AM Live @anti_malware Channel on Telegram

AM Live

@anti_malware

Самые актуальные и свежие новости ИТ и кибербезопасности. Обзоры, аналитика, анонсы главных мероприятий отрасли, записи эфиров AM Live, подкастов, интервью, распаковок и технологического шоу AM Talk. Регистрация РКН № 052152

AM Live - Your Source for IT and Cybersecurity News (Russian)

AM Live - это Telegram канал, который предлагает самые актуальные и свежие новости в области информационных технологий и кибербезопасности. Здесь вы найдете обзоры, аналитику, анонсы главных мероприятий отрасли, а также записи эфиров AM Live, подкастов, интервью, распаковок и технологического шоу AM Talk. Канал @"anti_malware" является источником информации для тех, кто интересуется безопасностью в сети и хочет быть в курсе последних тенденций в мире IT. Независимые эксперты и профессионалы делятся своими знаниями и опытом, чтобы помочь вам защитить себя и свои данные от киберугроз. Присоединяйтесь к каналу AM Live, чтобы быть в курсе последних новостей и событий в мире информационных технологий и кибербезопасности. Не упустите возможность быть впереди других и обеспечить себе надежную защиту в онлайн мире!

AM Live

06 Jan, 10:32

Привет, друзья! 🎉

Устали от длинных праздников?

Примите хорошего ПП (Полезный продукт) 🍏

Эпизоды AM Talk 2024 с самыми высокими просмотрами на VK Видео и YouTube:

ТОП-10 🌟

1. Как не стать жертвой мошенников / Как вернуть криптовалюту
👉 VK Видео
👉 YouTube

2. ИИ-апокалипсис: нейросети и чат-боты на службе у хакеров
👉 VK Видео
👉 YouTube

3. Портрет хакера / Как хакеры развивают кибербезопасность
👉 VK Видео
👉 YouTube

4. Как искусственный интеллект защищает соцсети / ИИ для VK
👉 VK Видео
👉 YouTube

5. Кто найдет за меня все требования по информационной безопасности?
👉 VK Видео
👉 YouTube

6. Почему корпорации не боятся утечек / Защита данных
👉 VK Видео
👉 YouTube

7. Как мошенники используют дипфейки и нейросети
👉 VK Видео
👉 YouTube

8. Как защитить свой дом от кибератаки / Советы эксперта
👉 VK Видео
👉 YouTube

9. Когда мы оцифруем СОН / Осознанное сновидение как ресурс
👉 VK Видео
👉 YouTube

10. 10 глобальных прогнозов киберразведки / Будущее OSINT
👉 VK Видео
👉 YouTube

И обязательно посмотрите наш свежий новогодний выпуск! 🎄

В нем:

- первый “онлайн-толк” из Красноярска

- рубрика про стеганографию с квестом и призами

- а также чек-лист для успешного сторителлинга:

💙VK Видео

📺Рутуб

📺YouTube
1,290
AM Live

30 Dec, 15:04

Спикеры AM Talk поют «В лесу родилась елочка..»
3,796
AM Live

30 Dec, 15:02

🎄Новогодний эпизод технологического шоу AM Talk. Его ведущая - продюсер АМ Медиа Олеся Афанасьева.

Провожаем 2024 и встречаем новый 2025 год!

Поговорим о трендах:

⭐️развитие регионов (в регионах тоже есть ИБ)
⭐️что такое стеганография и как передавали секретную информацию в древности (и розыгрыш призов)
⭐️микроканалы в Telegram: зачем ИБшникам и айтишникам соцсети и законы сторителлинга

❄️В конце выпуска вас ждет сюрприз: спикеры AM Talk поют песенку «В лесу родилась елочка».

📲Смотрите AM Talk там, где удобно:

💙ВКонтакте

📺Рутуб

📺YouTube
2,421
AM Live

28 Dec, 14:59

В период с января 2023 года по сентябрь 2024-го эксперты «Лаборатории Касперского» обнаружили в даркнете и теневых телеграм-каналах 547 объявлений о купле и продаже эксплойтов. Как оказалось, 51% из них нацелен на уязвимости нулевого и первого дня.
2,396
AM Live

28 Dec, 14:49

В преддверии новогодних праздников злоумышленники-хактивисты атакуют сайты компаний малого и среднего бизнеса. Киберпреступники пользуются тем, что эти ресурсы недостаточно защищены.
2,036
AM Live

28 Dec, 14:19

Устройства UserGate DCFW предназначены для крупных компаний и ЦОДов. Их выпуск нацелен на замену высокопроизводительных межсетевых экранов следующего поколения (NGFW) ушедших с российского рынка вендоров. Станут ли отечественные продукты полноценной заменой?
1,891
AM Live

28 Dec, 12:56

Тестирование поискового ChatGPT показало, что в нынешнем виде проект уязвим к злоупотреблениям. Умного помощника можно заставить выдавать недостоверные и даже вредоносные результаты с помощью скрытого текста на веб-страницах.
1,847
AM Live

28 Dec, 11:05

Программно-аппаратный комплекс (ПАК) Solar NGFW вошел в реестр российского ПО Минцифры России. Все три модели аппаратной линейки – Solar NGFW HARD XXL, Solar NGFW HARD XL, Solar NGFW HARD L — зарегистрированы в реестре как «Комплекс «Межсетевой экран Solar» исполнение 2», номер реестровой записи №25781 от 20.12.2024.
1,784
AM Live

28 Dec, 10:11

Российская система Security Vision 5 VM автоматизирует процессы в рамках обнаружения уязвимостей и реагирования на них. Гибкая индивидуализация и масштабируемость позволяют централизованно управлять защитой активов на ИТ-ландшафте компании независимо от размера и отрасли.
1,666
AM Live

28 Dec, 10:03

Tелешоу с техническим уклоном на конференции AM Live Plus.

⚡️Российские производители выносят на публичное обсуждение группы заказчиков новый продукт, технологию, функцию или целое решение по информационной безопасности.

⭐️Спикер: Кирилл Самосадный,
Руководитель направления защищённой разработки, Группа компаний SolidLab
⭐️Продукт: SolidLab SDP
⭐️Тема: Cost-effective SDLC: как решить задачи защищенной разработки и не разориться

Проверим, заинтересует ли решение SolidLab SDP руководителей департаментов информационной безопасности крупных российских компаний.

Каково ваше мнение, купили бы вы себе SolidLab SDP от компании SolidLab? Пишите в комментариях.

🔊Правила игры:

Разработчик выходит с питчингом нового продукта или технологии.

🕑У него ровно 20 минут, чтобы заинтересовать аудиторию.
Модератор строго следит за временем, зрители выносят свой вердикт по каждому продукту, а в финале жюри выбирает одного победителя.

📲Смотрите выпуск «Продать за 20 минут» там, где привыкли:

📺YouTube

💙ВКонтакте

📺Рутуб
1,621
AM Live

28 Dec, 09:49

Денис Гойденко, руководитель департамента реагирования на угрозы ИБ, экспертный центр безопасности Positive Technologies (PT Expert Security Center):

💭 о расследованиях, реагировании на киберугрозы и инциденты
💭 сложных кибератаках
💭 опыте Positive Technologies по части реагирования и локализации инцидента

https://www.anti-malware.ru/interviews/2024-12-28/44951
1,992
AM Live

28 Dec, 08:17

Весь 2024 год исследователи фиксировали атаки на российские компании, которые совершались с помощью загрузчика GuLoader. Софт, загружавший всевозможные зловреды, был почти невидим для широкого спектра защитных средств.
1,652
AM Live

28 Dec, 08:03

Tелешоу с техническим уклоном на конференции AM Live Plus.

⚡️Российские производители выносят на публичное обсуждение группы заказчиков новый продукт, технологию, функцию или целое решение по информационной безопасности.

⭐️Спикер: Александра Савельева, Исполнительный директор, «АВ Софт»
⭐️Продукт: KAIROS + ATHENA
⭐️Тема: Комплексная защита электронной почты

Проверим, заинтересует ли решение KAIROS + ATHENA руководителей департаментов информационной безопасности крупных российских компаний.

Каково ваше мнение, купили бы вы себе KAIROS + ATHENA от компании «АВ Софт»? Пишите в комментариях.

🔊Правила игры:

Разработчик выходит с питчингом нового продукта или технологии.

🕑У него ровно 20 минут, чтобы заинтересовать аудиторию.
Модератор строго следит за временем, зрители выносят свой вердикт по каждому продукту, а в финале жюри выбирает одного победителя.

📲Смотрите выпуск «Продать за 20 минут» там, где привыкли:

📺YouTube

💙ВКонтакте

📺Рутуб
1,799
AM Live

28 Dec, 06:38

Регулятору поступило 135 тысяч заявлений от владельцев каналов и страниц в социальных сетях с аудиторией более 10 тысяч человек. Из них 49 тысяч ведомство зарегистрировало, а более 30 тысяч заявлений было отклонено.
1,789
AM Live

27 Dec, 18:09

МВД РФ сообщило о завершении предварительного расследования в отношении обвиняемого в вымогательстве с использованием вредоносной программы. Уголовное дело направлено в Гагаринский райсуд Москвы для рассмотрения по существу.
2,038
AM Live

27 Dec, 16:30

Объем российского ИT-рынка по итогам 2024 года составил 3,3 трлн рублей, что на 22% больше показателя 2023 года. Такая оценка содержится в исследовании «Перспективы ИT-рынка 2024», подготовленном компанией МТС Web Services (MWS).
1,946
AM Live

27 Dec, 15:33

Новое исследование показало, что 66% серверов и рабочих станций в российских корпоративных сетях работают с небезопасными настройками. В большинстве случаев такие ошибки вызваны нарушением парольной политики.
1,905
AM Live

27 Dec, 14:48

Подводя итоги 2024 года, на AM Live проанализировали тенденции на российском рынке информационных технологий в 2024 году, дали оценку главным вызовам и ключевым рискам. Эксперты обсудили то, как изменились требования заказчиков, какие тренды и инновации ожидают нас в 2025 году и как эффективно приспособиться к новым реалиям ИТ-рынка.
1,033
AM Live

27 Dec, 12:17

Стоимость банковских карт, используемых для обналичивания денег и прочих сомнительных операций, выросла до 40 тыс. рублей, причем срок жизни не превышает банковский день. Еще несколько месяцев назад такая карта обходилась мошенникам не дороже 6 тыс. рублей.
1,344
AM Live

27 Dec, 10:49

Новый KOMRAD Enterprise SIEM 4.5 – простота, доступность, производительность

ГК «Эшелон» рада сообщить о выпуске новой версии системы комплексного управления событиями ИБ и реагирования на них – KOMRAD Enterprise SIEM 4.5.

