Как на самом деле работает современная защита от DDoS? Распаковка с директором по продажам CyberFirst

В новом выпуске шоу "Распаковка" — Александр Баранов, директор по продажам CyberFirst, рассказывает:

— что нужно знать о решении CyberFirst для защиты от DDoS-атак.
— зачем создавать новый продукт на насыщенном рынке,
— как CyberFirst справляется с атаками, где другие сдаются,
— что ценят в нём ИБ-директора и CTO крупных компаний,
— как компания планирует развивать решение в ближайший год,
— и где можно посмотреть продукт в деле.

Это не просто рассказ о продукте — это взгляд изнутри на реальную DDoS-защиту в боевых условиях.

🛡 Смотрите выпуск, чтобы понимать, чем сегодня живёт рынок DDoS-защиты — и что действительно работает.

💙 ВКонтакте

📺YouTube

📺 RuTube

Читать полностью…

Главное за 19 мая:

▪️ Участники Pwn2Own Berlin 2025 за три дня продемонстрировали 28 уязвимостей нулевого дня в ОС Microsoft, Red Hat и других продуктах. Семь проблем были выявлены в ИИ-системах (NVIDIA Triton Inference Server и Chroma).

▪️ Security Vision обновила SOAR — обновление включает переработанный интерфейс, новые функции на базе машинного обучения и улучшенные механизмы работы с инцидентами.

▪️ Мошенники рассылают фейковые письма от имени Госуслуг с номерами телефонов

▪️«Софтлайн» опубликовал неаудированные финансовые итоги за первый квартал 2025 года по МСФО.

▪️Уязвимы почти 90% популярных в России мобильных приложений — согласно результатам анализа более 1600 Android-приложений, проведённого компанией AppSec Solutions, в 88,6% из них были обнаружены уязвимости, а общее число найденных проблем превысило 30 тысяч.

▪️Павел Дуров и администрация Telegram отказались выполнить требования французских властей о временной блокировке телеграм-каналов румынских правых на период президентских выборов.

Больше новостей: https://www.anti-malware.ru/news

Читать полностью…

💻 Российские альтернативы Microsoft Active Directory.

Как выбрать и внедрить российскую альтернативу Microsoft Active Directory? Здесь эксперты раскладывают по полочкам всё, что нужно знать для принятия взвешенного решения, а также разбираются в нюансах процесса миграции: от составления плана и оценки рисков до начала полноценного использования.

В эфире отвечаем на самые актуальные вопросы:

🔸Что происходит со спросом на российские аналоги Microsoft Active Directory, как меняются требования и отношение заказчиков?
🔸 Какими функциями обязательно должна обладать идеальная служба каталогов?
🔸 Чем российские службы каталогов отличаются от ванильных FreeIPA, Samba, OpenLDAP и других?
🔸 Из каких этапов должен состоять план миграции с Microsoft Active Directory на российскую службу каталогов?
🔸 Как автоматизировать процесс переноса учетных записей и политик, и какие инструменты для этого лучше использовать?

⭐️ Модератор: Андрей Арефьев, независимый эксперт

🗣 Спикеры:
1. Денис Солоничкин, директор центра компетенций, РЕД СОФТ
2. Дмитрий Закорючкин, руководитель продуктовой линейки Avanpost Directory Services, Avanpost
3. Антон Голощапов, руководитель отдела корпоративных решений, «Инфосистемы Джет»
4. Дмитрий Соловьев, технический директор, АО «НТЦ ИТ РОСА»
5. Анатолий Лысов, технический менеджер продукта ALD Pro, «Группа Астра»
6. Дмитрий Макаров, руководитель продукта MULTIDIRECTORY, МУЛЬТИФАКТОР

Смотрите запись на любой из удобных платформ:

💙 Вконтакте

📺 Ютуб

Автор видео Центр Компетенций РЕД СОФТ

Читать полностью…

📣 Вебинар от AKTIV.CONSULTING: «Как оценить финансовый ущерб от инцидента»

📅 21 мая, 11:00 (МСК)
По итогам 2024 года финансовый сектор остается одной из главных целей для кибератак. Их количество и сложность растут, а вместе с ними — требования к ИБ.
При этом отсутствие четких механизмов фиксации инцидентов и оценки ущерба усложняет планирование бюджета, расчет потерь и восстановление после атак.
Руководитель практики по ИБ Сергей Шленский поделится 7-летним опытом работы в финансовом секторе и расскажет, как научиться считать то, что многие игнорируют: реальную стоимость кибератак.

