«Распаковка» — формат, в котором продукт обретает голос.
В «Распаковке» на AM Live мы показываем продукты технологии такими, какие они есть: в работе, в цифрах, в кейсах.
Мы раскрываем:
— зачем он создан и какие задачи решает,
— кто его целевая аудитория и в каких сценариях он сильнее других,
— какой уровень тех поддержки гарантирует вендор,
— как будет развиваться продукт в ближайший год.
📌 Почему это важно?
Потому что рынок ИТ и ИБ перегружен сообщениями.
А ошибка в выборе решения стоит много денег и времени.
В «Распаковке» мы даём пространство продуктам, в которых есть реальная ценность — чтобы о них узнали, поняли и сделали выводы.
Аудитория формата — те, кто выбирает технологии, внедряет решения, выстраивает архитектуру ИБ и ИТ. Умные, опытные, требовательные.
Уже вышли 23 выпуска. И каждый стал точкой входа к полезной технологии.
Следующий может быть про ваш продукт.
Если в нём есть идея, глубина и честное решение задачи — значит, это история, которую стоит раскрыть.
Продюсер проекта – Екатерина Ярцева
В «Распаковке» на AM Live мы показываем продукты технологии такими, какие они есть: в работе, в цифрах, в кейсах.
Мы раскрываем:
— зачем он создан и какие задачи решает,
— кто его целевая аудитория и в каких сценариях он сильнее других,
— какой уровень тех поддержки гарантирует вендор,
— как будет развиваться продукт в ближайший год.
📌 Почему это важно?
Потому что рынок ИТ и ИБ перегружен сообщениями.
А ошибка в выборе решения стоит много денег и времени.
В «Распаковке» мы даём пространство продуктам, в которых есть реальная ценность — чтобы о них узнали, поняли и сделали выводы.
Аудитория формата — те, кто выбирает технологии, внедряет решения, выстраивает архитектуру ИБ и ИТ. Умные, опытные, требовательные.
Уже вышли 23 выпуска. И каждый стал точкой входа к полезной технологии.
Следующий может быть про ваш продукт.
Если в нём есть идея, глубина и честное решение задачи — значит, это история, которую стоит раскрыть.
Продюсер проекта – Екатерина Ярцева
This media is not supported in your browser
VIEW IN TELEGRAM
«Победа требует стратегии, дисциплины и точной информации» — Георгий Константинович Жуков 🎖
📡 В интернете свои фронты, постоянно меняющиеся угрозы и своя стратегия.
🔐 Кибербезопасность не случайно стала одним из национальных приоритетов. Атака на критическую инфраструктуру — это не просто «инцидент».
❗️Может быть спровоцирована авария на транспорте.
❗️ Отключено электричество для целого города.
❗️Украдены данные миллионов граждан.
И многое другое.
🛡 Стратегия важна.
Дисциплина — обязательна.
Информация — решает всё.
Мы в АМ Медиа верим, что наработанный практический опыт последних лет станет мощным фундаментом для международной экспансии и победы отечественных технологий кибербезопасности.
С Днём Победы!
С уважением, AM Медиа.
📡 В интернете свои фронты, постоянно меняющиеся угрозы и своя стратегия.
🔐 Кибербезопасность не случайно стала одним из национальных приоритетов. Атака на критическую инфраструктуру — это не просто «инцидент».
❗️Может быть спровоцирована авария на транспорте.
❗️ Отключено электричество для целого города.
❗️Украдены данные миллионов граждан.
И многое другое.
🛡 Стратегия важна.
Дисциплина — обязательна.
Информация — решает всё.
Мы в АМ Медиа верим, что наработанный практический опыт последних лет станет мощным фундаментом для международной экспансии и победы отечественных технологий кибербезопасности.
С Днём Победы!
С уважением, AM Медиа.
🔐 «У каждого третьего — один и тот же пароль»
📉 По статистике, 74% утечек данных — из-за человеческого фактора, и большинство — это банальные ошибки: одинаковые пароли, отсутствие контроля, пересылка логинов в мессенджерах.
Один уволенный сотрудник, один забытый текстовый файл с паролями — и вся инфраструктура под угрозой.