С полным списком улучшений можно ознакомиться в Release notes

Открыта регистрация на онлайн-показ KOMRAD Enterprise SIEM 4.5, который состоится 21 января в 11:00 (МСК)

Получить дистрибутив KOMRAD Enterprise SIEM 4.5 можно обратившись в отдел продаж ГК «Эшелон» по электронному адресу: [email protected].

Техническая документация на KOMRAD Enterprise SIEM 4.5 доступна по ссылке: https://docs.etecs.ru/komrad/docs/next/intro/?erid=2VfnxwsRMnY

На все интересующие вас вопросы специалисты ГК«Эшелон» готовы ответить в чате Telegram: https://t.me/komrad4/?erid=2VfnxwsRMnY.
1,448
AM Live

27 Dec, 10:20

Tелешоу с техническим уклоном на конференции AM Live Plus.
⚡️Российские производители выносят на публичное обсуждение группы заказчиков новый продукт, технологию, функцию или целое решение по информационной безопасности.

⭐️Спикер: Горелкин Иван
Владелец продукта, Phishman
⭐️Продукт: Phishman
⭐️Тема: People-Centric Security: K чему ведёт киберграмотность

Проверим, заинтересует ли решение Phishman руководителей департаментов информационной безопасности крупных российских компаний.

Каково ваше мнение, купили бы вы себе Phishman от компании Phishman? Пишите в комментариях.

🔊Правила игры:

Разработчик выходит с питчингом нового продукта или технологии.

🕑У него ровно 20 минут, чтобы заинтересовать аудиторию.
Модератор строго следит за временем, зрители выносят свой вердикт по каждому продукту, а в финале жюри выбирает одного победителя.

📲Смотрите выпуск «Продать за 20 минут» там, где привыкли:

📺YouTube

📺Рутуб

💙ВКонтакте
1,313
AM Live

27 Dec, 10:05

Сергей Лебедев, руководитель департамента разработки средств защиты рабочих станций и серверов, Positive Technologies:

💭 об эффективном обнаружении сложных киберугроз и реагировании на них
💭 системах обнаружения целевых атак на конечных устройствах (EDR)
💭 преимуществах MaxPatrol EDR

https://www.anti-malware.ru/interviews/2024-12-27/44942
1,230
AM Live

27 Dec, 08:52

В новой «Распаковке» расскажем о BI.ZONЕ Digital Forensics and Incident Response (DFIR).

Смотрите AM Распаковку, чтобы узнать:

Какую задачу или задачи решает BI.ZONЕ DFIR
Кому услуга подходит идеально, а кому не нужна
Какие сильные стороны и киллер-фичи у услуги
Почему заказчику стоит рассмотреть именно BI.ZONЕ DFIR
Куда (кому из вендоров) сейчас носят деньги заказчики
Как изменятся рабочие процессы у заказчика благодаря BI.ZONЕ DFIR, что он будет делать по-другому
Какой план развития у услуги на ближайший год
Почему BI.ZONЕ выбрали именно такой путь развития, в чем его перспективы

Делитесь своими мнениями в комментариях: купили бы BI.ZONЕ DFIR? Если нет, то почему?

⭐️Модератор: Екатерина Ярцева, продюсер проекта AM Live «Распаковка»

⭐️Спикер: Фёдор Скворцов, руководитель отдела реагирования на киберугрозы, BI.ZONЕ

📲Смотрите Распаковку там, где удобнее всего:

💙ВКонтакте

📺YouTube

📺Рутуб
1,350
AM Live

27 Dec, 08:31

Перед новогодними праздниками мошенники проявляют повышенную активность. Они используют ситуативный фишинг и создают поддельные приложения компаний, заманивая выгодными предложениями.
1,374
AM Live

27 Dec, 08:01

BILLmanager 6 Enterprise — платформа для автоматизации управления ИТ-инфраструктурой из «одного окна», обеспечивающая оркестровку и анализ. Подходит для организаций со сложными гибридными инфраструктурами, помогает нагруженным ИТ-подразделениям упростить менеджмент внутренних ресурсов.
1,455
AM Live

27 Dec, 07:37

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) запустило чат-бот в Telegram для помощи пострадавшим от телефонных мошенников.
1,424
AM Live

27 Dec, 06:31

Microsoft предупредила пользователей о новых проблемах с установкой обновлений для Windows 11. При попытке инсталляции версии 24H2 с помощью CD или USB операционная система не может корректно принять патчи.
1,653
AM Live

26 Dec, 17:34

Аналитики антивирусного вендора «Доктор Веб» обнаружили новую версию банковского трояна NGate для Android. Зловред позволяет злоумышленникам снимать деньги со счетов потенциальных жертв в любых банкоматах без контакта со скомпрометированным устройством.
1,895
AM Live

26 Dec, 16:20

«Лаборатория Касперского» обновила решение Kaspersky Container Security для защиты контейнерных сред. В него были включены новые функции для безопасной разработки и эксплуатации приложений в Kubernetes, OpenShift и на других контейнерных платформах.
1,831
AM Live

26 Dec, 14:17

В уходящем году в популярной библиотеке libxml2 обнаружили и закрыли уязвимость XXE (возможность XML-инъекции), которая позволяет скомпрометировать систему и получить доступ к конфиденциальным данным.
1,753
AM Live

26 Dec, 13:00

Авторитетные эксперты отметили основные тенденции на рынке ИБ в России и сделали прогнозы о развитии киберугроз и средств защиты на будущий 2025 год. В фокусе внимания оказались геополитические факторы и текущие процессы обособления России от Запада.
1,738
AM Live

26 Dec, 10:44

По подсчетам ТАСС, в России за последние 10 дней произошло более 40 поджогов различных объектов. Люди шли на преступления под воздействием телефонных мошенников.
1,818
AM Live

25 Nov, 16:52

Исследователи из трех американских университетов и команды Google DeepMind создали модель генеративного ИИ, способную после двухчасового аудиоинтервью сымитировать личность и поведение собеседника с точностью до 85%.
658
AM Live

25 Nov, 16:29

Что делает подросток, которого буллят одноклассники?

Тихо плачет в раздевалке, жалуется родителям или открывает даркнет и покупает недорогую кибератаку для взлома обидчиков?😈

✏️В новом эпизоде технологического шоу AM Talk Игорь Смирнов, генеральный директор киберпроекта Alpha Systems, рисует портрет современного хакера: его возраст, характер, мотивы, возможности и инструменты.

📝За 10 минут вы узнаете:
1. Почему и как хакеры двигают кибербезопасность.
2. Средний возраст и расценки компьютерного взломщика.
3. Как понимание их натуры делает киберзащиту современной и надежной.

В конце ролика мы дадим три совета: на что обратить внимание, чтобы снизить риск кибератаки и не стать жертвой хакеров.
Помните, взломать можно каждого; это вопрос только времени и денег.

🔥Благодарим ВЭБ-Центр и РФРИТ за помощь в организации съемок!

📲 Смотрите AM Talk, где привыкли, ставьте лайк (или «рожки»), если эпизод понравился!

📺YouTube

💙ВКонтакте

📺Рутуб
747
AM Live

25 Nov, 14:20

Positive Technologies открывает программу раннего тестирования единого решения для защиты данных — PT Data Security. Первая тестовая версия продукта была представлена на ежегодной продуктовой конференции Positive Security Day в октябре.
1,108
AM Live

25 Nov, 13:11

Поправки в законодательство, усиливающие ответственность за утечки данных, подготовлены ко второму чтению. Однако законодатели не предусмотрели исключений для ИБ-специалистов, изучающих данного рода инциденты в профессиональных целях, что, по мнению отрасли, создает угрозу привлечения таких экспертов к ответственности вплоть до уголовной.
1,283
AM Live

25 Nov, 12:20

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.
1,545
AM Live

25 Nov, 09:56

Председатель правления Huawei Сюй Чжицзюн на конференции компании, которая прошла в минувшую субботу, заявил, что целью на ближайший год является разработка 100 тысяч приложений для ОС Harmony.
1,207
AM Live

25 Nov, 08:44

Конструктивная кибербезопасность
27 ноября (среда) в 11:00 (МСК)

Рассмотрим принципы, преимущества и все этапы практического внедрения подхода конструктивной кибербезопасности (Secure by Design).

Дадим вам перечень методик и инструментов, которые помогут вашей команде разработать продукт, защищенный от большинства известных и пока неизвестных кибератак.

🔸 Какие принципы лежат в основе конструктивной кибербезопасности (Secure by Design)?
🔸 Каких именно уязвимостей можно избежать? Какие конкретно риски минимизирует принцип конструктивной кибербезопасности?
🔸 Как применить эти принципы в реальных проектах? С чего начать?
🔸 Где можно научиться конструктивной кибербезопасности?
🔸 На какие государственные или отраслевые стандарты стоит ориентироваться? Например, ГОСТ Р 56939-2016
🔸 Как не увлечься безопасностью и не свести к нулю экономическую целесообразность и конкурентоспособность нового продукта?