🟠 Обсудим, как перевести последствия инцидентов в конкретные финансовые цифры.
🟠 Разберем на практике методики оценки ущерба: от «светофора» до сложных моделей (FAIR, Монте-Карло) — какие именно и где лучше использовать.
🟠 Поймем, как определить баланс между «риск-аппетитом» и толерантностью к рискам компании, чтобы избежать катастрофических потерь.
🟠 Расскажем, как сделать расчеты точнее, а аргументы для руководства — убедительнее.


🔗 Регистрация на сайте »»

Читать полностью…

Главное за 16 мая

▪️ Мошенники за начало 2025 года совершили 297 тыс. успешных краж — общая сумма ущерба составила почти 6,9 млрд рублей.

▪️Chrome для Android научится сам подставлять коды 2FA из СМС — по данным надёжного информатора Leopeva64, в Chrome для Android скоро появится автозаполнение одноразовых кодов (OTP), полученных в СМС-сообщениях, прямо на сайтах.

▪️Неизвестные злоумышленники подкупили сотрудников и контрагентов Coinbase Global в Индии и с их помощью заполучили персональные данные клиентов криптобиржи, а также внутренней документации с целью получения выкупа в $20 миллионов.

▪️ МВД и ФСБ раскрыли аферы с Пушкинскими картами в Рязани и Новосибирске

▪️ Всплывший PoC вернул интерес к уязвимости ядра iOS — CVE-2023-41992 — уязвимость позволяет вредоносному приложению обойти проверку подписи и повысить привилегии.

Больше новостей читайте на https://www.anti-malware.ru/news

Читать полностью…

19 мая в 18.00 (мск) ждём вас на специальном эфире AM Live!

Команда AM Медиа совместно с разработчиками платформы «Штурвал» запускает батл мнений о том, как знание Docker и Kubernetes влияет на карьеру.

💼 Становится ли ИТ-специалист дороже на рынке, если знает контейнеры?
🤔 Или это переоценённый навык, который не гарантирует карьерного роста?

В эфире — представители ведущих ИТ-компаний России, которые:
– знают реальные кейсы найма,
– умеют оценивать «стоимость» инженера,
– работают с DevOps, SRE, Cloud и не только.

🔍 Обсудим:
— Как знания Docker/Kubernetes влияют на вашу зарплату и востребованность
— Что нужно, чтобы попасть в топ-100 ИТ-компаний
— Кто сегодня нужен больше: узкий спец или универсал?
— Реальны ли риски: хаос, затраты и уязвимости при внедрении контейнеров?
— Где учиться контейнеризации, чтобы не потерять время и деньги?
— И главное: что делать, если K8s вам совсем не по душе?

🔥 Это не просто эфир — это точка входа в актуальную дискуссию, в которой рождаются карьерные решения.

📌 Регистрируйтесь сейчас и не пропустите: https://amlive.timepad.ru/event/3361901/?erid=2Vfnxw11osv

Реклама. ООО «Лаборатория Числитель». ИНН 9731042193 ОГРН 1197746339955

Читать полностью…

💥Не пропустите, завтра в 11.00 (мск) на эфире AM Live поговорим о российских альтернативах Microsoft Active Directory

Вместе со спикерами расскажем о том, какие использовать инструменты для автоматизации переноса учетных записей и политик. А также разберёмся как встроить российскую службу каталогов в гибридную или облачную инфраструктуру.

👉Зарегистрироваться на эфир

🙋🏻 Спикер: Дмитрий Макаров, руководитель продукта MULTIDIRECTORY
Компания МУЛЬТИФАКТОР

#информационная_безопасность #amlive #эфир #кибербезопасность #иб #ит

Читать полностью…

Уже завтра ждем вас на эфире AM Live в 11.00 (мск)!

Обсудим важную тему — какие есть российские альтернативы Microsoft Active Directory и как сделать правильный выбор.

Присоединяйтесь, будет интересно

🙋🏻 Спикер: Дмитрий Закорючкин, руководитель продуктовой линейки Avanpost Directory Services, Avanpost

#информационная_безопасность #amlive #эфир #кибербезопасность #иб #ит

Читать полностью…

Один раз в год и над утечками данных можно посмеяться: в Кибердоме пройдёт третий сезон ИБ-стендапа

20 мая Кибердом распахнёт свои двери для поклонников кибербезопасности и хорошего юмора: на сцену выходит третий сезон ИБ-стендапа. В этот вечер — никаких уязвимостей, кроме вашей самооценки: в роли комиков — настоящие ИБ-специалисты и представители IT-компаний. Проект реализуется Кибердомом в партнёрстве с клубом Stand Up Brothers.

