контроль данных и защита от случайных покупок.

#кибербезопасность #информационнаябезопасность #мошенничество #дипфейк #ИИ #новостидня #технологии #киберновости #AMмедиа #AMмедиа_новости

AM Live

07 May 2025 13:17

🎤 Батл мнений: контейнеры — билет к высоким зарплатам или ИТ-хайп?

Контейнеризация на слуху: Docker, Kubernetes, DevOps — звучит круто, но так ли это нужно работодателю? А главное — приносит ли это деньги?

🗓 19 мая (понедельник)
🕕 18:00 МСК
📍 Прямой эфир от Anti-Malware.ru при поддержке платформы «Штурвал»

💬 Обсудим:
— Помогают ли знания контейнеров зарабатывать больше?
— Кому сейчас нужнее DevOps, а кому — универсалы?
— Кто реально ищет специалистов с Docker/K8s?
— Готовы ли компании обучать или ждут «готовеньких»?

В эфире — представители топовых ИТ-компаний: только реальные кейсы, честные мнения и немного споров. 😉

🔗 Регистрируйтесь »»

#DevOps #Docker #Kubernetes #ИТкарьера #Контейнеризация

AM Live

06 May 2025 19:11

🚨 Киберновости за 6 мая: от массового фишинга до убийственных Go-модулей и багов в macOS и Android

📌 1. После отключения Skype началась волна фишинга
Мошенники рассылают письма с темами вроде «перенос данных в Teams» — на самом деле это вредоносы. В зоне риска — малый и средний бизнес.

📌 2. Модули на Go стирают диски Linux-серверов через GitHub
Под видом легитимных пакетов скрываются команды, полностью затирающие диск. Трояны быстро удалены, но репутация у экосистемы пошатнулась.

📌 3. Microsoft починила баг с обновлением до Windows 11 24H2 через WSUS
Ошибка 0x80240069 больше не мешает. Нужно вручную применить политику Known Issue Rollback, если автоматический откат ещё не сработал.

📌 4. Android снова под атакой: опасная уязвимость в FreeType
CVE-2025-27363 позволяет запускать код без кликов. Google уже выпустила патч, но обновление пока получили не все устройства.

📌 5. Студенты ИБ-специальностей выбирают деньги, а не карьеру
74% опрошенных студентов ставят на первое место зарплату. И только треть довольны вузовской практикой.

📌 6. Core Werewolf снова атакует оборонку через PDF-приманки
Используется VNC и зашифрованные батники. Всё в духе APT-группировки, ориентированной на военные структуры РФ и РБ.

#киберновости #ИБ #фишинг #вредонос #Android #Microsoft #Linux #эксплойты #APT #AMмедиа #AMмедиа_новости

AM Live

05 May 2025 18:05

🎯 Главные новости 5 мая:

📌 1. Самые живучие пароли — какие они?
Исследование Hive Systems показало: пароль из 14+ символов с цифрами, заглавными буквами и спецзнаками — почти вечен для взлома. Всё остальное — еда для брутфорса.
👉 Если у вас до сих пор «123456» — бегом менять.

📌 2. Уязвимость в macOS: Microsoft нашла дыру в защите Apple
Эксплойт CVE-2025-31191 позволял обойти App Sandbox и получить доступ к чужим файлам без ведома пользователя. Apple уже закрыла брешь.
👉 Обновитесь, если ещё нет — риск нешуточный.

📌 3. Демонстрация экрана — новое оружие мошенников
Злоумышленники массово используют screen sharing, чтобы подсматривать SMS-коды, данные карт и логины в госуслуги. Потери — миллиарды.
👉 Никогда не включайте демонстрацию экрана незнакомцам, даже если это «служба безопасности банка».

📌 4. Дипфейки атакуют — и это уже массово
Каждый второй россиянин может столкнуться с дипфейк-обманом в 2025. Поддельные голосовые, фейковые «видеокружки от дочки» и даже губернаторы с цифровыми двойниками.
👉 Мы в новой реальности. Проверяйте всё — особенно голос и видео.