Зарегистрироваться »»
1,162
AM Live

25 Nov, 07:44

Система «Спектр | Маркер» — это продукт класса Data Classification, родственное DRM / IRM. Оно позволяет повысить осведомлённость пользователей о политиках ИБ и вовлечённость в выполнение регламентов компании. С помощью него можно обеспечить эффективное применение политик классификации корпоративных данных и управление ими в рамках организации.
1,277
AM Live

25 Nov, 07:22

Новая мошенническая схема, о которой предупреждает Прокуратуры Москвы: аферисты под видом сотрудников ФНС предлагают задекларировать деньги, а затем похищают их.
1,278
AM Live

25 Nov, 07:11

Microsoft заблокировала обновление Windows 11 под номером 24H2 на компьютерах с установленными играми от Ubisoft: Assassin's Creed, Star Wars Outlaws и Avatar: Frontiers of Pandora. Сообщается о зависаниях и проблемах со звуком в упомянутых игровых проектах.
1,353
AM Live

25 Nov, 05:54

В новой кампании киберпреступники используют старую версию легитимного антируткит-драйвера Avast для отключения защитных программ, ухода от детектирования и получения контроля над системой.
1,328
AM Live

25 Nov, 05:40

В прямом эфире AM Live мы впервые обсудили с ведущими экспертами российское сетевое оборудование: коммутаторы, маршрутизаторы, точки доступа Wi-Fi и т. д

Смотрите эфир, чтобы узнать:

Какие классы корпоративного сетевого оборудования существуют
Как быстро меняется парк оборудования и происходит замещение импорта
Почему рынок не захлестнуло китайское сетевое оборудование, например Huawei
В каких сегментах рынка уже есть реально работающие российские аналоги
Как и откуда в России за столь короткий срок появилось такое большое количество отечественного оборудования
Какие сертификаты и для каких задач необходимы для сетевого оборудования в России
Что дает попадание в реестр Минпромторга
Сколько стоит российское сетевое оборудование
Какие факторы будут влиять на российский рынок корпоративного сетевого оборудования в ближайшие несколько лет

📲 Смотрите запись эфира на удобной площадке:

📺Рутуб

💙ВКонтакте

📺YouTube
1,380
AM Live

22 Nov, 16:29

🔗В современном мире информационные технологии играют ключевую роль. Финансовые технологии, продовольственные технологии, агротехнологии — всё это неразрывно связано с IT. Но существует одна область, цифровизация которой вам и не снилась.

В новом эпизоде технологического шоу AM Talk Александр Павлов (РФРИТ), эксперт в области цифровой трансформации и руководитель фонда, отвечающего за разработку цифровых решений, делится своими мыслями и наблюдениями по самым горячим темам: от проблем военно-политических конфликтов до концепции глобальной ценности и исследований сфер, которые еще можно цифровизировать.

🌜Ресурс осознанного сна — это состояние тела во время сонного паралича, в котором человек может осознавать себя и выполнять осознанные действия.

🌌Это мир с неограниченными возможностями: в осознанном сне можно учиться, лечиться и получать новый опыт. Все знания и навыки, приобретенные в таком сне, останутся с человеком и после пробуждения.

🔥Благодарим ВЭБ-Центр и РФРИТ за помощь в организации съемок!

📲 Смотрите AM Talk там, где удобно, ставьте лайки, пишите комментарии - дайте шанс и другим пользователям увидеть новый эпизод AM Talk в рекомендациях:

💙ВКонтакте

📺YouTube

📺Рутуб
1,646
AM Live

22 Nov, 15:45

Разработчики Signal выпустили обновление 7.34.0 для Windows-версии мессенджера. Устранен баг режима Dark, реализована поддержка процессоров с архитектурой Arm64 — таких как Snapdragon X Plus и Elite от Qualcomm.
1,591
AM Live

22 Nov, 14:46

C 12 ноября ряд пользователей Windows 10 столкнулись с проблемой обновления и деинсталляции пакетных приложений вроде Microsoft Teams. Microsoft подтвердила наличие бага и отозвала обновление WinAppSDK.
1,623
AM Live

22 Nov, 12:55

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.
1,644
AM Live

22 Nov, 11:02

Вокруг чего развивают свои экосистемы российские и зарубежные производители SIEM, NGFW, SOAR или IdM? Какие есть плюсы и минусы экосистемного подхода к кибербезопасности, как грамотно выбрать подходящего поставщика?
1,635
AM Live

22 Nov, 10:26

RED Security объявила о назначении Александра Осипова директором по продуктовому портфелю компании. Александр Осипов обладает более чем 10-летним опытом работы в отрасли информационных технологий и кибербезопасности.
1,609
AM Live

22 Nov, 07:56

AM Live pinned «🔥 Подключайтесь к эфиру «Российское сетевое оборудование» 🔥 🗓 Дата: 22 ноября 🕒 Время: 11:00 (МСК) О чём поговорим? Обсудим с ведущими экспертами российское сетевое оборудование: коммутаторы, маршрутизаторы, точки доступа Wi-Fi и т. д. Расскажем, какие…»
0
AM Live

21 Nov, 13:14

Российское сетевое оборудование
22 ноября 2024 - 11:00 (МСК)

Впервые обсудим с ведущими экспертами российское сетевое оборудование: коммутаторы, маршрутизаторы, точки доступа Wi-Fi и т. д. Расскажем, какие типы устройств уже успешно производятся в России (присутствуют в реестре Минпромторга), на каком уровне зрелости они находятся, какими функциями обладают и на что смотреть при выборе оптимального поставщика.

🔸 Какое сетевое оборудование предпочитают заказчики в России и почему?
🔸 Прошло больше года после ухода из России зарубежных вендоров. Как это повлияло на рынок сетевого оборудования?
🔸 Каков масштаб российского производства сетевого оборудования?
🔸 В каких сегментах рынка уже есть реально работающие российские аналоги?
🔸 Сколько стоит российское сетевое оборудование?
🔸 Какие скорости поддерживает российское оборудование?

Зарегистрироваться »»
1,142
AM Live

21 Nov, 12:58

Компания Google представила механизм Restore Credentials, реализованный в диспетчере учетных данных Android. Новинка автоматизирует восстановление доступа к приложениям после переноса на новое устройство, упрощая процесс настройки.
1,103
AM Live

21 Nov, 10:51

Облачный сервис ФСТЭК России, предоставляющий средства безопасной разработки ПО, выйдет к 2030 году. Им смогут воспользоваться все отечественные разработчики.
1,666
AM Live

21 Nov, 09:49

UserGate V6 и V7: бесплатные курсы с розыгрышем мерча

Проходи бесплатные курсы по UserGate V6 и V7.1 на образовательном портале TS University, получай сертификат по итогам обучения и участвуй в розыгрыше мерча от UserGate. На кону:

• 3 брендированные толстовки
• 50 наборов: шоппер, термокружка и ремувка

На курсах ты:
• познакомишься с интерфейсом решений
• научишься разбираться в особенностях лицензирования и производить настройку системных параметров
• изучишь работу с политиками безопасности
• проведешь мониторинг функционирования для оптимизации нагрузки на инфраструктуру ИБ
• впитаешь опыт практикующих инженеров, сертифицированных вендором
• получишь сертификат и сможешь принять участие в розыгрыше

Заявки принимаются до 1.12.24 включительно.

→ Узнать подробности и зарегистрироваться на розыгрыш
1,498
AM Live

21 Nov, 09:08

Расторжение соглашения между Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и Positive Technologies датировано 20 ноября. Соответствующее сообщение появилось вчера на официальном сайте системы ГосСОПКА.
1,570
AM Live

21 Nov, 08:25

Экосистемы кибербезопасности: что это такое и зачем они нужны? Объясним простыми словами и развеем популярные мифы и заблуждения.

Смотрите запись эфира AM Live, и вы узнаете:

Зачем нужны экосистемы продуктов и услуг по кибербезопасности
Дает ли экосистемность преимущества в качестве защиты
Почему конкуренция между вендорами смещается от продуктов к экосистемам
Как экосистемы учитывают изменение стека ИТ-технологии
В чем смысл локальных экосистем вокруг SIEM, NGFW, SOAR, IDM, DLP и т. д.
В чем отличие открытых и закрытых экосистем
Как совместить процесс вынужденного импортозамещения и выбор экосистемы
Стоит ли сразу выбирать экосистему или она должна сложиться постепенно, из совокупности отдельных продуктов
Как понять, что вам точно нужна экосистема кибербезопасности

📲 Смотрите эфир на удобной площадке:

💙ВКонтакте

📺YouTube

📺Рутуб
1,374
AM Live

21 Nov, 07:35

Российское сетевое оборудование
22 ноября 2024 - 11:00 (МСК)

Впервые обсудим с ведущими экспертами российское сетевое оборудование: коммутаторы, маршрутизаторы, точки доступа Wi-Fi и т. д. Расскажем, какие типы устройств уже успешно производятся в России (присутствуют в реестре Минпромторга), на каком уровне зрелости они находятся, какими функциями обладают и на что смотреть при выборе оптимального поставщика.

🔸 Какое сетевое оборудование предпочитают заказчики в России и почему?
🔸 Прошло больше года после ухода из России зарубежных вендоров. Как это повлияло на рынок сетевого оборудования?
🔸 Каков масштаб российского производства сетевого оборудования?
🔸 В каких сегментах рынка уже есть реально работающие российские аналоги?
🔸 Сколько стоит российское сетевое оборудование?
🔸 Какие скорости поддерживает российское оборудование?

Зарегистрироваться »»
1,352
AM Live

21 Nov, 07:14

Эксперты «Лаборатории Касперского» нашли в интернете более 4 тыс. уязвимых устройств с приемниками для спутниковых навигационных систем (ГНСС). Атака в таких случаях может причинить большой ущерб и даже поставить под угрозу жизни людей.
1,257
AM Live

21 Nov, 06:33

Киберпреступники придумали новый способ выводить деньги с украденных банковских карт, привязанных к системам вроде Apple Pay и Google Pay. Вектор, получивший название Ghost Tap, передаёт NFC-данные карт «денежным мулам» по всему миру.
1,329
AM Live

21 Nov, 06:02

Впервые мы посвятили отдельный эфир защите критической информационной инфраструктуры (КИИ).