В этот вечер выступят:
– Максим Хараск (эксперт по кибербезопасности, автор канала «Киберустойчивость»)
– Антон Бочкарёв (CEO компании «Третья сторона», амбассадор клуба резидентов Кибердома)
– Алексей Федулаев (руководитель направления Cloud Native Security, Founder Ever Secure)
– Алексей Горелкин (СЕО компании Phishman, амбассадор клуба резидентов Кибердома)
– Екатерина Родникова (ведущий менеджер
по продуктовому маркетингу в MONT)
– Борис Осепов (старший пресейл-инженер в «Лаборатории Касперского»)
– Алексей Курских (независимый эксперт в сфере кибербезопасности)
– Дарья Шарафутдинова (младший инженер по безопасности ISLG)
– Александр Антипов (руководитель SecurityLab)

Дата и время: 20 мая 2025 года, начало в 19:00 (сбор гостей с 18:30)
Место: Кибердом, Москва, ул. 2-я Звенигородская, д. 12, стр. 18 (м. Улица 1905 года)

Купить билеты можно на сайте

Читать полностью…

Главное за 14 мая

🛡 46% веб-приложений в России — с уязвимостями
Исследование ГК «Солар» показало: почти половина российских веб-приложений позволяет получить доступ к данным пользователей. В финсекторе — проблемы с контролем доступа (78% систем). А с конца мая за утечки ПДн грозят штрафы до 3% от выручки.

📦 Мошенники представляются курьерами
STCrypt: звонят от имени маркетплейса, выманивают ИНН, СНИЛС, коды. Потом — «звонок от полиции» и требование перевода на «безопасный счёт». Классика социальной инженерии.

🌐 XSS остаётся лидером атак на сайты
«Вебмониторэкс» зафиксировал: 40% атак — XSS с целью похищения персональных данных. API-приложения — отдельный вектор риска.

📨 Фишинг атаковал CRM: пострадали 25 компаний
По данным «ЕСА ПРО», преступники маскируются под CRM-уведомления, крадут документы и данные клиентов. Цель — руководители с максимальными правами.

🔐 Уязвимость в Intel: можно красть данные из ядра
Исследование ETH Zurich: новый баг CVE-2024-45332 в Intel CPU — даже с защитами от Spectre. Утечка до 5,6 КБ/с. Intel уже выпустила микрокодные патчи.

🩹 Microsoft закрыла 72 уязвимости, в том числе 5 0-day
Патч-вторник принес критические исправления: RCE, повышение привилегий, баги в WinSock, Scripting Engine, Visual Studio. Атаки уже идут — обновляйтесь.

Больше новостей — на anti-malware.ru/news

Читать полностью…

🔍 Как распознать угрозу, если она скрывается за пределами видимости?

15 мая в 11:00 (МСК) поговорим о самом сложном — о кибератаках, которые не срабатывают на сигнатуры и обходят уровни защиты, оставаясь невидимыми в инфраструктуре неделями.

Крайне важно вовремя обнаружить инцидент, чтобы минимизировать ущерб — с этой задачей помогает справиться оценка компрометации, которая снижает риски, выявляя незамеченные активные инциденты и даже следы прошлых взломов.

На вебинаре разберём:
• почему даже многоуровневая защита не всегда помогает;
• реальные кейсы: когда оценка компрометации стала последней линией защиты;
• риски, связанные с нарушениями внутренних политик и патч-менеджментом;
• лучшие практики и рекомендации для вашего бизнеса.

Спикер — Виктор Сергеев, эксперт по расследованию инцидентов ИБ. Подключайтесь — зарегистрироваться можно по ссылке.

Читать полностью…

Главное за 13 мая

🔓 Силовики получат прямой доступ к ПДн
С 1 июля ФСБ и МВД смогут требовать доступ к коммерческим базам персональных данных — без суда, по предписанию. Операторы обязаны дать доступ за 3–24 часа. Эксперты предупреждают: риски утечек и нарушений прав граждан возрастают.