Поэтому мы рассмотрели новую версию отечественного менеджера паролей «ОдинКлюч» от «АБП2Б».
Что делает:
✔️ сверяет пароли с базами утечек,
✔️ делит доступы по схеме Шамира,
✔️ передаёт данные в SIEM,
✔️ работает в Astra и Alt Linux,
📎 Прочитать полный обзор
#ОдинКлюч #инфобезопасность #киберугрозы #менеджерпаролей #ИБ #ИТдлябизнеса
📉 По статистике, 74% утечек данных — из-за человеческого фактора, и большинство — это банальные ошибки: одинаковые пароли, отсутствие контроля, пересылка логинов в мессенджерах.
Один уволенный сотрудник, один забытый текстовый файл с паролями — и вся инфраструктура под угрозой.
Поэтому мы рассмотрели новую версию отечественного менеджера паролей «ОдинКлюч» от «АБП2Б».
Что делает:
✔️ сверяет пароли с базами утечек,
✔️ делит доступы по схеме Шамира,
✔️ передаёт данные в SIEM,
✔️ работает в Astra и Alt Linux,
📎 Прочитать полный обзор
#ОдинКлюч #инфобезопасность #киберугрозы #менеджерпаролей #ИБ #ИТдлябизнеса
Anti-Malware
Обзор ОдинКлюч 1.2.0, корпоративного менеджера паролей
Компания «АБП2Б» обновила свой продукт «ОдинКлюч», предназначенный для безопасного хранения пользовательских паролей и другой конфиденциальной информации. Рассмотрим, какие новые функциональные
Используете ли вы аутсорсинг ИБ?
Anonymous Poll
7%
Да, мы полностью на аутсорсинге
24%
Да, используем частично
7%
В процессе внедрения
6%
Нет, но планируем внедрять
56%
Нет, не рассматриваем
🎯 Главные киберновости дня | 12 мая
🛠 PoC-эксплойт к double-free в Linux Netfilter
В ядре Linux снова пробоина: для уязвимости CVE-2024-26809 опубликован рабочий PoC, позволяющий локально повысить привилегии до root. Проблема возникает при уничтожении dirty-наборов в nf\_tables — и да, это очередной double-free. Атака реализуется через CAP\_NET\_ADMIN в user namespace. Затрагивает ядра от 5.15.54 и 6.1-rc1. Обновляться нужно срочно.
⚖️ Счётная палата: цифровизация судов в РФ провалилась
Отчёт СП показал: цифровые проекты буксуют, ГАС «Правосудие» работает частично, многие подсистемы морально устарели. Количество дел растёт, а оборудование простаивает. Рекомендовано централизовать управление ИТ и ввести KPI для цифровизации.
🧠 Security Vision учит детей и студентов защищаться в сети
«Академия Кибербезопасности» — новая платформа с обучающими квестами, вики, тестами и профориентацией в ИБ. Особенно полезна молодым, кто делает первые шаги в цифровом мире. Есть даже материалы для родителей.
🔐 VPN с ГОСТ по-настоящему: Ideco NGFW + Рутокен ЭЦП 3.0
Теперь в Ideco NGFW 19 можно использовать аппаратные токены для построения зашифрованных Site-to-Site соединений. Поддерживаются ГОСТ-алгоритмы, ключи хранятся внутри устройства и не покидают его. Безопасно, просто, сертифицировано.
🚦 Solar NGFW 1.6: больше сигнатур, меньше ручной работы
Новое обновление от «Солар» — это 2000+ новых сигнатур, настройка BGP, DHCP и NTP, плюс автоматизация обновлений. Цель — снизить инциденты и облегчить жизнь ИБ-специалистам.
🎭 Инвестскам с Telegram-маской атакует пользователей с VPN
F6 обнаружила мошеннические сайты, замаскированные под Telegram Premium. Всё выглядит правдоподобно, но цель одна — выманить данные и втянуть в фейковые «инвестпроекты». Особенно активно бьют по VPN-пользователям и мигрантам.
