В России хотят сократить использование VPN без наказания пользователей
Как заявил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев в разговоре с сообществом «МИТ — Мы ИТ», перед ведомством поставлена задача сократить использование VPN. Для этого готовится ряд мер, однако идея введения административной ответственности за использование таких сервисов, по словам главы министерства, ему «категорически не нравится».
🔥 AM Live
Как заявил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев в разговоре с сообществом «МИТ — Мы ИТ», перед ведомством поставлена задача сократить использование VPN. Для этого готовится ряд мер, однако идея введения административной ответственности за использование таких сервисов, по словам главы министерства, ему «категорически не нравится».
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬23👍1🤣1
Хакеры стали жить в сетях российских компаний по 42 дня, это уже норма
Киберпреступники стали дольше и тише работать внутри инфраструктуры российских компаний. По данным «Кода Безопасности», среднее время присутствия злоумышленника в корпоративной сети составляет 42 дня, а в отдельных инцидентах достигает 181 дня. Иными словами, атакующие всё чаще не пытаются сразу устроить громкий сбой, а предпочитают надолго закрепиться в системе и действовать незаметно.
🔥 AM Live
Киберпреступники стали дольше и тише работать внутри инфраструктуры российских компаний. По данным «Кода Безопасности», среднее время присутствия злоумышленника в корпоративной сети составляет 42 дня, а в отдельных инцидентах достигает 181 дня. Иными словами, атакующие всё чаще не пытаются сразу устроить громкий сбой, а предпочитают надолго закрепиться в системе и действовать незаметно.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
ИБ без переплат: как оптимизировать расходы, не ослабляя защиту
Бизнес часто переплачивает за ИБ: собирает «зоопарки» решений, ориентируется на бренд и закрывает устаревшие угрозы, хотя часть защиты уже есть во встроенных функциях.
Разбираем, как сократить затраты без потери безопасности: с чего начать (инвентаризация и модель угроз), как оценивать реальную стоимость решений и почему тестирование до покупки помогает избежать лишних расходов.
Прочитать: https://go.amlive.ru/ypiux
Бизнес часто переплачивает за ИБ: собирает «зоопарки» решений, ориентируется на бренд и закрывает устаревшие угрозы, хотя часть защиты уже есть во встроенных функциях.
Разбираем, как сократить затраты без потери безопасности: с чего начать (инвентаризация и модель угроз), как оценивать реальную стоимость решений и почему тестирование до покупки помогает избежать лишних расходов.
Прочитать: https://go.amlive.ru/ypiux
❤1
От проектирования до кибербезопасности: чем запомнилась АВИАЦИФРА’2026
В Санкт-Петербурге завершилась всероссийская конференция «АВИАЦИФРА’2026», посвящённая цифровым технологиям в авиастроении. Мероприятие прошло 19–20 марта и собрало 740 специалистов, включая представителей 75 организаций отрасли. За два дня участники представили 146 докладов, а в центре обсуждения были ИТ-подходы, которые могут повлиять на проектирование, производство и эксплуатацию авиационной техники.
🔥 AM Live
В Санкт-Петербурге завершилась всероссийская конференция «АВИАЦИФРА’2026», посвящённая цифровым технологиям в авиастроении. Мероприятие прошло 19–20 марта и собрало 740 специалистов, включая представителей 75 организаций отрасли. За два дня участники представили 146 докладов, а в центре обсуждения были ИТ-подходы, которые могут повлиять на проектирование, производство и эксплуатацию авиационной техники.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Домашний интернет по белому списку: в Ростове перестал работать Telegram
В Ростове-на-Дону, похоже, зафиксирован один из первых подтверждённых случаев работы интернета по белому списку на уровне домашнего провайдера. Эту информацию подтвердили местные жители, которые рассказали, что у них открываются только сервисы из условно разрешённого перечня, а остальные сайты просто не работают.
🔥 AM Live
В Ростове-на-Дону, похоже, зафиксирован один из первых подтверждённых случаев работы интернета по белому списку на уровне домашнего провайдера. Эту информацию подтвердили местные жители, которые рассказали, что у них открываются только сервисы из условно разрешённого перечня, а остальные сайты просто не работают.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬16❤2🤣1
Иридиум — российская система виртуализации с полностью отечественной архитектурой: гипервизор, сеть, хранилище и кластер.
Без необходимости пересобирать инфраструктуру под новый стек.
В выпуске — полный цикл:
от установки хоста до отказоустойчивого кластера.
В кадре: виртуальные машины, сеть и хранилище, живая миграция, резервное копирование и разграничение доступа.
📺 YouTube 📺 RuTube 📺 ВК Видео
Без необходимости пересобирать инфраструктуру под новый стек.
В выпуске — полный цикл:
от установки хоста до отказоустойчивого кластера.
В кадре: виртуальные машины, сеть и хранилище, живая миграция, резервное копирование и разграничение доступа.