🤖 Боты атаковали турсайты на майские
StormWall зафиксировала 2,5-кратный рост бот-трафика: атаки шли с ботнета в 300 тыс. устройств, пиковая мощность — 800 Гбит/с. Цели — парсинг, DDoS, кража аккаунтов.

🎣 Фишинг маскируется под внутренние порталы
1С-Битрикс предупреждает: фейковые сайты под видом корпоративных систем крадут логины. Помогают 2FA и цифровая гигиена.

🛡 СКДПУ НТ Старт — PAM для малого бизнеса
«АйТи Бастион» представил решение для контроля админов и подрядчиков. Быстрая установка, нетребовательность к ресурсам.

📱 53% россиян ставят APK вне магазинов
По данным RuStore и F6, половина пользователей рискует подцепить трояны. В топе — CraxsRAT и NFCGate.

💻 Расширения для браузера — угроза под носом
LayerX выяснили: 53% расширений имеют избыточные права, половина — не обновляется, а 79% авторов — анонимны.

Еще больше новостей на anti-malware.ru/news

Читать полностью…

🔥🔥🔥🔥 Уже завтра, 14 мая, на AM Live состоится эфир - Аутсорсинг информационной безопасности.

⏰ Начало в 11:00 (МСК)

В эфире AM Live вы узнаете, как четко определить границы аутсорсинга, как минимизировать потенциальные риски для разных компаний и выбрать идеального провайдера. 

⚡️Эксперты поделятся реальным опытом, методиками оценки качества услуг и оптимальными инструментами для контроля подрядчиков.

🔥 Не пропустите этот эфир!

👉 Регистрация уже открыта >>

🙋🏻 Спикер - Евгений Михайлов, Независимый эксперт в информационной безопасности

#аутсорсинг_иб #информационная_безопасность #amlive #эфир #кибербезопасность

Читать полностью…

🔥Вебинар | Безопасность критической информационной инфраструктуры 2025: от обеспечения до соблюдения

📅15 мая, 11:00 (МСК)

✍️ Регистрация

По данным регуляторов, примерно 67% компаний допускают критические ошибки при категорировании объектов КИИ, что ведет репутационному ущербу, административной или уголовной ответственности, а также к финансовым рискам — штрафам до 1 млн. рублей.

Формат: разбор реальных кейсов и ответы на ваши вопросы

Вы узнаете:

🔹 Объекты КИИ: как не допустить существенных ошибок при выявлении
🔹 Что нового в регламентах? Сроки, порядок и процедура категорирования в 2025 году
🔹 Планируем защиту правильно: как составить технический проект на создание системы защиты и уложиться в бюджет
🔹 Типовые ошибки при реализации защиты: что нужно учесть?
🔹 Этап поддержки: как поддерживать безопасность объектов КИИ после внедрения средств защиты и мер безопасности

Кто спикеры?

🔸 Дмитрий колесник, директор по информационной безопасности ООО “Кредо-С”
🔸 Кирилл Терещенко, эксперт по информационной безопасности в ООО “Кредо-С”


🎁 Эксклюзивный разбор типичных ошибок при реализации защиты КИИ, о которых не пишут в регламентах!

Участие бесплатное, но чтобы получить запись и презентацию, необходима регистрация.

✍️ Зарегистрироваться

Читать полностью…

🎯 Главные киберновости дня | 12 мая

🛠 PoC-эксплойт к double-free в Linux Netfilter
В ядре Linux снова пробоина: для уязвимости CVE-2024-26809 опубликован рабочий PoC, позволяющий локально повысить привилегии до root. Проблема возникает при уничтожении dirty-наборов в nf\_tables — и да, это очередной double-free. Атака реализуется через CAP\_NET\_ADMIN в user namespace. Затрагивает ядра от 5.15.54 и 6.1-rc1. Обновляться нужно срочно.

⚖️ Счётная палата: цифровизация судов в РФ провалилась
Отчёт СП показал: цифровые проекты буксуют, ГАС «Правосудие» работает частично, многие подсистемы морально устарели. Количество дел растёт, а оборудование простаивает. Рекомендовано централизовать управление ИТ и ввести KPI для цифровизации.

🧠 Security Vision учит детей и студентов защищаться в сети
«Академия Кибербезопасности» — новая платформа с обучающими квестами, вики, тестами и профориентацией в ИБ. Особенно полезна молодым, кто делает первые шаги в цифровом мире. Есть даже материалы для родителей.