🧨 LockBit снова унизили: слиты дампы, пароли, чаты и билды
На взломанном сайте партнёрки LockBit теперь красуется послание от «хакеров из Праги» и ссылка на архив с полной базой MySQL. Утекли переписки с жертвами, биткоин-адреса, логины и даже пароли вроде Lockbitproud231. Это уже второй публичный удар по группировке за полгода.
🛠 PoC-эксплойт к double-free в Linux Netfilter
В ядре Linux снова пробоина: для уязвимости CVE-2024-26809 опубликован рабочий PoC, позволяющий локально повысить привилегии до root. Проблема возникает при уничтожении dirty-наборов в nf\_tables — и да, это очередной double-free. Атака реализуется через CAP\_NET\_ADMIN в user namespace. Затрагивает ядра от 5.15.54 и 6.1-rc1. Обновляться нужно срочно.
⚖️ Счётная палата: цифровизация судов в РФ провалилась
Отчёт СП показал: цифровые проекты буксуют, ГАС «Правосудие» работает частично, многие подсистемы морально устарели. Количество дел растёт, а оборудование простаивает. Рекомендовано централизовать управление ИТ и ввести KPI для цифровизации.
🧠 Security Vision учит детей и студентов защищаться в сети
«Академия Кибербезопасности» — новая платформа с обучающими квестами, вики, тестами и профориентацией в ИБ. Особенно полезна молодым, кто делает первые шаги в цифровом мире. Есть даже материалы для родителей.
🔐 VPN с ГОСТ по-настоящему: Ideco NGFW + Рутокен ЭЦП 3.0
Теперь в Ideco NGFW 19 можно использовать аппаратные токены для построения зашифрованных Site-to-Site соединений. Поддерживаются ГОСТ-алгоритмы, ключи хранятся внутри устройства и не покидают его. Безопасно, просто, сертифицировано.
🚦 Solar NGFW 1.6: больше сигнатур, меньше ручной работы
Новое обновление от «Солар» — это 2000+ новых сигнатур, настройка BGP, DHCP и NTP, плюс автоматизация обновлений. Цель — снизить инциденты и облегчить жизнь ИБ-специалистам.
🎭 Инвестскам с Telegram-маской атакует пользователей с VPN
F6 обнаружила мошеннические сайты, замаскированные под Telegram Premium. Всё выглядит правдоподобно, но цель одна — выманить данные и втянуть в фейковые «инвестпроекты». Особенно активно бьют по VPN-пользователям и мигрантам.
🧨 LockBit снова унизили: слиты дампы, пароли, чаты и билды
На взломанном сайте партнёрки LockBit теперь красуется послание от «хакеров из Праги» и ссылка на архив с полной базой MySQL. Утекли переписки с жертвами, биткоин-адреса, логины и даже пароли вроде Lockbitproud231. Это уже второй публичный удар по группировке за полгода.
Anti-Malware
Опубликован PoC-эксплойт к уязвимости double-free в Linux Netfilter
Год назад в подсистеме Linux Netfilter (модуле ядра nf_tables) была выявлена и устранена уязвимость двойного освобождения памяти. Недавно для нее был создан PoC-эксплойт, позволяющий локально
В эфире AM Live вы узнаете, как четко определить границы аутсорсинга, как минимизировать потенциальные риски для разных компаний и выбрать идеального провайдера.
🙋🏻Эксперты поделятся реальным опытом, методиками оценки качества услуг и оптимальными инструментами для контроля подрядчиков.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥Вебинар | Безопасность критической информационной инфраструктуры 2025: от обеспечения до соблюдения
📅15 мая, 11:00 (МСК)
✍️ Регистрация
По данным регуляторов, примерно 67% компаний допускают критические ошибки при категорировании объектов КИИ, что ведет репутационному ущербу, административной или уголовной ответственности, а также к финансовым рискам — штрафам до 1 млн. рублей.
Формат: разбор реальных кейсов и ответы на ваши вопросы
Вы узнаете:
🔹 Объекты КИИ: как не допустить существенных ошибок при выявлении
🔹 Что нового в регламентах? Сроки, порядок и процедура категорирования в 2025 году
🔹 Планируем защиту правильно: как составить технический проект на создание системы защиты и уложиться в бюджет
🔹 Типовые ошибки при реализации защиты: что нужно учесть?