Смотрите эфир AM Live, и вы узнаете:

Как менялись требования к защите КИИ и что сейчас требуется для защиты
Как обстоят дела с построением защиты критической инфраструктуры в России
Как государство наказывает за воздействие на КИИ
Есть ли реальные атаки на КИИ
Как регуляторы (ФСТЭК и ФСБ России) взаимодействуют с субъектами
Всем ли нужно переходить на отечественное ПО
Какова реальная ситуация с импортозамещением на объектах КИИ
Какие средства защиты КИИ должны быть обязательно установлены
Что стоит поставить дополнительно, что не указано в 239 приказе

📲 Смотрите эфир на удобной площадке:

💙ВКонтакте

📺Рутуб

📺YouTube
1,466
AM Live

20 Nov, 15:58

В Минцифры РФ рассматривают возможность введения запрета на отправку СМС во время сеансов голосовой связи. Новое ограничение, по мнению регулятора, способно предотвратить кражу кодов аутентификации мошенниками.
1,606
AM Live

20 Nov, 15:24

20 ноября состоялся масштабный запуск официальной версии PT NGFW — межсетевого экрана нового поколения от Positive Technologies. Одной из его главных функций является защита компаний от кибератак, количество которых за 9 месяцев 2024 года превысило уровень всего 2023 года.
1,539
AM Live

20 Nov, 14:03

Специалисты нашли несколько уязвимостей десятилетней давности, затрагивающих пакет «needrestart», который установлен по умолчанию в Ubuntu Server (начиная с версии 21.04).
1,572
AM Live

20 Nov, 12:51

Мошенники все чаще требуют не перевести деньги на «безопасный счет», а передать их курьеру. Так они обходят ограничения банков по блокировке подозрительных переводов.
1,662
AM Live

20 Nov, 11:26

11 ноября компания Kaspersky уже в третий раз официально отметила День кибериммунитета. Увы, многие в ИТ и ИБ до сих пор рассматривают кибериммунный подход как экзотику. В то же время о его значимости всё громче говорит, например, Gartner. Что же реально происходит в этой нише сейчас?
1,524
AM Live

20 Nov, 10:05

Отгрузки ГК «Астра» по итогам января-сентября 2024 года в годовом выражении удвоились и превысили 10 млрд рублей. Выручка выросла на 84% в годовом выражении и составила 8,6 млрд рублей.
1,556
AM Live

20 Nov, 09:28

Что происходит с безопасностью КИИ в 2024 году? В эфире AM Live эксперты дали обзор ситуации по части законодательства, регулирования и технической базы. Как разворачивается импортозамещение и что делать с инфраструктурой? Куда движется регулирование и откуда ждать новых угроз?
1,203
AM Live

20 Nov, 07:58

🔥 Подключайтесь к эфиру «Экосистемы кибербезопасности» 🔥

🗓 Дата: 20 ноября
🕒 Время: 11:00 (МСК)

О чём поговорим?
Какие преимущества на практике дает экосистемный подход к кибербезопасности? Как выбрать поставщиков, чтобы не пожалеть и не попасть в зависимость от одной экосистемы?

Присоединяйтесь »»
1,227
AM Live

20 Nov, 07:44

Microsoft анонсировала изменения в механизмах безопасности, которые появятся в Windows 11 24H2. Наиболее важным из них являются средства, предотвращающие использование багов повышения прав, которые часто применяют злоумышленники в ходе кибератак.
1,220
AM Live

20 Nov, 06:30

Вчера вечером Apple выпустила минорные обновления мобильной и десктопной операционных систем — iOS 18.1.1 и macOS Sequoia 15.1.1. Как отмечают разработчики, апдейты устраняют опасные уязвимости, уже фигурирующие в реальных кибератаках.
1,361
AM Live

19 Nov, 15:59

Российская компания SafeTech выпустила новую версию своего центра сертификации для инфраструктуры открытых ключей SafeTech CA 2.0. Данный продукт можно назвать альтернативой Microsoft CA.
1,651
AM Live

19 Nov, 13:09

UserGate открывает новую страницу в истории российского NGFW-строения!

Предлагаем вашему вниманию видео с честным нагрузочным тестированием нового решения – UserGate DCFW.

UserGate Data Center Firewall (DCFW) – высокопроизводительный межсетевой экран следующего поколения с широкими функциональными возможностями и высокой отказоустойчивостью для защиты дата-центров и крупных корпоративных сетей.

Это решение для тех, кому требуется защита сетей с трафиком, исчисляемым в десятках гигабит в секунду: корпоративные сервисы крупного бизнеса, государственные информационные системы, ЦОДы, интернет-провайдеры.

➡️ Смотреть запись
1,689
AM Live

19 Nov, 12:08

Облачный провайдер Selectel выпустил релизную версию SelectOS. Это серверная операционная система на базе Linux, которую компания разработала под свои нужды.
1,537
AM Live

19 Nov, 09:55

Всё больше становится вендоров, которые предлагают вычислительные системы на базе платформы ARM. Одолеет ли она привычную x86, или рост сменится падением, как уже бывало прежде?
1,500
AM Live

19 Nov, 08:04

Сотрудники Бюро специальных технических мероприятий (БСТМ) МВД России совместно с сотрудниками ГУ МВД России по Ростовской области выявили и пресекли деятельность телефонных мошенников на территории региона.
1,521
AM Live

19 Nov, 07:55

Переход на отечественные СУБД предлагает ряд преимуществ. Какие из них наиболее важны для вашей организации? На какие критерии стоит обратить внимание при выборе? Могут ли отечественные решения повысить безопасность данных и эффективность работы бизнеса?
1,478
AM Live

19 Nov, 07:31

Экосистемы кибербезопасности
20 ноября 2024 - 11:00 (МСК)

Вы узнаете, какие преимущества на практике дает экосистемный подход к кибербезопасности. Как выбрать поставщиков, чтобы не пожалеть и не попасть в зависимость от одной экосистемы. И как будут меняться возможности и техническая зрелость экосистем в ближайшее время.

Дает ли экосистемность преимущества в качестве защиты?
В чем смысл локальных экосистем вокруг SIEM, NGFW, SOAR, IDM, DLP и т. д.?
Закрытые и открытые экосистемы. В чем разница?
Осознанный vendor lock: так ли это плохо?
Как посчитать пользу от экосистемы в деньгах?
Как понять, что мне точно нужна экосистема кибербезопасности?

Зарегистрироваться »»
1,358
AM Live

15 Nov, 16:34

🤔Многие считают, что "умный дом" — это не для них. Что это что-то слишком дорогое и сложное.

На самом деле даже робот-пылесос и, тем более, колонка Алиса уже являются составляющими "умного дома".🤖И именно через них можно вас взломать, украсть данные и сотворить хаос.

🔈В новом видео технологического шоу AM Talk Владимир Слинько (Лаборатории Касперского) рассказывает, как защитить "умный дом" от кибератак.

С чего начинать строить свой «умный дом», о чем следует позаботиться, уезжая в отпуск, и какое отношение к этому имеют волки, ежи и электрический чайник.

🔥Благодарим ВЭБ-Центр и РФРИТ за помощь в организации съемок!

📲 Смотрите AM Talk там, где вам удобно. Ставьте лайки, пишите комментарии — алгоритмы всё учитывают!

📺YouTube

📺Рутуб

💙ВКонтакте
695
AM Live

15 Nov, 16:09

О создании ИБ-отдела при Судебном департаменте Верховного суда РФ сообщил руководитель ведомства Владислав Иванов.
783
AM Live

15 Nov, 12:06

Группа сенаторов работает над законопроектом, который обязывает операторов критической информационной инфраструктуры (КИИ) проводить тестирования на уязвимости с привлечением внешних специалистов за вознаграждение (Bug Bounty).
1,641
AM Live

15 Nov, 09:44

Glove — новая вредоносная программа, которую авторы научили обходить привязанное к софту шифрование, недавно добавленное в Google Chrome. Цель «перчатки» в системе — выкрасть пользовательские данные.
1,270
AM Live

15 Nov, 07:28

Басманный суд Москвы арестовал директора департамента мониторинга и реагирования на киберугрозы Центра кибербезопасности и защиты «Ростелекома» Владимира Шадрина. Ему вменяют мошенничество в особо крупном размере.
1,465
AM Live

15 Nov, 06:04

Наиболее популярные пароли в 2024 году выглядят так же плохо, как и несколько лет назад. Свежее исследование показало, что люди не хотят менять привычки и выдумывать сложные комбинации.
1,417
AM Live

14 Nov, 16:32

Исследователи из Group-IB нашли в интернете несколько образцов неизвестного ранее трояна, внедряемого в macOS необычным способом. Для скрытной доставки зловреда, нареченного RustyAttr, используются расширенные атрибуты файлов (EA).
1,528
AM Live

14 Nov, 13:40

По данным «Контур.Закупки», российские госкомпании за 9 месяцев 2024 года закупили ПО от Microsoft на более чем 24 млн рублей. Это на 55% меньше, чем за аналогичный период 2023 года.
1,561
AM Live

14 Nov, 11:31

Прокуратура Москвы предупреждает о новой уловке телефонных мошенников. Абоненту сообщают о посылке, получить которую якобы можно, лишь установив специальное приложение. На самом деле оно открывает удаленный доступ к телефону с целью кражи денежных средств.
1,578
AM Live

14 Nov, 10:08

Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» сообщили о новой волне фишинговой кампании, ориентированной на российские компании, работающие в сферах промышленности, энергетики и сельского хозяйства. Злоумышленники применяют появившийся еще в 2020 году зловред SnakeKeylogger.
1,418
AM Live

14 Nov, 09:22

Российская операционная система нового поколения Astra Linux 1.8 имеет пакетную базу Debian 12 (Bookworm), сертифицирована ФСТЭК и ФСБ России по максимальному уровню доверия. Новый интерфейс, поддержка свежих ядер, набор профилей СЗИ и «мягкая» миграция делают ОС ещё более защищённой и удобной.
1,462
AM Live

14 Nov, 08:57

💭Можно ли, используя концепцию недопустимых событий, сэкономить на организации SOC?

Обсудим на вебинаре AM Live совместно с Positive Technologies и Axxtel подходы к построению SOC-центра.

⭐️Вы узнаете:
- какие модели организации SOC существуют
- как приступить к его созданию
- через какие этапы нужно пройти
- как проверить эффективность SOC

И дадим практические рекомендации: с чего начинать создание собственного in-house SOC, а когда лучше отдать эту функцию на аутсорсинг.