📌 5. Android вытесняет Linux по числу атак
Мобильная ОС заняла 2-е место после Windows. Причины: слабая защита, куча уязвимых устройств и банальное нежелание обновляться.
👉 Даже если телефон бюджетный — обновления критичны.

📌 6. Энергетику бомбят веб-атаками
За три дня — двукратный рост атак на сайты энергетических компаний. Сканеры ищут уязвимости, боты долбят авторизацию.
👉 Если у вас есть веб-продукт — пришло время пересмотреть защиту.

AM Live

05 May 2025 09:10

Когда информационный шум становится угрозой

В мире, где каждый день рождаются сотни «важных» новостей и тысячи «экспертных» мнений, становится всё сложнее отличать информацию от медиа-шума.

Каждая новость — якобы важна. Каждый комментарий — якобы экспертный. Но когда дело доходит до решений, важно понимать, что за этим стоит.

В этой среде легко потеряться. Мы это знаем.

АМ Медиа существует, чтобы помогать разбираться.

Наша задача — давать профессиональному сообществу честную и понятную картину происходящего на рынке ИТ и ИБ.
Мы не диктуем, что «правильно», — мы создаём условия, чтобы вы могли принять осознанное решение: о выборе технологии, продукта, подхода.

▪️ Мы не выдаём рекламу за аналитику.
▪️ Публикуем мнения и обзоры с реальными обоснованиями.
▪️ Строим диалог, а не «продаём» одностороннюю позицию.

АМ Медиа — это про смыслы, контекст и прозрачность. Чтобы вы могли ориентироваться в ИБ-реальности без искажений.

AM Live

01 May 2025 10:03

💥 Пока вы закрывали срочные задачи и отбивали инциденты — мы провели серию мощных эфиров в апреле.

Что-то пропустили? Ничего страшного. Мы всё сохранили.

Подключайтесь к темам, которые реально влияют на индустрию: SOC, уязвимости, карьера, APT-атаки и защита удалёнки.

📌 1. Коммерческий или гибридный SOC — что выбрать?
Все нюансы выбора: от преимуществ и рисков до обсуждения SLA.
▶️ Смотреть эфир

📌 2. Сравнение коммерческих SOC в России
Обзор предложений, сильных и слабых сторон, рекомендации по выбору.
▶️ Смотреть эфир

📌 3. Как построить успешную карьеру в ИТ?
Советы для начинающих и опытных, реальные кейсы, ответы на острые вопросы.
▶️ Смотреть эфир

📌 4. Управление уязвимостями: лучшие практики
Сканирование, приоритизация, автоматизация и кейсы от практиков.
▶️ Смотреть эфир

📌 5. APT-атака на Google Chrome — разбор операции «Форумный тролль»
▶️ Смотреть эфир

📌 6. Безопасность удалённой работы и доступов
Как защитить сотрудников и подрядчиков вне офиса — пошагово и с примерами.
▶️ Смотреть эфир

Не дайте себе выпасть из повестки — включайтесь, когда удобно. Всё уже собрано.

AM Live

30 April 2025 09:54

Современные киберугрозы представляют серьезную проблему для компаний. По данным Лаборатории Касперского, в 2024 году атаки на корпоративные сети участились на 35%.

На вебинаре Навык будущего в 2025 году - Kaspersky Endpoint Security эксперты Академии Softline и Лаборатории Касперского рассказали, как решения Kaspersky Endpoint Security (KES) и Kaspersky Security Center (KSC) защищают от новых угроз, почему знания по работе с данными решениями станут ключевыми навыками для ИТ-специалистов в 2025 году, и как уже сегодня можно стать конкурентоспособным специалистом в области информационной безопасности.

На вебинаре эксперты разобрали:
• Почему KES и KSC — must-have навыки в 2025?
• Сертификация, ресертификация: зачем она нужна и как её получить?

Заполните форму и получите бесплатный доступ к записи вебинара.

Получить доступ

AM Live

29 April 2025 17:11

Облака стали неотъемлемой частью развития информационных технологий и цифровизации как в России, так и во всём мире.