🔐 VPN с ГОСТ по-настоящему: Ideco NGFW + Рутокен ЭЦП 3.0
Теперь в Ideco NGFW 19 можно использовать аппаратные токены для построения зашифрованных Site-to-Site соединений. Поддерживаются ГОСТ-алгоритмы, ключи хранятся внутри устройства и не покидают его. Безопасно, просто, сертифицировано.

🚦 Solar NGFW 1.6: больше сигнатур, меньше ручной работы
Новое обновление от «Солар» — это 2000+ новых сигнатур, настройка BGP, DHCP и NTP, плюс автоматизация обновлений. Цель — снизить инциденты и облегчить жизнь ИБ-специалистам.

🎭 Инвестскам с Telegram-маской атакует пользователей с VPN
F6 обнаружила мошеннические сайты, замаскированные под Telegram Premium. Всё выглядит правдоподобно, но цель одна — выманить данные и втянуть в фейковые «инвестпроекты». Особенно активно бьют по VPN-пользователям и мигрантам.

🧨 LockBit снова унизили: слиты дампы, пароли, чаты и билды
На взломанном сайте партнёрки LockBit теперь красуется послание от «хакеров из Праги» и ссылка на архив с полной базой MySQL. Утекли переписки с жертвами, биткоин-адреса, логины и даже пароли вроде Lockbitproud231. Это уже второй публичный удар по группировке за полгода.

Читать полностью…

Завершили жаркий батл мнений на специальном эфире AM Live!

✅В прямом эфире при поддержке разработчиков платформы «Штурвал» поговорили о том, как знание Docker и Kubernetes влияет на карьеру.

📍Смотрите запись эфира, и вы узнаете:

— Как знания Docker/Kubernetes влияют на вашу зарплату и востребованность
— Что нужно, чтобы попасть в топ-100 ИТ-компаний
— Кто сегодня нужен больше: узкий спец или универсал?
— Реальны ли риски: хаос, затраты и уязвимости при внедрении контейнеров?
— Где учиться контейнеризации, чтобы не потерять время и деньги?
— И главное: что делать, если K8s вам совсем не по душе?

📲 Смотрите запись эфира там, где привыкли:

💙 Вконтакте

📺 Ютуб

📺 Рутуб

Реклама. ООО «Лаборатория Числитель». ИНН 9731042193 ОГРН 1197746339955

Читать полностью…

📣 Мы начинаем эфир! Не пропустите! 📣

Знание контейнеров: путь к большим деньгам в ИТ или временный хайп?

⏰ Старт в 18:00 (мск)

Что обсудим:
✔️ Насколько знания контейнеризации повышают конкурентоспособность и стоимость специалиста на рынке?
✔️Повышенная стоимость таких специалистов — это хайп или реальная выгода для нанимателя?
✔️Кто ищет специалистов, владеющих Docker и Kubernetes?
✔️Кто сейчас нужен больше — IT-специалист или IT generalist?
✔️Работодатели ищут готовых DevOps или готовы обучать специалистов смежных специальностей?
✔️Опыт работы с «ванильным» K8s VS с коммерческой платформой: есть ли разница?
✔️ Что делать, если Kubernetes вообще не нравится?

👉Присоединиться к эфиру: https://amlive.timepad.ru/event/3361901/?erid=2Vfnxw11osv

Реклама. ООО «Лаборатория Числитель». ИНН 9731042193 ОГРН 1197746339955

Читать полностью…

Студия AM Live — на трибунах Лужников на PHDays!

22–23 мая мы поднимемся под самую крышу «Лужников» и запустим выездную студию прямо в сердце главного киберфорума страны.

В кадре — флагманские форматы АМ Медиа:
🎙 Интервью с лидерами отрасли
⚡️ Блиц-сессии и AM Talk в духе TEDx
📦 «Распаковка» решений
🎧 Подкасты с международными экспертами

С нами — Positive Technologies, UserGate, Innostage, IDECO, Security Vision, Платформикс, R-Vision, F6 и другие команды, которые двигают рынок вперёд.

🔥 Внимание: в плотном графике съёмок осталось буквально пара слотов.

Если есть, что сказать рынку — прямо сейчас пишите нам на почту events@anti-malware.ru

Увидимся под крышей Лужников уже через 2 дня!

Читать полностью…

Аутсорсинг информационной безопасности: выгодно или рискованно?