📲 Присоединяйтесь, будет интересно!
1,468
AM Live

14 Nov, 08:03

Сбер сообщил о распространении новой многоступенчатой мошеннической схемы. В ней злоумышленники не просто опустошают счета жертв, но и берут людей под полный контроль, заставляя вовлекать в нее друзей и родственников.
1,563
AM Live

14 Nov, 07:04

Специалисты румынской антивирусной компании Bitdefender выпустили бесплатную утилиту для дешифровки файлов, пострадавших в ходе атак программы-вымогателя ShrinkLocker.
1,501
AM Live

13 Nov, 17:55

Завтра, 14 ноября, в Москве состоится очередное заседание суда по делу Олега Русаковича. Ответчику инкриминируют взлом информационной системы Федеральной таможенной службы и кражу данных, составляющих налоговую тайну.
1,688
AM Live

13 Nov, 16:04

К ноябрьскому «вторнику патчей» в Adobe подготовили обновления для восьми продуктов, в том числе для Commerce / Magento, Photoshop и InDesign. Суммарно закрыты 48 уязвимостей, многие помечены как критические.
1,561
AM Live

13 Nov, 13:43

Что такое цифровые финансовые активы (ЦФА)? Почему в РФ возникла потребность в правовой базе для ЦФА? Как их использование уже начало (и будет) отражаться на экономике России, какие с этим связаны возможности и риски?
1,571
AM Live

13 Nov, 12:43

Эксперты, которые ведут мониторинг активности киберпреступников, зафиксировали в октябре-ноябре рост на 30% количества объявлений, связанных с покупкой банковских карт.
1,574
AM Live

13 Nov, 11:21

Что такое Container Security и почему это важно? Какие существуют угрозы и риски для контейнерной инфраструктуры? Как правильно выстроить процесс безопасной разработки, сборки и эксплуатации контейнеров? В эфире AM Live обсуждались актуальные проблемы защиты контейнерных сред и опыт их решения на практике.
1,375
AM Live

13 Nov, 10:41

Каждый месяц в веб-приложениях суммарно объявляется около 1000 новых уязвимостей. Четверть из них получают оценку «высокой опасности» или «критическая» (по CVSS).
1,354
AM Live

13 Nov, 09:22

Киберпреступники не обошли стороной известный день распродаж — 11 ноября. Злонамеренная активность превышала легитимную почти на два порядка. Особенно интенсивно атаковали крупных ретейлеров.
1,365
AM Live

13 Nov, 07:55

AM Live pinned «🔥 Подключайтесь к эфиру "Безопасность КИИ! 🔥 🗓 Дата: 13 ноября 🕒 Время: 11:00 (МСК) О чём поговорим? От каких угроз необходимо защищать критические информационные системы (КИИ) и какие средства защиты наиболее эффективны? Не пропустите важную информацию…»
0
AM Live

13 Nov, 07:55

🔥 Подключайтесь к эфиру "Безопасность КИИ! 🔥

🗓 Дата: 13 ноября
🕒 Время: 11:00 (МСК)

О чём поговорим?
От каких угроз необходимо защищать критические информационные системы (КИИ) и какие средства защиты наиболее эффективны?

Не пропустите важную информацию о будущем КИИ и изменениях в законодательстве.

Присоединяйтесь »»
1,310
AM Live

13 Nov, 07:38

Готовы ли вы к киберугрозам завтрашнего дня?

Компания NGENIX открыла регистрацию на IV ежегодную онлайн-конференцию о веб-безопасности ICEBREAKER 2024. Она пройдет 4 декабря в 11:00.

Выступления коснутся актуальных вопросов защиты веб-ресурсов:
➡️ Развитие российских продуктов ИБ.
➡️ Противодействие угрозам, включая бот-атаки и атаки на API.
➡️ Лучшие практики использования WAF.
➡️ Средства аналитики для принятия решений.
➡️ Инструменты обеспечения доступности.
➡️ Дефицит кадров в сфере ИБ.

Спикеры мероприятия — эксперты NGENIX и гости из СОЛАР, Positive Technologies, Jet, Вэбмониторэкс и других компаний.

Узнать больше о спикерах, ознакомиться с программой и зарегистрироваться можно на сайте icebreaker.ngenix.net. Участие бесплатно.

Зарегистрироваться »»
1,366
AM Live

13 Nov, 06:53

УБК МВД России, главк МВД, специализирующийся на борьбе с киберпреступностью, задержал двоих участников межрегиональной преступной группы. Они специализировались на похищении денежных средств под видом инвестирования.
1,468
AM Live

02 Nov, 16:06

⚡️Не хватает AppSec-компетенций?
Нанимайте отечественную нейронную сеть!

Проверка приложений на уязвимости — задача для редких AppSec-специалистов, которые могут использовать инструменты, такие как SAST. Но ручной анализ результатов может быть долгим и трудоемким.

💡ITD Group нашла решение! Они «прикрутили» нейронную сеть к статическому анализу кода, что сократило трудозатраты в 8,5 раз. Искусственный интеллект не только анализирует результаты сканирования, но и предлагает варианты исправления — то, чего так долго ждали!

Хотите узнать больше? Смотрите новый выпуск AM Talk с Анной Архиповой (ITD). Оставляйте комментарии и ставьте лайки, чтобы мы могли поделиться видео с другими зрителями!

🌐YouTube

🌐ВКонтакте

🌐Рутуб
768
AM Live

02 Nov, 15:07

С августа 2023 года в Microsoft фиксируют повышенную активность взломщиков аккаунтов Azure, использующих технику password spraying. Скрытные и зачастую успешные атаки удалось связать с ботнетом CovertNetwork-1658, он же xlogin и Quad7 (7777).
831
AM Live

02 Nov, 13:25

В новом эфире AM Live эксперты говорили о том, что в условиях растущих киберугроз организациям необходимо готовить свои инфраструктуры к отражению атак. Комплексный подход включает в себя разработку чёткого плана защиты, внедрение современных технологий и обучение сотрудников. Постоянное обновление стратегий безопасности и внимание ко внутренним рискам критически важны для успешной защиты.
930
AM Live

02 Nov, 10:44

SOC Forum в этом году 10 лет!

В 2014 году это было узкопрофильное мероприятие для обсуждения центров реагирования ИБ.

К 2024 году он вырос в одно из главных событий индустрии, посвященное комплексной кибербезопасности.

Неизменной остается концентрированная польза мероприятия: лучшие эксперты, самые актуальные темы и никакой воды.

Зарегистрируйтесь на онлайн-трансляцию, чтобы увидеть доклады и дискуссии своими глазами.
1,285
AM Live

02 Nov, 09:38

25% приложений для Android используют уязвимую библиотеку Android Jetpack, которая входит в средства разработки. Брешь позволяет потенциальным злоумышленникам перехватывать контроль над приложениями и получать любые данные, а также использовать устройства для подслушивания и в качестве камеры слежения.
1,115
AM Live

02 Nov, 07:18

Разработчики менеджера паролей LastPass предупреждают о новой киберпреступной кампании, в ходе которой мошенники оставляют поддельные номера техподдержки в отзывах к расширению LastPass для Chrome.
1,306
AM Live

02 Nov, 06:13

Минцифры объявило о запуске на Едином портале Госуслуг (ЕПГУ) формы для регистрации каналов в мессенджерах и пабликов в соцсетях с аудиторией более 10 тыс. человек.
1,483
AM Live

01 Nov, 17:40

Вышла новая версия продукта для автоматизации процессов и обеспечения комплаенса — Security Vision SGRC 2.0. Среди нововведений — конструкторы, low code/no code, автоматизация любых процессов и построение ресурсно-сервисной модели с количественной моделью оценки рисков и комплаенса.
1,467
AM Live

01 Nov, 16:18

По данным F.A.C.C.T., в настоящее время на территории стран СНГ, в том числе в России, активны 16 групп мошенников, работающих по схеме «Мамонт». В период с июля 2023 года по июнь 2024-го они суммарно украли у граждан более 1,2 млрд рублей.
1,519
AM Live

01 Nov, 14:52

Первичное проникновение в инфраструктуру российской нефтесервисной компании TetraSoft было совершено в июле 2024 года. По оценке экспертного центра безопасности Positive Technologies, данный инцидент относится к атакам на цепочку поставок, где конечной целью является один из заказчиков организации.
1,518
AM Live

01 Nov, 12:52

Эксперты Positive Technologies обнаружили, что шпионящая в России APT-группа Sticky Werewolf (в PT ее именуют PhaseShifters) начала применять стеганографию для сокрытия загрузки троянов. Нововведение уже засветилось в десятках успешных атак.
1,570
AM Live

01 Nov, 11:09

Минцифры в рамках реализации требований закона об обезличивании персональных данных начало работу над регламентацией порядка сбора властями таких датасетов у бизнес-структур. Перечень оснований уже находится на стадии черновика.
1,549
AM Live

01 Nov, 10:03

Обновлённая версия системы управления уязвимостями R-Vision VM 5.4 предлагает ряд новых возможностей, включая сканирование в режиме «чёрного ящика», анализ брешей в сетевых устройствах и стороннем ПО, взаимодействие с БДУ ФСТЭК России и выявление активно эксплуатируемых уязвимостей.
1,545
AM Live

01 Nov, 08:17

Генеральная прокуратура Российской Федерации предложила дополнить перечень поводов для проверок публикациями на веб-сайтах, в соцсетях и мессенджерах.
1,410
AM Live

01 Nov, 07:46

Стрим «Путь KUMA: как развивалась наша SIEM в 2024 году и что будет дальше»

Любители качественных SIEM, мы стартуем!

5 ноября в 11:00 (МСК), эксперты «Лаборатории Касперского» проведут для вас стрим по обновлённой версии решения Kaspersky Unified Monitoring and Analysis Platform (KUMA) 3.2. Обсудим новые функции решения за 2024 год, не забудем про всеми любимые контент и методологию MITRE и проведем нескучный опрос.

Ключевые темы:

• Интересные фичи за 2024
• Обзор версии 3.2
• Контент и методология MITRE
• Новости KUMA Community
• Спойлер новой версии

РЕГИСТРАЦИЯ

До встречи на стриме!
1,632
AM Live

01 Nov, 07:08

Microsoft изучает сообщения о новом баге в Windows 11: Диспетчер задач показывает некорректное число запущенных на устройстве приложений и фоновых процессов.
1,481
AM Live

01 Nov, 06:42

Как сделать вашу инфраструктуру более сложной мишенью для атакующих?

Новый выпуск AM Live мы посвятили теме харденинга (Hardening) – снижение киберрисков путём устранения потенциальных маршрутов реализации и уменьшения поверхности возможных кибератак.