В прямом эфире АМ Live мы обсудили, как развиваются российские облачные платформы и сервисы, насколько они зрелы по сравнению с зарубежными аналогами, и на какие критерии следует ориентироваться при выборе облачного провайдера.

Основные вопросы, которые мы обсудили:

🔸Публичное, гибридное или частное: какое облако побеждает в России, какую модель использования облаков предпочитают заказчики и почему
🔸А какой тип сервиса предпочитают заказчики – IaaS, PaaS, SaaS и как оценивается ежегодный рост клиентов компаний за последние три года
🔸Что представители российских компаний думают про мультиоблачный подход – его причины, перспективы
🔸Какие важные отличия существуют в технологическом стеке, на котором построены облачные сервисы в России
🔸Что можно сказать про катастрофоустойчивость, SLA, защиту от хакеров и прочие технологические фишки для клиентов
🔸Что с регуляторикой
🔸В чем состоят ключевые преимущества платформы участников эфира? Почему акценты расставлены именно так
🔸Какие перспективы у рынка облачных услуг в России на ближайшие 2-3 года

⚡️Специально для эфира подготовили Блиц: Про деньги – если вы считаете, что использование облаков для заказчиков финансово эффективно – сейчас подходящий момент обосновать

Смотрите запись эфира там, где привыкли:

💙VK Видео

📺YouTube

📺Рутуб

AM Live

29 April 2025 13:04

🚀 Онлайн-марафон «Испытай себя на Standoff Defend*» завершен, но самое интересное только начинается!

Онлайн-марафон «Испытай себя на Standoff Defend» подошел к концу, но главное – впереди! Positive Technologies представляет обновленную версию онлайн-полигона, где специалисты по ИБ могут расследовать атаки 24/7 и расширять свои знания при поддержке ментора.

🔷 Что такое Standoff Defend?

Это виртуальная ИТ-инфраструктура типовой компании, доступная онлайн круглосуточно.

Здесь специалисты по ИБ могут:
- Регулярно проверять и прокачивать свои навыки
- Отрабатывать стратегии выявления киберугроз
- Укреплять командное взаимодействие и готовность к атакам

💡 Почему компании выбирают Standoff Defend?

Читайте эксклюзивное интервью с Александром Дорофеевым, начальником отдела мониторинга и реагирования на инциденты ИБ банка "Санкт-Петербург", о том, как полигон помогает держать защиту в тонусе!

Defend* - защищать

AM Live

29 April 2025 08:03

Активность фишеров за месяц возросла на 17% за счет использования ИИ

Согласно статистике KnowBe4, в феврале 2025 года число фишинговых писем возросло на 17% в сравнении с показателями шести предыдущих месяцев. Основная масса таких сообщений (82%) содержала признаки использования ИИ.

Что по этому поводу думает Илья Шабанов — Директор «AM Медиа» ⤵️

Фишинг стремительно эволюционирует. ИИ уже сегодня генерирует миллионы уникальных писем быстрее, чем бизнес успевает обновить защиту. Рост на 17% — лишь начало.

Через пару лет атаки могут стать настолько персонализированными, что их будет невозможно отличить от реальной коммуникации. 🎭

Когда ИИ собирает данные в реальном времени и имитирует стиль общения — сколько осталось до фишинга-шоу, где жертва не заподозрит подвох?

AM Live

28 April 2025 16:34

Сбор согласий на ПДн меняется: как бизнесу не утонуть в бумажной волоките

Устаревшие правила обработки персональных данных создают хаос: лишние бумаги, юридические риски, лишние траты.

В 2025 году порядок сбора согласий наконец-то начнут менять. Что именно ждёт компании, какие требования сохранятся, а от чего можно будет избавиться?

Разобрали, как адаптировать процессы заранее и избежать лишних проблем.