На эфире AM Live эксперты из ведущих ИБ-компаний обсудили, как грамотно передавать кибербез на сторону, не теряя контроль и не подвергая бизнес угрозе.
Разобрались, какие функции безопасно отдать на аутсорс, как выбрать надёжного подрядчика, на что обращать внимание в договоре и как отслеживать качество услуг.

Основные вопросы, которые мы поднимали:

🔸 Какие функции информационной безопасности наиболее безопасно и эффективно передавать на аутсорсинг?
🔸 По каким критериям определить задачи, которые никогда нельзя выносить за пределы организации? Как меняются критерии делегирования в зависимости от масштаба, специфики компании и ландшафта угроз?
🔸 В каких случаях рекомендуется полный аутсорсинг функций ИБ?
🔸 Какие ключевые критерии надо учитывать при выборе подрядчика по аутсорсингу ИБ?
🔸 Разграничение ответственности между своим ИБ-отделом и подрядчиком: как правильно установить и прописать зоны ответственности в договоре с аутсорсером?
🔸 Каким образом проводить аудит активности подрядчика и реагировать на нарушения SLA? ( и не испортить отношения) 

⭐️ Модератор: Артем Калашников, Независимый эксперт в информационной безопасности

⭐️ Спикеры:

• Тимур Зиединов, руководитель направления развития проектов мониторинга безопасности, Positive Technologies
• Александр Осипов, директор по продуктовому портфелю, Red Security
• Никита Морозов, эксперт по развитию продаж сервисов, «Лаборатория Касперского»
• Андрей Тимошенко, директор по развитию, «Информзащита»
• Евгений Михайлов, независимый эксперт

Смотрите на любой из привычных платформ:

💙 Вконтакте

📺 Рутуб

📺 Ютуб

Читать полностью…

🎙 Новая стратегия, экосистема непрерывной доступности и отражение терабитных атак — интервью с Дмитрием Ткачёвым, генеральным директором Curator

Что сегодня значит быть лидером на рынке кибербезопасности?
Как обеспечить стабильную и защищённую работу бизнеса в условиях постоянных угроз?

🛡 В этом видео:
— Почему одной только безопасности уже недостаточно
— Как устроена экосистема непрерывной доступности
— Какие новые продукты запускает Curator и что они дают клиентам
— Реальные кейсы: как нейтрализовали почти терабитную DDoS-атаку
— Какие решения готовятся для малого бизнеса и крупного энтерпрайза
— Будет ли российский Cloudflare? 👀

⚙️ Интервью для тех, кто работает с рисками, инфраструктурой и доступностью.

Смотрите, где вам удобно:

💙 ВКонтакте

📺 YouTube

📺 RuTube

Читать полностью…

🚀 Друзья, уже начинаем!

Присоединяйтесь к прямому эфиру AM Live, где мы обсудим российские альтернативы Microsoft Active Directory.

Сегодня в программе:

⏺ Выбор отечественной службы каталогов
⏺ Практика миграции на российские службы каталогов
⏺ Особенности решений, кейсы миграции

💡 В конце эфира подведем итоги, какие перспективы развития роста экосистемы вокруг российских служб, а также какие интеграции появятся в ближайшее время.

🔗 Ссылка на трансляцию

Не упустите шанс задать вопросы экспертам и быть в курсе всех новостей. До встречи в эфире! 💬

#информационная_безопасность #amlive #эфир #кибербезопасность #иб #ит

Читать полностью…

Главное за 15 мая

📱 Apple пугает пользователей iPhone за оплату вне App Store
Apple показывает тревожное предупреждение с иконкой угрозы при попытке оплаты через сторонние сервисы. Это может нарушать европейский DMA, запрещающий «давление» на пользователей.

☁️ Selectel — +49% выручки в 1 квартале
Компания заработала 4,4 млрд рублей, облачные сервисы дали основную часть дохода. Число клиентов выросло на 4,5 тыс., капитальные вложения — 1,7 млрд рублей.

🔢 Новый калькулятор оценит ущерб от утечек данных
Инструмент от «Кросс технолоджис» и «Лаборатории Касперского» учитывает всё: от штрафов до потери доверия.

📺 Пиратские приложения на ТВ — угроза всей сети
Исследование AppSec Solutions показывает: вредоносные функции, ботнеты и root-доступ делают приставки опасными.