🔹 Этап поддержки: как поддерживать безопасность объектов КИИ после внедрения средств защиты и мер безопасности
Кто спикеры?
🔸 Дмитрий колесник, директор по информационной безопасности ООО “Кредо-С”
🔸 Кирилл Терещенко, эксперт по информационной безопасности в ООО “Кредо-С”
🎁 Эксклюзивный разбор типичных ошибок при реализации защиты КИИ, о которых не пишут в регламентах!
Участие бесплатное, но чтобы получить запись и презентацию, необходима регистрация.
✍️ Зарегистрироваться
📅15 мая, 11:00 (МСК)
✍️ Регистрация
По данным регуляторов, примерно 67% компаний допускают критические ошибки при категорировании объектов КИИ, что ведет репутационному ущербу, административной или уголовной ответственности, а также к финансовым рискам — штрафам до 1 млн. рублей.
Формат: разбор реальных кейсов и ответы на ваши вопросы
Вы узнаете:
🔹 Объекты КИИ: как не допустить существенных ошибок при выявлении
🔹 Что нового в регламентах? Сроки, порядок и процедура категорирования в 2025 году
🔹 Планируем защиту правильно: как составить технический проект на создание системы защиты и уложиться в бюджет
🔹 Типовые ошибки при реализации защиты: что нужно учесть?
🔹 Этап поддержки: как поддерживать безопасность объектов КИИ после внедрения средств защиты и мер безопасности
Кто спикеры?
🔸 Дмитрий колесник, директор по информационной безопасности ООО “Кредо-С”
🔸 Кирилл Терещенко, эксперт по информационной безопасности в ООО “Кредо-С”
🎁 Эксклюзивный разбор типичных ошибок при реализации защиты КИИ, о которых не пишут в регламентах!
Участие бесплатное, но чтобы получить запись и презентацию, необходима регистрация.
✍️ Зарегистрироваться
AM Live
Video message
В эфире AM Live вы узнаете, как четко определить границы аутсорсинга, как минимизировать потенциальные риски для разных компаний и выбрать идеального провайдера.
🙏Эксперты поделятся реальным опытом, методиками оценки качества услуг и оптимальными инструментами для контроля подрядчиков.
🙋🏻 Спикер - Артем Калашников, Независимый эксперт в информационной безопасности
#аутсорсинг_иб #информационная_безопасность #amlive #эфир #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
AM Live
Аутсорсинг информационной безопасности - AM Live
В эфире AM Live вы узнаете, как четко определить границы аутсорсинга, как минимизировать потенциальные риски для разных компаний и выбрать идеального провайдера.
🙋🏻 Спикер - Евгений Михайлов, Независимый эксперт в информационной безопасности
#аутсорсинг_иб #информационная_безопасность #amlive #эфир #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
AM Live
Аутсорсинг информационной безопасности - AM Live
В эфире AM Live вы узнаете, как четко определить границы аутсорсинга, как минимизировать потенциальные риски для разных компаний и выбрать идеального провайдера.
🙋🏻 Спикер - Андрей Тимошенко, директор по развитию,
«Информзащита»
#аутсорсинг_иб #информационная_безопасность #amlive #эфир #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
AM Live
Аутсорсинг информационной безопасности - AM Live
Какие функции ИБ вы готовы передать на аутсорсинг?
Anonymous Poll
33%
Мониторинг и реагирование на инциденты
63%
Проведение аудита и тестирование на проникновение
22%
Обеспечение соответствия стандартам
1%
Управление доступом и учетными записями
8%
Управление уязвимостями
7%
Удалённое администрирование средств защиты
8%
Резервное копирование и восстановление данных
23%
Не готовы ничего передавать
Главное за 13 мая
🔓 Силовики получат прямой доступ к ПДн
С 1 июля ФСБ и МВД смогут требовать доступ к коммерческим базам персональных данных — без суда, по предписанию. Операторы обязаны дать доступ за 3–24 часа. Эксперты предупреждают: риски утечек и нарушений прав граждан возрастают.
🤖 Боты атаковали турсайты на майские
StormWall зафиксировала 2,5-кратный рост бот-трафика: атаки шли с ботнета в 300 тыс. устройств, пиковая мощность — 800 Гбит/с. Цели — парсинг, DDoS, кража аккаунтов.