AM Live

13 May 2025 09:11

🔥Вебинар | Безопасность критической информационной инфраструктуры 2025: от обеспечения до соблюдения

📅15 мая, 11:00 (МСК)

✍️ Регистрация

По данным регуляторов, примерно 67% компаний допускают критические ошибки при категорировании объектов КИИ, что ведет репутационному ущербу, административной или уголовной ответственности, а также к финансовым рискам — штрафам до 1 млн. рублей.

Формат: разбор реальных кейсов и ответы на ваши вопросы

Вы узнаете:

🔹 Объекты КИИ: как не допустить существенных ошибок при выявлении
🔹 Что нового в регламентах? Сроки, порядок и процедура категорирования в 2025 году
🔹 Планируем защиту правильно: как составить технический проект на создание системы защиты и уложиться в бюджет
🔹 Типовые ошибки при реализации защиты: что нужно учесть?
🔹 Этап поддержки: как поддерживать безопасность объектов КИИ после внедрения средств защиты и мер безопасности

Кто спикеры?

🔸 Дмитрий колесник, директор по информационной безопасности ООО “Кредо-С”
🔸 Кирилл Терещенко, эксперт по информационной безопасности в ООО “Кредо-С”


🎁 Эксклюзивный разбор типичных ошибок при реализации защиты КИИ, о которых не пишут в регламентах!

Участие бесплатное, но чтобы получить запись и презентацию, необходима регистрация.

✍️ Зарегистрироваться

AM Live

12 May 2025 17:59

🎯 Главные киберновости дня | 12 мая

🛠 PoC-эксплойт к double-free в Linux Netfilter
В ядре Linux снова пробоина: для уязвимости CVE-2024-26809 опубликован рабочий PoC, позволяющий локально повысить привилегии до root. Проблема возникает при уничтожении dirty-наборов в nf\_tables — и да, это очередной double-free. Атака реализуется через CAP\_NET\_ADMIN в user namespace. Затрагивает ядра от 5.15.54 и 6.1-rc1. Обновляться нужно срочно.

⚖️ Счётная палата: цифровизация судов в РФ провалилась
Отчёт СП показал: цифровые проекты буксуют, ГАС «Правосудие» работает частично, многие подсистемы морально устарели. Количество дел растёт, а оборудование простаивает. Рекомендовано централизовать управление ИТ и ввести KPI для цифровизации.

🧠 Security Vision учит детей и студентов защищаться в сети
«Академия Кибербезопасности» — новая платформа с обучающими квестами, вики, тестами и профориентацией в ИБ. Особенно полезна молодым, кто делает первые шаги в цифровом мире. Есть даже материалы для родителей.

🔐 VPN с ГОСТ по-настоящему: Ideco NGFW + Рутокен ЭЦП 3.0
Теперь в Ideco NGFW 19 можно использовать аппаратные токены для построения зашифрованных Site-to-Site соединений. Поддерживаются ГОСТ-алгоритмы, ключи хранятся внутри устройства и не покидают его. Безопасно, просто, сертифицировано.

🚦 Solar NGFW 1.6: больше сигнатур, меньше ручной работы
Новое обновление от «Солар» — это 2000+ новых сигнатур, настройка BGP, DHCP и NTP, плюс автоматизация обновлений. Цель — снизить инциденты и облегчить жизнь ИБ-специалистам.

🎭 Инвестскам с Telegram-маской атакует пользователей с VPN
F6 обнаружила мошеннические сайты, замаскированные под Telegram Premium. Всё выглядит правдоподобно, но цель одна — выманить данные и втянуть в фейковые «инвестпроекты». Особенно активно бьют по VPN-пользователям и мигрантам.

🧨 LockBit снова унизили: слиты дампы, пароли, чаты и билды
На взломанном сайте партнёрки LockBit теперь красуется послание от «хакеров из Праги» и ссылка на архив с полной базой MySQL. Утекли переписки с жертвами, биткоин-адреса, логины и даже пароли вроде Lockbitproud231. Это уже второй публичный удар по группировке за полгода.

AM Live

11 May 2025 13:30

Правительство внесло в Госдуму два законопроекта, которые наделяют следственные органы правом приостанавливать операции по счетам граждан при подозрении, что средства были похищены. Временная блокировка будет действовать до 10 дней и коснётся только той суммы, которая была украдена.