Вы узнаете:

Какие основные принципы лежат в основе харденинга
Может ли харденинг защитить от всех типов атак
Как харденинг способствует снижению риска эксплуатации уязвимостей
Из каких этапов состоит процесс харденинга и как подготовить к нему инфраструктуру
Какие специальные знания и опыт должны быть у сотрудников ИТ и ИБ , занимающихся харденингом
Типовые ошибки в понимании харденинга и подходах в его реализации на практике
В чем заключается харденинг операционных систем и приложений
Как харденинг влияет на производительность системы
Как можно применять харденинг на уровне сети
Какие инструменты и утилиты можно использовать для автоматизации процесса харденинга
В каких СЗИ применяются принципы харденинга
Как интегрировать харденинг в процесс безопасной разработки.

📲 Смотрите эфир на удобной для вас площадке:

🌐ВКонтакте

🌐Рутуб

🌐YouTube
1,492
AM Live

31 Oct, 16:05

Проведенное в «Лаборатории Касперского» исследование показало, что поддельные сайты, созданные с помощью ИИ, могут содержать следы использования таких онлайн-сервисов, которые мошенники поленились или забыли вычистить.
1,489
AM Live

31 Oct, 15:43

Согласно данным центра мониторинга внешних цифровых угроз Solar AURA, за первые три квартала 2024 года эксперты зафиксировали 569 инцидентов, связанных с утечками данных.
1,461
AM Live

31 Oct, 14:47

Security Vision ФинЦЕРТ автоматизирует и оптимизирует взаимодействие с регулятором ФинЦЕРТ. Продукт позволяет в режиме реального времени отправлять уведомления о событиях ИБ в ФинЦЕРТ.
1,578
AM Live

31 Oct, 13:55

Обнаружена новая версия LightSpy для iOS — v7. Проведенный в ThreatFabric анализ показал, что вирусописатели не только обновили базовый код модульного шпиона, но также создали еще 16 плагинов, в том числе с деструктивными функциями.
1,310
AM Live

31 Oct, 13:29

Антон Иванов, «Лаборатория Касперского»:

💭 о выходе Kaspersky NGFW
💭 влиянии межсетевого экрана нового поколения на рынок кибербезопасности в России
💭 важности NGFW для портфеля Kaspersky

https://www.anti-malware.ru/interviews/2024-10-31/44523
1,314
AM Live

31 Oct, 11:31

💥 Прокачали практикум по управлению уязвимостями — доступен в любое время!

Как наладить процесс управления уязвимостями, если отчеты неполные, критичные проблемы не видны, а ИБ и IT говорят на разных языках?
💡 На практикуме вы разберете все барьеры и выстроите систему, которая работает.

📣 Главная новость: теперь материалы доступны в любое время! 📅 Учитесь тогда, когда вам удобно, без привязки к дате старта потока и расписанию.

🔑 Что получите:
— 16 часов онлайн-теории.
— 8 часов практики.
— Как найти общий язык с коллегами из ИТ.
— Инструменты для самостоятельного выстраивания процесса управления уязвимостями.
— Способы приоритизировать уязвимости и закрыть самые критичные.

🔥 Короткая вводная часть — бесплатно!

👉Переходите по ссылке и начинайте уже сегодня!
1,342
AM Live

31 Oct, 11:06

Владимир Дащенко, «Лаборатория Касперского»:

💭 о развитии и перспективах киберстрахования
💭 будущем рынка безопасности промышленных систем
💭 устранении последствий киберинцидентов

https://www.anti-malware.ru/interviews/2024-10-31/44522
1,390
AM Live

31 Oct, 10:41

В новом релизе Firefox 132, который вышел накануне 20-летия браузера (приходится на 9 ноября) появились заметные нововведения: поддержка воспроизведения видео с разрешением 4K, блокировка сторонних файлов cookies, а также исправление 11 уязвимостей, из которых две получили высокую степень риска.
1,341
AM Live

31 Oct, 08:52

Онлайн-симулятор Standoff Cyberbones позволяет специалистам по ИБ оттачивать навыки расследования инцидентов на примерах реальных атак, реализованных на кибербитвах Standoff. Симулятор содержит разные типы заданий и подходит даже для начинающих. Standoff Cyberbones призван помочь организациям создать сильные команды по защите ИТ-инфраструктур и подготовиться к отражению угроз.
1,477
AM Live

31 Oct, 07:46

На одном из теневых форумов эксперты компании DLBI, которая специализируется на мониторинге утечек данных, обнаружили базу данных, содержащую персональные данные более 6 млн человек.
1,473
AM Live

30 Oct, 18:00

Специалисты F.A.C.C.T фиксируют повышенную активность распространителей CraxsRAT. Летом и осенью было суммарно обнаружено более 140 уникальных образцов многофункционального Android-трояна.
678
AM Live

30 Oct, 16:47

Росстандарт утвердил ГОСТ Р «Системы автоматизированного управления учетными записями и правами доступа». Он вводится в действие с 20 декабря 2024 года.
996
AM Live

30 Oct, 14:32

Браузеры являются тем ПО, в котором пользователи, включая корпоративных, проводят больше всего времени. В этом сегменте пока доминируют зарубежные продукты, однако появляется всё больше отечественных альтернатив.
1,163
AM Live

30 Oct, 11:59

В окружном суде Техаса огласили обвинения по делу Максима Рудометова. Россиянин, предположительно, принимал участие в разработке RedLine и входил в группу администраторов сервиса на основе этого инфостилера (MaaS, Malware-as-a-Service).
1,285
AM Live

30 Oct, 10:46

Анна Кулашова, вице-президент «Лаборатории Касперского» в России и странах СНГ:

💭 о разработке межсетевого экрана нового поколения (NGFW)
💭 о перспективах развития продукта
💭 о работе в современных условиях

https://www.anti-malware.ru/interviews/2024-10-30/44511
1,303
AM Live

30 Oct, 10:26

⚡️Очень часто в корпоративных сетях возникает необходимость физической сегментации. Чтобы часть инфраструктуры, где хранится конфиденциальная информация, была физически изолирована.

Как это сделать без ущерба для обычных сотрудников?

❗️В новом Специальном выпуске AM Live совместно с Getmobit обсудили новые подходы и технические средства организации защищенного рабочего пространства в микросегментированных сетях.

Вы узнаете:

Какую роль сегментация сети играет в обеспечении безопасности
Каким критериям должна соответствовать сегментация сети
Какую сегментацию выбрать - аппаратную (физическую) или программную
За счет чего обеспечивается повышенный уровень безопасности
Для каких ролей сотрудников актуальна работа с изолированными друг от друга информационными системами
Какой стек технологий выбрать для реализации архитектуры, где пользователь на своём месте работает в изолированных друг от друга информационных сегментах
Как будет развиваться идея сегментации сетей в ближайшей перспективе.

📲Смотрите выпуск на удобной для вас площадке:

🌐ВКонтакте

🌐Рутуб

🌐YouTube
1,199
AM Live

30 Oct, 09:40

Аэрофлот начал эксплуатацию полностью импортозамещенного сервиса «Электронный портфель пилота». Он объединяет навигационные карты, руководства по лётной эксплуатации и по производству полётов, перечни оборудования (MEL), сборник действий экипажа в нештатных ситуациях.
1,229
AM Live

30 Oct, 08:11

Отечественный центр сертификации SafeTech CA полноценно заменяет зарубежные аналоги, обеспечивает выполнение требований регуляторов и удобную работу по контролю жизненного цикла сертификатов как для пользователей, так и для объектов корпоративной ИТ-инфраструктуры.
1,285
AM Live

30 Oct, 07:58

AM Live pinned «📢 Внимание! Начинается онлайн-конференция AM Live "Hardening: уменьшение поверхности кибератак" 📅 Дата: 30 октября 2024 Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн Обсудим тему харденинга (Hardening), широко используемого для уменьшения уязвимостей…»
0
AM Live

30 Oct, 07:58

📢 Внимание! Начинается онлайн-конференция AM Live "Hardening: уменьшение поверхности кибератак"

📅 Дата: 30 октября 2024
Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн

Обсудим тему харденинга (Hardening), широко используемого для уменьшения уязвимостей программного обеспечения, оборудования или сетей связи.

Присоединяйтесь »»
1,270
AM Live

30 Oct, 06:54

До конца года профильное ведомство создаст единый ценник для госзакупок ПО. Выравнивание цен позволит снять имеющиеся вопросы Счетной палаты из-за заметных различий в цене на один и тот же продукт.
1,378
AM Live

30 Oct, 06:03

Исследователь в области кибербезопасности Александр Хагена выложил инструмент для обхода недавно добавленной в Google Chrome защитной функции — привязанного к приложению шифрования (App-Bound Encryption).
1,397
AM Live

29 Oct, 17:40

Исследователь из Mozilla изобрел новый способ обхода контент-фильтров больших языковых моделей (БЯМ, LLM), применяемых во избежание злоупотреблений. Он разбил ввод на блоки, а вредоносную инструкцию представил в шестнадцатеричной кодировке.
1,421
AM Live

29 Oct, 15:59

Госдума приняла в первом чтении законопроект, который устанавливает порядок документов, касающихся согласия на обработку персональных данных.
1,556
AM Live

29 Oct, 14:47

Поддельный цифровой контент и дипфейки создают всё больше угроз для пользователей. Мировое сообщество предлагает различные способы распознавания подделок. Один из них — стандарт C2PA, позволяющий встраивать метаданные для проверки изображений и другого медиаконтента на следы ИИ.
1,444
AM Live

29 Oct, 13:11

Одна из структур ГК «Солар» приобрела 10% компании «Клаудран», разработчика системы защиты контейнерных приложений Luntry. Сумма сделки не раскрывается.
1,643
AM Live

29 Oct, 10:31

Согласно требованиям регулятора, субъекты КИИ обязаны перейти на отечественный софт к 1 января 2025 года. Однако, похоже, многие не успеют сделать этого. Их ждут огромные штрафы, а руководителей — уголовная ответственность? Или появились альтернативные пути?
1,802
AM Live

29 Oct, 09:22

Об опасной аппаратной уязвимости Spectre заговорили более шести лет назад. Согласно новому исследованию, даже спустя это время последние модели процессоров от AMD и Intel остаются в зоне риска эксплуатации.
1,677
AM Live

29 Oct, 08:14

Компания «МКО Системы» приглашает на ежегодную конференцию по информационной безопасности «Corporate Incident Response and Forensics ‘24», которая пройдет 14 ноября 2024 года. CIRF — это площадка, где эксперты делятся опытом, разбирают реальные кейсы, обсуждают современные инструменты, а также обмениваются мнениями в формате живого общения.