🎣 Фишинг маскируется под внутренние порталы
1С-Битрикс предупреждает: фейковые сайты под видом корпоративных систем крадут логины. Помогают 2FA и цифровая гигиена.
🛡 СКДПУ НТ Старт — PAM для малого бизнеса
«АйТи Бастион» представил решение для контроля админов и подрядчиков. Быстрая установка, нетребовательность к ресурсам.
📱 53% россиян ставят APK вне магазинов
По данным RuStore и F6, половина пользователей рискует подцепить трояны. В топе — CraxsRAT и NFCGate.
💻 Расширения для браузера — угроза под носом
LayerX выяснили: 53% расширений имеют избыточные права, половина — не обновляется, а 79% авторов — анонимны.
Еще больше новостей на anti-malware.ru/news
🔓 Силовики получат прямой доступ к ПДн
С 1 июля ФСБ и МВД смогут требовать доступ к коммерческим базам персональных данных — без суда, по предписанию. Операторы обязаны дать доступ за 3–24 часа. Эксперты предупреждают: риски утечек и нарушений прав граждан возрастают.
🤖 Боты атаковали турсайты на майские
StormWall зафиксировала 2,5-кратный рост бот-трафика: атаки шли с ботнета в 300 тыс. устройств, пиковая мощность — 800 Гбит/с. Цели — парсинг, DDoS, кража аккаунтов.
🎣 Фишинг маскируется под внутренние порталы
1С-Битрикс предупреждает: фейковые сайты под видом корпоративных систем крадут логины. Помогают 2FA и цифровая гигиена.
🛡 СКДПУ НТ Старт — PAM для малого бизнеса
«АйТи Бастион» представил решение для контроля админов и подрядчиков. Быстрая установка, нетребовательность к ресурсам.
📱 53% россиян ставят APK вне магазинов
По данным RuStore и F6, половина пользователей рискует подцепить трояны. В топе — CraxsRAT и NFCGate.
💻 Расширения для браузера — угроза под носом
LayerX выяснили: 53% расширений имеют избыточные права, половина — не обновляется, а 79% авторов — анонимны.
Еще больше новостей на anti-malware.ru/news
Anti-Malware
Силовики определились с доступом к коммерческим базам персональных данных
ФСБ, СВР, Минобороны, ФСО и МВД России подготовили проект приказа, устанавливающего порядок обеспечения доступа к частным ИС и базам, содержащим личные данные сотрудников силовых ведомств и
🛡️ Безопасность на Аутсорсе: Как защитить свой бизнес, не разорившись и не потеряв контроль?
Обеспечить надежную защиту, не увеличивая CapEx и не тормозя бизнес-процессы – задача, с которой сталкивается большинство компаний.
И тут на сцену выходит аутсорсинг функций информационной безопасности!
Внешний опыт, профессиональные команды, экономия ресурсов… Но передача критически важных задач третьей стороне – это как ходить по минному полю.
📌 Как не подорваться на этих минах?
📌 Как четко определить границы аутсорсинга?
📌 Как выбрать идеального провайдера и не пожалеть?
Не ломайте голову в одиночку! Присоединяйтесь к эфиру AM Live и получите ответы на самые острые вопросы.
Мы разберем практику реализации аутсорсинга: от первого контакта с провайдером до мониторинга его эффективности и решения спорных ситуаций. Эксперты поделятся реальным опытом, методиками оценки качества услуг и оптимальными инструментами для контроля подрядчиков.
Что обсудим?
• Какие функции ИБ можно смело отдавать на аутсорс, не боясь за последствия?
• Какие задачи должны оставаться под вашим строжайшим контролем?
• Комбинировать разные модели аутсорсинга – это вообще жизнеспособно?
• Какие "красные флаги" надо учитывать при выборе подрядчика по ИБ?
• Как убедиться, что ваш провайдер сам не станет жертвой атаки, подставив вас?
• Как оценить его техническую экспертизу, даже если у вас нет собственных ИБ-специалистов?