🌐 Google срочно закрыла опасную 0-day в Chrome
Уязвимость CVE-2025-4664 уже эксплуатируется. Обновление под номером 136.0.7103.113 уже доступно. Не тяните!

📞 Мошенники обманули жительницу Курска на 3,9 млн
Потребовали перевести деньги и… отправить непристойное фото «для возврата средств». Женщина только тогда поняла, что её обманывают.

📌 Больше новостей — на anti-malware.ru/news

#иб #киберугрозы #цифроваябезопасность #ИБ #новости #AMМедиа_новости

Читать полностью…

Раскрываем карты — что будет в первом выпуске AM DEMO

📌Наш первый участник — компания RuSIEM.

Российская SIEM-система, о которой многие слышали, но не все видели в деле.

Покажем продукт в «боевом» режиме и посмотрим, как система работает без репетиций.

🔍 Что будем разбирать:
— как строится корреляция событий,
— как фиксируются инциденты,
— что происходит с логами при сбоях,
— какие источники подключаются без боли,
— и чем RuSIEM отличается от других SIEM-систем — на практике.

👨‍💻 За клавиатурой — инженер, а не бренд-менеджер.

Никаких презентаций, только продукт и живая работа.

💬 А теперь ваш ход. Что бы вы хотели спросить у команды RuSIEM?

📩 Выберите вопрос из списка или оставьте свой вариант в комментарии — и он прозвучит в эфире.

#АММедиа #AMDEMO #AMLive #RuSIEM

Читать полностью…

Как выбрать и внедрить российскую альтернативу Microsoft Active Directory?

🗣 Эти и другие вопросы разберём уже завтра, 16 мая в 11.00 (мск) на эфире AM Live!

Мы разложим по полочкам всё, что нужно знать для принятия взвешенного решения.

Вместе с экспертами вы изучите текущую ситуацию на рынке отечественных служб каталогов, узнаете, какие решения уже доказали свою эффективность, чем они отличаются от популярного опенсорса, и какова их текущая функциональность.

Что ещё ждёт на эфире:
⏺Нюансы процесса миграции: от составления плана и оценки рисков до начала полноценного использования
⏺Дадим готовые методики пилотирования и инструменты для автоматизации переноса учетных записей и политик
⏺Разберёмся как встроить российскую службу каталогов в гибридную или облачную инфраструктуру

👉 Регистрируйтесь на эфир прямо сейчас

Не пропустите!

Читать полностью…

Почему на презентациях всё работает идеально?

Ответ: Потому что мы не видим, как работает на самом деле – нам показывают лишь красивые, идеальные картинки коммерческого предложения.

🚀 Мы запускаем AM DEMO — новый формат от AM Медиа.

Это видеодемонстрация, в которой технический специалист показывает продукт в действии:

— как он устроен,
— как выглядит интерфейс,
— как решаются реальные задачи.

Без маркетинговых описаний. Только экран, факты и комментарии эксперта.

📌 Зачем это нужно?
Потому что в ИБ и ИТ каждый выбор важен.
И один лишний красивый слайд может стоить месяцев интеграции, переработки процессов или просто — разочарования.

Мы хотим, чтобы у аудитории была возможность увидеть:
— как всё работает на практике,
— как система реагирует в настоящих сценариях,
— и какие нюансы возникают за кадром «идеального демо».

🎬 Сейчас мы готовим первый выпуск AM DEMO.

Хотите узнать первыми, о чём он будет? Оставайтесь с нами — покажем всё как есть.

#АММедиа #AMDEMO #AMLive #Кибербезопасность #ИТ

Читать полностью…

🛡️ Безопасность на Аутсорсе: Как защитить свой бизнес, не разорившись и не потеряв контроль?

Обеспечить надежную защиту, не увеличивая CapEx и не тормозя бизнес-процессы – задача, с которой сталкивается большинство компаний.

И тут на сцену выходит аутсорсинг функций информационной безопасности!

Внешний опыт, профессиональные команды, экономия ресурсов… Но передача критически важных задач третьей стороне – это как ходить по минному полю.

📌 Как не подорваться на этих минах?
📌 Как четко определить границы аутсорсинга?
📌 Как выбрать идеального провайдера и не пожалеть?

Не ломайте голову в одиночку! Присоединяйтесь к эфиру AM Live и получите ответы на самые острые вопросы.

Мы разберем практику реализации аутсорсинга: от первого контакта с провайдером до мониторинга его эффективности и решения спорных ситуаций. Эксперты поделятся реальным опытом, методиками оценки качества услуг и оптимальными инструментами для контроля подрядчиков.