Что по этому поводу думает Илья Шабанов — Директор «AM Медиа»⤵️

Поправки, которые позволят следствию оперативно блокировать счета при подозрении в хищении средств, — это шаг в правильном направлении. Сегодня злоумышленники действуют быстрее, чем судебная система успевает среагировать.

Но у этой монеты есть вторая сторона: любой экстренный механизм требует железобетонных гарантий от злоупотреблений.

Нам, как медиа, важно не просто информировать пользователей о новых мерах, но и помогать формировать критическое мышление: понимать, как защищаться, как действовать в случае блокировки и, главное, как не попасть в ситуацию, когда вас могут принять за «мошенника поневоле».

Возможно, следующий шаг — запустить открытую статистику по таким блокировкам, их эффективности и числу ошибок. Без прозрачности даже самая здравая инициатива может обернуться проблемой.

AM Live

08 May 2025 08:30

«Распаковка» — формат, в котором продукт обретает голос.

В «Распаковке» на AM Live мы показываем продукты технологии такими, какие они есть: в работе, в цифрах, в кейсах.

Мы раскрываем:
— зачем он создан и какие задачи решает,
— кто его целевая аудитория и в каких сценариях он сильнее других,
— какой уровень тех поддержки гарантирует вендор,
— как будет развиваться продукт в ближайший год.

📌 Почему это важно?
Потому что рынок ИТ и ИБ перегружен сообщениями.
А ошибка в выборе решения стоит много денег и времени.

В «Распаковке» мы даём пространство продуктам, в которых есть реальная ценность — чтобы о них узнали, поняли и сделали выводы.

Аудитория формата — те, кто выбирает технологии, внедряет решения, выстраивает архитектуру ИБ и ИТ. Умные, опытные, требовательные.
Уже вышли 23 выпуска. И каждый стал точкой входа к полезной технологии.
Следующий может быть про ваш продукт.

Если в нём есть идея, глубина и честное решение задачи — значит, это история, которую стоит раскрыть.

AM Live

07 May 2025 16:17

Отчет Curator: DDoS-атаки, боты и BGP-инциденты в 1 квартале 2025 года

Эксперты Curator выпустили отчет по DDoS-атакам, активности ботов и
BGP-инцидентам в 1 квартале 2025 года. Внутри много интересного, вот
основные цифры:

Рост числа DDoS-атак:

• Общее число DDoS-атак выросло на 110% по сравнению с аналогичным
периодом прошлого года
• Максимальная интенсивность атак была невысокой, но медианные
значения заметно выросли
• Крупнейший обнаруженный DDoS-ботнет — 1,33 миллиона устройств
(рекорд прошлого года — 227 тысяч) Кого атаковали чаще всего:
• Наибольшее число L3-L4 атак: ИТ и Телеком (26,8%), Финтех (22,3%) и
Электронная коммерция (21,5%)
• L7 атаки чаще всего были направлены на те же сектора, но в другой
пропорции: Финтех (54%), Электронная коммерция (14,4%) и ИТ и Телеком
(8,1%)

Страны-источники L7 DDoS-атак:

1. Россия — 28,2%2.
США — 14,4%
3. Бразилия — 6,1% (Китай выпал из топ-3)

Боты:

• Активность “плохих” ботов в 1 кв в среднем была на уровне прошлого года
• В марте эксперты Curator обнаружили и нейтрализовали попытку
бот-атаки через CDN
• Чаще всего “плохие” боты атаковали Онлайн-ритейл — 40,7% от всей
бот-активности BGP:
• Количество BGP hijacks за год заметно снизилось (-17,6%), эксперты
Curator связывают это с масштабным использованием RPKI ROA
• А вот количество BGP route leaks осталось на уровне 1 кв 2024
(-1,6%) — механизмы защиты от утечек маршрутов пока далеки от широкого
внедрения

Больше интересного — в Telegram-канале Curator

AM Live

07 May 2025 07:45

🔒 Невозможно всё держать под контролем. Но можно понять, что действительно важно.