Этот эфир – ваш шанс:
• Избежать дорогостоящих ошибок при внедрении аутсорсинга ИБ.
• Оптимизировать затраты на информационную безопасность.
• Получить ценные советы от ведущих экспертов отрасли.
• Защитить свой бизнес от современных киберугроз.
Не упустите возможность прокачать свою ИБ-грамотность.
👉 Присоединяйтесь!
#кибербезопасность #информационнаябезопасность #аутсорсингИБ #AMLive #защитабизнеса #ИБ #cybersecurity #аутсорсинг #риски #эксперты #эфир #регистрация
Обеспечить надежную защиту, не увеличивая CapEx и не тормозя бизнес-процессы – задача, с которой сталкивается большинство компаний.
И тут на сцену выходит аутсорсинг функций информационной безопасности!
Внешний опыт, профессиональные команды, экономия ресурсов… Но передача критически важных задач третьей стороне – это как ходить по минному полю.
Не ломайте голову в одиночку! Присоединяйтесь к эфиру AM Live и получите ответы на самые острые вопросы.
Мы разберем практику реализации аутсорсинга: от первого контакта с провайдером до мониторинга его эффективности и решения спорных ситуаций. Эксперты поделятся реальным опытом, методиками оценки качества услуг и оптимальными инструментами для контроля подрядчиков.
Что обсудим?
• Какие функции ИБ можно смело отдавать на аутсорс, не боясь за последствия?
• Какие задачи должны оставаться под вашим строжайшим контролем?
• Комбинировать разные модели аутсорсинга – это вообще жизнеспособно?
• Какие "красные флаги" надо учитывать при выборе подрядчика по ИБ?
• Как убедиться, что ваш провайдер сам не станет жертвой атаки, подставив вас?
• Как оценить его техническую экспертизу, даже если у вас нет собственных ИБ-специалистов?
Этот эфир – ваш шанс:
• Избежать дорогостоящих ошибок при внедрении аутсорсинга ИБ.
• Оптимизировать затраты на информационную безопасность.
• Получить ценные советы от ведущих экспертов отрасли.
• Защитить свой бизнес от современных киберугроз.
Не упустите возможность прокачать свою ИБ-грамотность.
#кибербезопасность #информационнаябезопасность #аутсорсингИБ #AMLive #защитабизнеса #ИБ #cybersecurity #аутсорсинг #риски #эксперты #эфир #регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
🔍 Как распознать угрозу, если она скрывается за пределами видимости?
15 мая в 11:00 (МСК) поговорим о самом сложном — о кибератаках, которые не срабатывают на сигнатуры и обходят уровни защиты, оставаясь невидимыми в инфраструктуре неделями.
Крайне важно вовремя обнаружить инцидент, чтобы минимизировать ущерб — с этой задачей помогает справиться оценка компрометации, которая снижает риски, выявляя незамеченные активные инциденты и даже следы прошлых взломов.
На вебинаре разберём:
• почему даже многоуровневая защита не всегда помогает;
• реальные кейсы: когда оценка компрометации стала последней линией защиты;
• риски, связанные с нарушениями внутренних политик и патч-менеджментом;
• лучшие практики и рекомендации для вашего бизнеса.
Спикер — Виктор Сергеев, эксперт по расследованию инцидентов ИБ. Подключайтесь — зарегистрироваться можно по ссылке.
15 мая в 11:00 (МСК) поговорим о самом сложном — о кибератаках, которые не срабатывают на сигнатуры и обходят уровни защиты, оставаясь невидимыми в инфраструктуре неделями.
Крайне важно вовремя обнаружить инцидент, чтобы минимизировать ущерб — с этой задачей помогает справиться оценка компрометации, которая снижает риски, выявляя незамеченные активные инциденты и даже следы прошлых взломов.
На вебинаре разберём:
• почему даже многоуровневая защита не всегда помогает;
• реальные кейсы: когда оценка компрометации стала последней линией защиты;
• риски, связанные с нарушениями внутренних политик и патч-менеджментом;
• лучшие практики и рекомендации для вашего бизнеса.
Спикер — Виктор Сергеев, эксперт по расследованию инцидентов ИБ. Подключайтесь — зарегистрироваться можно по ссылке.