Что обсудим?

• Какие функции ИБ можно смело отдавать на аутсорс, не боясь за последствия?
• Какие задачи должны оставаться под вашим строжайшим контролем?
• Комбинировать разные модели аутсорсинга – это вообще жизнеспособно?
• Какие "красные флаги" надо учитывать при выборе подрядчика по ИБ?
• Как убедиться, что ваш провайдер сам не станет жертвой атаки, подставив вас?
• Как оценить его техническую экспертизу, даже если у вас нет собственных ИБ-специалистов?

Этот эфир – ваш шанс:

• Избежать дорогостоящих ошибок при внедрении аутсорсинга ИБ.
• Оптимизировать затраты на информационную безопасность.
• Получить ценные советы от ведущих экспертов отрасли.
• Защитить свой бизнес от современных киберугроз.

Не упустите возможность прокачать свою ИБ-грамотность.

👉 Присоединяйтесь!

#кибербезопасность #информационнаябезопасность #аутсорсингИБ #AMLive #защитабизнеса #ИБ #cybersecurity #аутсорсинг #риски #эксперты #эфир #регистрация

Читать полностью…

🔥🔥🔥🔥 Уже завтра, 14 мая, на AM Live состоится эфир - Аутсорсинг информационной безопасности.

⏰ Начало в 11:00 (МСК)

В эфире AM Live вы узнаете, как четко определить границы аутсорсинга, как минимизировать потенциальные риски для разных компаний и выбрать идеального провайдера. 

⚡️Эксперты поделятся реальным опытом, методиками оценки качества услуг и оптимальными инструментами для контроля подрядчиков.

🔥 Не пропустите этот эфир!

👉 Регистрация уже открыта >>

🙋🏻 Спикер - Андрей Тимошенко, директор по развитию,
«Информзащита»

#аутсорсинг_иб #информационная_безопасность #amlive #эфир #кибербезопасность

Читать полностью…

🔥🔥🔥 Уже завтра, 14 мая, на AM Live состоится эфир - Аутсорсинг информационной безопасности.

⏰ Начало в 11:00 (МСК)

В эфире AM Live вы узнаете, как четко определить границы аутсорсинга, как минимизировать потенциальные риски для разных компаний и выбрать идеального провайдера. 

🙏Эксперты поделятся реальным опытом, методиками оценки качества услуг и оптимальными инструментами для контроля подрядчиков.

🔥 Не пропустите этот эфир!

👉 Регистрация уже открыта >>

🙋🏻 Спикер - Артем Калашников, Независимый эксперт в информационной безопасности

#аутсорсинг_иб #информационная_безопасность #amlive #эфир #кибербезопасность

Читать полностью…

🔥🔥🔥 Уже завтра, в среду, 14 мая, на AM Live состоится эфир - Аутсорсинг информационной безопасности.

⏰ Начало в 11:00 (МСК)

В эфире AM Live вы узнаете, как четко определить границы аутсорсинга, как минимизировать потенциальные риски для разных компаний и выбрать идеального провайдера. 

📌Особое внимание мы уделим практике реализации аутсорсинга: от установления рабочих отношений до мониторинга эффективности подрядчика и реагирования на спорные ситуации.

🙋🏻Эксперты поделятся реальным опытом, методиками оценки качества услуг и оптимальными инструментами для контроля подрядчиков.

🔥 Не пропустите этот эфир!

👉 Регистрация уже открыта >>

Читать полностью…

🔐 «У каждого третьего — один и тот же пароль»

📉 По статистике, 74% утечек данных — из-за человеческого фактора, и большинство — это банальные ошибки: одинаковые пароли, отсутствие контроля, пересылка логинов в мессенджерах.

Один уволенный сотрудник, один забытый текстовый файл с паролями — и вся инфраструктура под угрозой.

Поэтому мы рассмотрели новую версию отечественного менеджера паролей «ОдинКлюч» от «АБП2Б».

Что делает:
✔️ сверяет пароли с базами утечек,
✔️ делит доступы по схеме Шамира,
✔️ передаёт данные в SIEM,
✔️ работает в Astra и Alt Linux,

📎 Прочитать полный обзор

#ОдинКлюч #инфобезопасность #киберугрозы #менеджерпаролей #ИБ #ИТдлябизнеса

Читать полностью…