В мае на AM Live — разговоры без реверансов. Вместе с экспертами обсуждаем острые темы, каждый эфир — это разговор о том, что действительно волнует: риски, технологии, переходы, которых не избежать.

🔹 14 мая — Аутсорсинг кибербезопасности
Как делегировать ИБ и не остаться крайним? Где проходит грань между доверием и уязвимостью?

🔹 16 мая — Службы каталогов vs Microsoft AD
Выбор без иллюзий: что реально работает из российского, как мигрировать без потерь и не утонуть в интеграциях?

🔹 28 мая — Защита электронной почты
Фильтры, которые ничего не фильтруют. Атаки, которые проходят «сквозь». Что работает, а что — маркетинг?

🔹 30 мая — Корпоративные платформы коммуникаций
Когда привычные решения ушли, чем их заменить? И главное — как не превратить коммуникации в уязвимость?

💬 Хотите, чтобы мы разобрали именно ваш кейс или вопрос в прямом эфире?

Оставляйте их в комментариях к этому посту — прямые, острые, практичные. Мы вынесем их в эфир и разложим по полочкам с экспертами 👇

#АММедиа_анонсы #AMLive #ИБ #ИТ #Кибербезопасность

AM Live

06 May 2025 11:55

🔥🔥🔥 В среду, 14 мая, состоится эфир на AM Live - Аутсорсинг информационной безопасности.

🔥В эфире AM Live вы узнаете, как четко определить границы аутсорсинга, как минимизировать потенциальные риски для разных компаний и выбрать идеального провайдера. 

Особое внимание мы уделим практике реализации аутсорсинга: от установления рабочих отношений до мониторинга эффективности подрядчика и реагирования на спорные ситуации. Эксперты поделятся реальным опытом, методиками оценки качества услуг и оптимальными инструментами для контроля подрядчиков.

📅 Дата - 14.05.2025

⏰ Начинаем в 11:00 (МСК)

👉 Регистрация по ссылке >> 

🙋🏻Спикер - Артём Калашников, независимый эксперт в информационной безопасности.

AM Live

05 May 2025 09:42

Новые технологии появляются каждый день. Но как понять, какие из них реально работают?

«Распаковка» на АМ Live с Екатериной Ярцевой — формат, который говорит по делу.

Каждый выпуск — это:

✔️Чёткий разбор без воды
✔️Сильные стороны и киллер-фичи
✔️Реальные кейсы и цифры
✔️Планы на будущее, о которых не пишут в релизах

Быстрое принятие решений? Конечно.

Максимум эффективности? Показываем.

Кейсы лидеров? Есть.

Формат, где за несколько минут можно понять, стоит ли технология вашего внимания и денег.

🔥Если вы не хотите терять время на пустые обзоры — «Распаковка» для вас!

Смотрите выпуски «Распаковки» там, где привыкли:

💙VK Видео

📺Рутуб

📺YouTube

#amlive #Распаковка #информационные_технологии #идеи_для_бизнеса

AM Live

02 May 2025 10:00

0-day может стать нормой

Большая часть атак с использованием 0-day традиционно направлены на шпионаж, и речь не только о громких историях в стиле Голливуда. Это — реальность для любого бизнеса, особенно если вы работаете в госзаказе, критической инфраструктуре или храните чужие данные.🤯

Интересно, что меняется направленность усилий злоумышленников — уязвимости теперь чаще ищут не в популярном ПО для рабочих станций, а в сложных корпоративных продуктах: сетевых экранах, системах управления доступом, VPN и даже СЗИ. Получается, что самые "безопасные" компоненты становятся самыми привлекательными целями для поиска 0-day уязвимостей.🤔


Похоже, что нас ждет эпоха тотального недоверия к любому софту — даже СЗИ. И выживут "в гонке на опережение" только те, кто занимается Offensive Security, выходит на Bug Bounty и умеет думать как атакующий.🤷

Напишите в комментариях, что вы думаете по этому поводу

AM Live

30 April 2025 18:05

Важное к этому часу в мире кибербезопасности и ИТ:

💥 «Стахановец» получил бессрочную лицензию ФСТЭК — компания теперь официально вправе разрабатывать и внедрять решения для защиты конфиденциальной информации, включая КИИ.