«МКО Системы» — российский разработчик программного обеспечения для расследования инцидентов в сфере корпоративной и государственной информационной безопасности. Продукты «МКО Системы» более 20 лет решают задачи информационной безопасности и цифровой криминалистики на рынках РФ и стран СНГ.

Конференция соберет руководителей и специалистов по ИБ, ИТ и безопасности из корпоративных и государственных организаций. Программа включает секции «Техника», «Тактика», «Стратегия» и «Живое общение» для обсуждения проблем и поиска решений.

Участие бесплатное, требуется регистрация. Место проведения: Москва, Большой Трехсвятительский переулок, д. 2/1, стр. 1.
1,500
AM Live

25 Oct, 16:57

🕵🏻Почему разносчик пиццы знает про террористическую ячейку больше, чем любой оперативник?

📇Что такое многодоменные базы и каталоги данных?

🥷🏻Как использовать искусственный интеллект в разведке по открытым источникам?

💸И как на этом зарабатывать?

Вышел свежий выпуск технологического шоу AM Talk!

Андрей Масалович, известный в кибертусовке как КиберДед, представил свой прогноз будущего OSINT и киберразведки.

Смотрите AM Talk там, где привыкли, и не забывайте ставить «лайк» - это важно для всех алгоритмов и для нас!

🌐ВКонтакте

🌐Рутуб

🌐YouTube
986
AM Live

25 Oct, 15:33

Раскрыты детали уязвимости в принтерах Xerox, которая позволяет повысить права админа до root и полностью скомпрометировать сетевое устройство. Обновления прошивок и патчи доступны на сайте производителя.
1,160
AM Live

25 Oct, 15:16

Аналитики Digital Risk Protection компании F.A.C.C.T. зафиксировали возвращение мошеннической схемы, связанной с инвестированием в оборонную промышленность России.
1,017
AM Live

25 Oct, 12:58

Работа по переходу на российские операционные системы шла задолго до февраля 2022 года. Участники очередного эфира AM Live изучили ситуацию на рынке и то, насколько страна продвинулась в переходе на отечественные продукты этого класса.
1,256
AM Live

25 Oct, 11:17

Роскомнадзор продолжает борьбу с провайдерами VPN-услуг, работающими с нарушением законодательства РФ. На настоящий момент в рунете с инициативы регулятора было заблокировано около 200 таких сервисов.
1,352
AM Live

25 Oct, 09:07

Мейнтейнер подсистемы SCSI Джеймс Боттомли разъяснил алгоритм возвращения российских разработчиков. Он касается только сотрудников тех компаний, которые не находятся под блокирующими санкциями США.
1,333
AM Live

25 Oct, 08:29

Apple запустила программу по поиску уязвимостей в частном ИИ-облаке. Исследователям в области кибербезопасности обещают до 1 миллиона долларов за наиболее опасные бреши.
1,366
AM Live

25 Oct, 07:26

Microsoft выпустила опциональное обновление для компьютеров на Windows 11. Апдейт под номером KB5044384 устраняет неприятный баг, из-за которого команда «sfc /scannow» каждый раз выводила ошибки повреждённых файлов.
1,377
AM Live

25 Oct, 06:37

В бета-версии iOS 18.2 нашлась интересная функциональность, призванная защитить детей от сообщений с интимным контентом. Теперь маленькие пользователи смогут сообщать Apple об отправленных «нюдсах».
1,452
AM Live

24 Oct, 16:59

В Palo Alto Networks разработали новый метод обхода ограничений больших языковых моделей (БЯМ, LLM), на которых обычно строятся ИИ-боты. Тестирование на восьми популярных моделях показало результативность почти 65%.
1,523
AM Live

24 Oct, 16:20

Роскомнадзор предлагает ввести единые стандарты для обработки персональных данных, которые предусматривали бы сбор минимально необходимого их набора. Пока данная инициатива находится на стадии подготовки.
1,442
AM Live

24 Oct, 14:22

Исследователи из Avast нашли слабое место в криптосхеме Mallox и создали декриптор. Жертвы шифровальщика могут скачать утилиту на сайте ИБ-компании, она предоставляется в пользование на безвозмездной основе.
1,358
AM Live

24 Oct, 13:01

Коллеги, приглашаем Вас на круглый стол «Кибертрансформация: защита и управление рабочими пространствами в сегментированных сетях»

Когда:
29 октября 11.00

Ключевым признаком диджитал-экономики стало многочисленное количество контуров информационного обмена. Развитие российских систем виртуализации и облачных технологий, удаленного режима работы требуют новых решений по организации и защите доступа к ресурсам компании.

Поговорим о том:
• Как минимизировать риски утечки информации и непреднамеренного поведения корпоративных пользователей на рабочем месте и закрыть «обходные пути»?
• Как эффективно организовать многомерное рабочее пространство в сегментированном периметре, сохранив высокий уровень удобства для конечного пользователя?
• С чего начать внедрение и как оценить эффект от применения новых архитектурных решений?

Модератор:
Илья Олегович Шабанов, Основатель и генеральный директор компании ООО "АМ Медиа"

Спикеры:
1) Михеев Дмитрий, технический директор (АйТи БАСТИОН)
2) Шубин Василий, Руководитель центра развития продукта и компетенций (GETMOBIT)
3) Краснов Александр, Директор по ИТ (ПАО Яковлев)

Зарегистрироваться »»
1,364
AM Live

24 Oct, 12:28

Как компании справляются с киберугрозами в современном цифровом мире? При чём тут пентесты, Bug Bounty, Red Teaming и как с их помощью укрепить кибербезопасность своего бизнеса?
1,395
AM Live

24 Oct, 11:22

Как построить комплексную стратегию защиты сетевого периметра?

В современном мире киберугрозы становятся всё более комплексными. Среди множества средств и технологий для защиты сетей особое место занимают WAF (Web Application Firewall) и NGFW (Next Generation Firewall).

Приглашаем вас на вебинар «Выбор между NGFW и WAF для комплексной стратегии защиты», где вы узнаете:

О параметрах и особенностях сервисов.
О факторах, которые следует учитывать для комплексной защиты периметра и веб-сервисов.
О том, в каких случаях вашей компании подойдет решение с совместным применением NGFW и WAF.

29 октября в 11:00
➡️ Зарегистрироваться
1,207
AM Live

24 Oct, 10:55

Российские и белорусские пользователи снова могут загрузить драйверы видеокарт Nvidia без использования обходных путей. Проблемы, возникшие вечером 23 октября, были вызваны техническим сбоем, а не блокировкой.
1,347
AM Live

24 Oct, 09:56

Мы, команда SkyDNS, c радостью объявляем о внедрении новых функций сервиса, чтобы сделать DNS защиту вашего корпоративного периметра еще более надежной.

🛡 Детальная статистика
Теперь администраторы могут сформировать подробную картину блокируемых запросов и поведения пользователей в сети, что обеспечивает беспрецедентно быстрое расследование инцидентов и экспорт данных в SIEM/S3 хранилище.

🛡 Поддержка DoH
Запущены функция DNS-over-HTTPS, которая позволит устранять еще больше уязвимостей сети, и функция настройки политик DoH. Теперь пользователи могут генерировать свою уникальную ссылку DoH без необходимости вручную добавлять IP-адрес на панель SkyDNS.

🛡 Поддержка Active Directory
Мы запустили Windows Agent с полной бесшовной интеграцией с Active Directory. Теперь процесс управления более прост, а применение политик — более эффективно.

🔥 Дарим промокод на 2 месяца в подарок при покупке лицензии на год до конца ноября:
DNS2024B тариф Бизнес
DNS2024BP тариф Бизнес+

🔌 Подключайтесь
1,393
AM Live

24 Oct, 08:30

⚡️В новом эфире AM Live мы проанализировали основные элементы и меры, которые помогут повысить киберустойчивость ИТ-инфраструктуры. Также обсудили стратегии для обеспечения эшелонированной защиты компании и для подготовки персонала к возможным атакам.

Смотрите запись эфира, и вы узнаете:

Что значит «подготовить инфраструктуру у отражению атак» или киберустойчивость
Какие первоначальные шаги необходимо предпринять для оценки текущего состояния безопасности инфраструктуры
Как сочетать технические или организационные меры подготовки
Какие элементы нужно учитывать при создании плана защиты от атак
Как распределяются зоны ответственности при реагировании на инцидент/атаку между ИТ и ИБ, сервис-провайдерами, между CISO и CIO
Как приоритизировать работы по подготовке инфраструктуры к отражению атак
Существуют ли метрики оценки готовности к атакам и повышения киберустойчивости компании, когда следует проводить первые замеры
Как увеличить время и стоимость реализации потенциальной атаки для злоумышленника
Какие меры нужно заранее предпринять для защиты удалённых рабочих мест и устройств привилегированных пользователей
Можно ли сделать процесс подготовки инфраструктуры к отражению атаки понятным и непрерывным
Существуют ли решения для автоматизации процесса подготовки инфраструктуры к отражению атаки
Что ожидать от регуляторов по усилению киберзащиты КИИ и других значимых организаций

📲Смотрите запись эфира на удобной для вас площадке:

🌐ВКонтакте

🌐Рутуб

🌐YouTube
1,272
AM Live

24 Oct, 08:11

Рыночная волатильность, геополитическая турбулентность и киберкриминал создают серьёзные риски для организаций. ИТ-системы остаются уязвимыми для внешних атак и внутренних угроз. Это значит, что критически важным фактором стабильной и эффективной работы становится эффективное управление рисками.
1,393
AM Live

24 Oct, 07:53

В общий доступ попали данные покупателей и заказов в сети магазинов winestyle[.]ru. За полгода это уже вторая крупная утечка, затронувшая любителей вина.
1,325
AM Live

24 Oct, 06:57

Создатель Linux и руководитель разработки ядра пояснил исключение 11 российских разработчиков указанием юристов, продиктованным санкциями в отношении РФ.
1,475
AM Live