💥 Волна атак на сайты малого бизнеса — туризм, фитнес, декор — санатории, гостиницы и сервисы аренды подвергаются DDoS и бот-атакам. Эксперты Solar Space предупреждают: атаки бьют по прибыли и репутации, а за ними могут стоять и конкуренты, и идеологические группы.

💥 ИИ в Reddit без согласия манипулировал мнением пользователей — модераторы в ярости: без ведома пользователей тестировали воздействие ИИ. Университет обещает «не повторять», но публикацию не отменяет.

💥 Сибсети под прицелом: утренний DDoS вывел из строя интернет в 4 регионах — провайдер пострадал перед майскими — атака затронула Новосибирск, Кемерово и Красноярск. Клиенты жалуются на полное отсутствие доступа, проблемы затронули ЛК и мобильное приложение.

💥 Google Chrome 136: срочно обновитесь — закрыта критическая уязвимость — CVE-2025-4096 может позволить выполнить произвольный код через вредоносную страницу. Google уже заплатил $5 000 за находку.

💥 Госзакупки без импорта? — Минпромторг обсуждает полный запрет от закупки зарубежной электроники для нужд государства.

AM Live

29 April 2025 18:15

🔥 Главное за сегодня в ИБ и кибермире:

🔹 DDoS-шторм в начале 2025
Госсектор, банки и нефтегаз — главные мишени. Только на нефтянку — +67% атак! Хакеры осторожничают: прощупывают защиты малыми атаками перед серьёзным ударом.

🔹 Капибары в деле: новая приманка для фишинга
Обещают бесплатные кафе с капибарами — на деле ведут в фишинговые каналы и вирусные сайты. Не верьте милым зверушкам онлайн!

🔹 Palo Alto Networks заходит в защиту ИИ
Покупают стартап Protect AI за $500+ млн. Будут строить платформу Prisma AIRS для безопасного запуска ИИ-приложений.

🔹 Фишинг под маской ФСБ и сервисов вакансий
HR-отделы и госконторы атакуют письмами про «проверку» или «блокировку аккаунта». Внутри — ловушки для данных.

🔹 Мошенники прикрываются фондом «Защитники Отечества»
Перед 9 Мая в ходу фейковые сайты «социальных выплат». Сценарий старый: отзывчики, инвестиции, фальшивые менеджеры.

🔹 Критическая уязвимость в Microsoft Telnet Server
Пробой аутентификации: полный доступ без пароля! Срочно отключайте Telnet на старых Windows — патча пока нет.

🔹 Cloudflare отражает рекордные DDoS-атаки
Только за 1 квартал 2025 года отбили 20,5 млн атак! Новые тренды — CLDAP и ESP-атаки с космическими темпами роста.

🔹 OffSec потеряла ключи репозитория Kali Linux
Чтобы не словить ошибки при обновлении, срочно обновите ключи вручную! Или переустанавливайте систему.

#Кибербезопасность #ИнформационнаяБезопасность #DDoSАтаки #Фишинг #Мошенничество #Кибермошенники #ИБНовости #АнтиФишинг #ИБТренды #Технологии #ИТБезопасность #БезопасностьДанных #AMМедиа_новости

AM Live

29 April 2025 14:02

Зачем Positive Technologies тратит ресурсы на собственный NGFW, если на рынке полно «коробок» с красивыми лейблами?

Потому что типовые решения больше не справляются с задачами реальной кибербезопасности.

Юрий Дышлевой, руководитель практики PT NGFW, расскажет, почему они пошли своим путём и что это даёт бизнесу уже сейчас:
🔸 как выглядят реальные преимущества «железа» от PT — от сборки до реакции саппорта
🔸 как NGFW встраивается в инфраструктуру и закрывает сложные кейсы
🔸 зачем в продукт заложены возможности, о которых у западных аналогов пока только пишут в блогах
🔸 какие новые функции появятся в 2025 году — и как они помогут

Это не просто обзор. Это взгляд внутрь продукта, за которым стоит идея создать настоящий киберщит.

📹 Смотрите видео там, где вам удобно:

💙 ВК Видео

📺 YouTube

📺 RuTube

AM Live

29 April 2025 10:11

Что нового в «Континент 4». Версия 4.2? Расскажем на специальном вебинаре

15 мая эксперты «Кода Безопасности» проведут стрим «Континент 4.2. Больше чем NGFW, больше чем криптошлюз», на котором расскажут о том, какие функции появились в новой версии флагманского продукта компании. Вебинар стартует в 11:00 (МСК).

Программа:

• новые возможности NGFW «Континент 4», в том числе IPsec VPN (ГОСТ и RSA/AES) и поддержка протокола RADIUS;
• демонстрация работы NGFW «Континент 4»;
• ключевые отличия новой версии.

Когда:
15 мая, 11:00 (МСК).

Как подключиться:
Для участия в вебинаре необходимо зарегистрироваться по ссылке. Кроме просмотра эфира, зарегистрированные пользователи смогут задать спикерам вопросы о новой версии NGFW «Континент 4».

AM Live

28 April 2025 18:03

Что случилось в ИТ и ИБ 28 апреля?

🔹 Бывший замглавы Минцифры осуждён за взятку
Максим Паршин получил 9 лет колонии строгого режима и штраф в 315 млн рублей. Его подельник Александр Моносов — 8,5 лет. Оба были задержаны с поличным при передаче 3,75 млн рублей за содействие в выделении гранта.
Подробнее

🔹 СберТех расширил программу баг-баунти
Теперь уязвимости можно искать на всех сервисах под доменом sbertech.ru. Максимальная выплата за найденную уязвимость — до 200 тысяч рублей.
Подробнее

🔹 Количество атак на сайты российских компаний удвоилось
За I квартал зафиксировано более 800 млн атак. Логистика, госсектор и финансы — главные цели. Выросли случаи сложных атак типа DNS Rebinding и XML Injection.
Подробнее

🔹 Новая мошенническая схема с налоговыми вычетами
Аферисты выманивают паспортные данные и ИНН, предлагая оформить налоговый вычет за день. Потом убеждают перевести деньги на "безопасную карту" и крадут средства.
Подробнее

🔹 Готовятся уголовные наказания для дропов
Передача своих банковских карт мошенникам будет караться штрафами до 1 млн рублей и лишением свободы до 6 лет. Поправки в Уголовный кодекс уже готовы к внесению в Госдуму.
Подробнее

AM Live

28 April 2025 12:59

5 фатальных ошибок при запуске SOC, которые могут стоить вам безопасности.

Запуск собственного или аутсорсного SOC — серьёзный шаг. Но даже опытные компании иногда совершают критические ошибки, из-за которых все инвестиции в мониторинг оказываются впустую.

Что вам точно стоит знать:
🔹 Почему SOC не сможет «обеспечить безопасность под ключ» без зрелых внутренних процессов
🔹 Как грамотно выстраивать событийную корреляцию, чтобы не утонуть в «шуме»
🔹 Что на самом деле стоит за страхами перед выдачей доступов провайдеру SOC
🔹 Как процессы Incident Response и Asset Management определяют реальную эффективность центра мониторинга
🔹 Почему нельзя выбирать SOC, ориентируясь только на сертификаты и красивые брошюры

Эксперт выпуска — Андрей Шаляпин, руководитель BI.ZONЕ TDR.
Андрей разбирает реальные кейсы, практику, и объясняет, как действовать осознанно на каждом этапе построения мониторинга безопасности.

📺 Видео доступно на всех платформах:

💙 ВКонтакте

📺 YouTube

📺 RuTube

Не допускайте ошибок — заходите в SOC правильно!