24 Oct, 05:57

Разработчики WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) добавили мессенджеру зашифрованное хранилище Identity Proof Linked Storage (IPLS), предназначенное для управления контактами.
1,444
AM Live

23 Oct, 17:38

В мессенджере Google для Android усилена защита от мошенников, появились алерты о потенциально опасных URL и контенте 18+, возможность блокировки зарубежных отправителей и верификации собеседника по открытым ключам.
1,550
AM Live

23 Oct, 16:44

Директор по талантам ГК Swordfish Security Дарья Фигрукина назвала самые редкие и дорогостоящие специальности для DevSeсOps. Это инженер по защите контейнерных сред, инженер машинного обучения, специалист по защите искусственного интеллекта, архитектор в области защиты искусственного интеллекта.
1,530
AM Live

23 Oct, 16:29

Грег Кроа-Хартман исключил из списка мейнтейнеров ядра Linux 11 разработчиков, предположительно, работающих в российских компаниях. Причиной стало несоблюдение условий комплаенса. Однако их возвращение возможно в случае предоставления определенных документов.
1,439
AM Live

23 Oct, 15:24

Эксперт, обнаруживший новый вектор атаки NTLM Relay, раскрыл детали и опубликовал PoC. Разработанный им метод использует уязвимость RPC-клиента Microsoft Remote Registry (уже пропатчена) и позволяет получить контроль над доменом Windows.
1,416
AM Live

23 Oct, 14:20

Компания ShiftLeft Security (входит в ITD Group) представила решение для безопасной разработки — статический анализатор исходного кода SASTAV. Особенность продукта заключается в наличии AI-ассистента, который существенно снижает нагрузку на специалистов за счет минимизации времени и трудозатрат на триаж результатов сканирования.
1,482
AM Live

23 Oct, 12:25

Мониторинговый опрос ВЦИОМ, проведенный в октябре 2024 года, показал повышение уровня информированности россиян о биометрических технологиях. Теперь основная масса граждан настроена к применению данных технологий положительно или нейтрально.
1,436
AM Live

23 Oct, 11:18

🎞️Завершился эфир AM Live!

Поговорили об основных элементах и мерах, которые помогают повысить киберустойчивость ИТ-инфраструктуры, а также дали рекомендации и стратегии для обеспечения эшелонированной защиты компании и персонала к возможным атакам.

⚡️Если вы пропустили этот эфир, обязательно посмотрите запись – скоро она будет доступна на наших каналах!
1,471
AM Live

19 Oct, 10:04

С чем можно сравнить публичное выступление?

Выход в открытое море, падение со скалы или легкая пробежка?

Что это лично для вас?

Повод поработать над собой, инъекция адреналина или постылая трудовая повинность?

Привет! На связи продюсер шоу AM Talk Олеся Афанасьева.

Работа со спикерами состоит из трех этапов:

1. Скелет: выбор темы, шлифовка тезисов

2. Мясо: поиск интересных историй, аналогий из жизни, практических кейсов

3. Мышцы: тренировка самой речи.

Мне, как продюсеру, нравится видеть, когда после «вводного» общения со мной у спикеров загораются глаза и появляется желание поэкспериментировать с темой и подачей материала.

AM Talk – это как раз тот случай, когда можно себе позволить…

Уже очень скоро стартует новый сезон шоу.

У AM Talk будет:
модная «одежка» – новое визуальное оформление;

свежее прочтение привычных тем – например, «ИИ не создает и не решает ваших проблем»;

увлекательные и неожиданные треки – среди них:
«Расследование мошенничества с криптовалютой»,
«Не ждите, пока вас взломает ваш автомобиль!» и даже
«Когда мы оцифруем сны и научимся управлять реальностью!»

Новый сезон стартует 8 ноября - за помощь в его организации спасибо ВЭБ-Центру, РФРИТ и Киберхабу Сколково.

А пока мы гладим бантики, развешиваемся шарики и охлаждаем игристое, вы смотрите «толки», снятые на конференции AM Live Plus:Безопасная разработка.

В пятницу вышел свежий «номер»: Как контейнеры и Kubernetes меняют ландшафт угроз.

Ждём ваших реакций и комментариев.

Смотрите AM Talk там, где привыкли:

🌐ВКонтакте

🌐Рутуб

🌐YouTube
1,152
AM Live

18 Oct, 19:14

Channel name was changed to «AM Live»
0
AM Live

18 Oct, 17:00

💡Освой Kubernetes и скажи "Прощай" проблемам с кибербезопасностью?
или
Освой Kubernetes и создай себе еще больше проблем?

Какое утверждение верно? Или лучше так — при каких обстоятельствах "играет" первый или второй сценарий?

Дмитрий Евдокимов, основатель и технический директор компании Luntry, в новом выпуске технологического шоу AM Talk рассуждает о том, как контейнеры и Kubernetes меняют ландшафт угроз.

📲Смотрите выпуск на удобной для вас площадке:

🌐ВКонтакте

🌐Рутуб

🌐YouTube
1,521
AM Live

18 Oct, 16:27

Сервис шифрования каналов связи ГОСТ VPN получил аттестат соответствия высшему, первому уровню защищенности персональных данных (УЗ-1) и первому классу защищенности государственных информационных систем (К1).
1,340
AM Live

18 Oct, 15:37

Версия Chrome для мобильных устройств на Android уже в следующем месяце будет поддерживать автозаполнение учётных данных с помощью сторонних менеджеров паролей.
1,379
AM Live

18 Oct, 14:22

Эксперты Microsoft раскрыли детали уязвимости, обнаруженной ими в защитном механизме macOS TCC. Проблема, уже устраненная Apple, позволяла обойти этого охранника и получить несанкционированный доступ к пользовательским данным.
1,488
AM Live

18 Oct, 12:28

Вопрос выбора оптимальной SIEM-системы по-прежнему актуален. Участники эфира AM Live поделились мнениями о том, как оптимально решить эту задачу, а также обсудили нетипичные сценарии использования решений данного класса и поговорили об их ближайшем будущем.
1,534
AM Live

18 Oct, 11:32

В СМИ Курской области начали распространяться видео о задержании вооруженной преступной группы, которая занималась распространением запрещенных веществ, озвученный голосом представителя МВД РФ Ирины Волк.
1,605
AM Live

18 Oct, 09:55

Заместитель председателя правления Россельхозбанка (РСХБ) Николай Ульянов анонсировал полное импортозамещение систем виртуализации в банке до конца 2024 года. Решения от VMware заменит отечественное решение, разработанное компанией РЕД СОФТ.
1,752
AM Live

18 Oct, 07:59

📢 Внимание! Начинается онлайн-конференция AM Live "Российские операционные системы"

📅 Дата: 18 октября 2024
Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн

Проанализируем ключевые особенности, преимущества и недостатки российских операционных систем. Разберем примеры успешного и неуспешного внедрения и полученный при этом опыт.

Присоединяйтесь »»
1,711
AM Live

18 Oct, 07:05

Киберпреступники начали использовать новый вектор атаки на пользователей macOS Sequoia. Адаптируясь под изменения в операционной системе, злоумышленники теперь просят пользователей запустить приложение «Терминал» и перетащить туда текстовый файл.
1,535
AM Live

18 Oct, 05:59

Microsoft предупредила ряд корпоративных клиентов о последствиях бага, из-за которого корпорация потеряла критически важные логи. Как правило, организации ориентируются на такие записи, если необходимо выявить несанкционированный доступ и подозрительную активность.
1,548
AM Live

17 Oct, 17:33

Американский Минюст возбудил два уголовных дела против авторов порнографических изображений с участием детей, сгенерированных с помощью технологии дипфейк.
1,646
AM Live

17 Oct, 17:04

В «Лаборатории Касперского» фиксируют рост числа рассылок, нацеленных на засев троянов NetSupport RAT и BurnsRAT. Злоумышленники выдают вредоносные вложения за запросы потенциальных клиентов или партнеров.
1,550
AM Live

17 Oct, 15:32

Первый заместитель председателя Банка России Ольга Скоробогатова на форуме Finopolis предложила передавать биометрические данные через мобильные приложения банков. Она сослалась на запрос со стороны клиентов.
1,506
AM Live

17 Oct, 12:45

ℹ️Выложили запись нового эфира AM Live о наступательной кибербезопасности (Offensive Security).

Эксперты дали понятные и практические рекомендации, которые помогут максимально эффективно использовать результаты работы красных команд (пентестеров, Red Team, участников Bug Bounty и т. д.) для повышения безопасности ИТ-инфраструктуры и обучения команд защитников (Blue Team).

Смотрите запись эфира, чтобы узнать:

Что сейчас понимают под наступательной кибербезопасностью
Как изменились требования заказчиков к наступательной кибербезопасности
Насколько эффективна наступательная кибербезопасность на практике
Как меняются средства, тактики и техники, которые используют пентестеры и исследователи кибербезопасности
Что помогает командам атакующих быть на шаг впереди угроз
Как надо и как не надо строить взаимодействие между Red Team и Blue Team
Кому подойдет подход Purple Teaming
Почему заказчики не выполняют рекомендации, которые они получают по результатам пентестов, Red Teaming, Bug Bounty
Как выстроить эффективную работу с найденными уязвимостями: программа минимум и программа максимум.

Посмотреть эфир:

🌐ВКонтакте

🌐Рутуб

🌐YouTube
1,599
AM Live

17 Oct, 12:31

Системный интегратор «Кросс технолоджис» и разработчик средств киберзащиты ОКБ САПР заключили соглашение о сотрудничестве. Основной задачей нового партнерства является обеспечение российского бизнеса программно-аппаратными СЗИ.
1,562
AM Live

17 Oct, 10:23

Согласно данным ежегодного отчета Microsoft Digital Defense Report 2024, пользователи Windows подвергаются более чем 600 млн атак ежедневно. Более 99% атак связаны с попытками перехвата паролей.
1,680
AM Live

17 Oct, 08:25

Positive Technologies представила на форуме FINOPOLIS 2024 новую методологию построения киберзащиты — ХардкорИТ. C одной стороны, она поможет осложнить и замедлить путь атакующих, с другой — позволит оценить уровень защищенности понятными бизнесу метриками.
1,674

2025 All Right Reserved

Disclaimer: The content displayed on this website is solely provided by the respective Telegram channels. We hold no ownership or responsibility for the content shared by these channels.