Please open Telegram to view this post
VIEW IN TELEGRAM
14❤19🔥15🤣6😁2
Ростелеком опроверг использование белых списков для домашнего интернета
Информация об ограничении доступа в интернет для пользователей фиксированного доступа в «Ростелекоме» назвали не соответствующей действительности. В компании подчеркнули, что подобные меры могут быть оправданы только в отношении мобильного интернета.
🔥 AM Live
Информация об ограничении доступа в интернет для пользователей фиксированного доступа в «Ростелекоме» назвали не соответствующей действительности. В компании подчеркнули, что подобные меры могут быть оправданы только в отношении мобильного интернета.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤣5❤1👌1
В эфире обсудим:
— Где Microsoft CA чаще всего задействован в инфраструктуре
— Какие российские альтернативы есть на рынке
— Как подготовиться к миграции и не сломать то, что уже работает
— Какие ошибки заказчики допускают чаще всего
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2🔥1
ИТ-компаниям пригрозили лишением аккредитации за пропуск VPN-трафика
ИТ-компании, которые не ограничат доступ пользователей к своим продуктам при включённом VPN, могут лишиться аккредитации Минцифры по инициативе спецслужб. Кроме того, их приложения могут исключить из перечня для предустановки на новые устройства.
🔥 AM Live
ИТ-компании, которые не ограничат доступ пользователей к своим продуктам при включённом VPN, могут лишиться аккредитации Минцифры по инициативе спецслужб. Кроме того, их приложения могут исключить из перечня для предустановки на новые устройства.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣8🤬2👍1
WhatsApp стал точкой входа для новой многоэтапной атаки на Windows
В WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) зафиксировали новую многоэтапную атаку, в которой злоумышленники рассылают вредоносные VBS-файлы, а затем разворачивают на компьютере жертвы MSI-пакеты с бэкдорами. Кампания, по данным Microsoft, началась в конце февраля 2026 года.
🔥 AM Live
В WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) зафиксировали новую многоэтапную атаку, в которой злоумышленники рассылают вредоносные VBS-файлы, а затем разворачивают на компьютере жертвы MSI-пакеты с бэкдорами. Кампания, по данным Microsoft, началась в конце февраля 2026 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
Anti-Malware
WhatsApp стал точкой входа для новой многоэтапной атаки на Windows
В WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) зафиксировали новую многоэтапную атаку, в которой злоумышленники рассылают вредоносные VBS-файлы, а затем разворачивают
Чем заменить Microsoft CA и как не уронить инфраструктуру
Корпоративный Microsoft CA — это важная часть инфраструктуры открытых ключей. Пока он работает стабильно, о нём редко вспоминают. Но при попытке миграции быстро становится понятно, насколько глубоко он встроен в VPN, Wi-Fi, аутентификацию пользователей и другие критичные сервисы.
🔥 В эфире AM Live эксперты обсудили, как подходить к замене Microsoft CA и что нужно учесть, чтобы переход на российскую альтернативу не превратился в источник проблем.
Что обсудили:
— Где именно Microsoft CA чаще всего используется в инфраструктуре
— Почему его замена становится отдельным инфраструктурным проектом
— Какие российские альтернативы доступны на рынке
— Как подготовиться к миграции и какие ошибки заказчики допускают чаще всего
В эфире приняли участие:
Модератор: Андрей Арефьев, InfoWatch
Спикеры:
⚡️ Евгений Галкин, Avanpost
⚡️ Анатолий Лысов, Группа Астра
⚡️ Павел Мельниченко, SafeTech Lab
⚡️ Леонид Шапиро, Аладдин
⚡️ Алексей Глабец, Клируэй Текнолоджис
⚡️ Денис Солоничкин, РЕД СОФТ
Смотрите запись эфира там, где удобно:
📺 VK Видео
📺 YouTube
📺 RuTube
Корпоративный Microsoft CA — это важная часть инфраструктуры открытых ключей. Пока он работает стабильно, о нём редко вспоминают. Но при попытке миграции быстро становится понятно, насколько глубоко он встроен в VPN, Wi-Fi, аутентификацию пользователей и другие критичные сервисы.
Что обсудили:
— Где именно Microsoft CA чаще всего используется в инфраструктуре
— Почему его замена становится отдельным инфраструктурным проектом
— Какие российские альтернативы доступны на рынке
— Как подготовиться к миграции и какие ошибки заказчики допускают чаще всего
В эфире приняли участие:
Модератор: Андрей Арефьев, InfoWatch
Спикеры:
Смотрите запись эфира там, где удобно:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
Сближение ИТ и АСУ ТП: где на практике рождаются системные риски
Интеграция ИТ и АСУ ТП повышает эффективность, но именно на стыке этих сред чаще всего возникают уязвимости. Проблемы скрываются в привычных вещах — удалённом доступе, обновлениях, общих сервисах и «временных» каналах, которые со временем становятся постоянными.
Разбираем, почему перенос ИТ-практик в промышленную среду может подрывать устойчивость, как различаются модели риска и какие архитектурные ошибки чаще всего приводят к сбоям и инцидентам.
Прочитать: https://go.amlive.ru/0s7oh
Интеграция ИТ и АСУ ТП повышает эффективность, но именно на стыке этих сред чаще всего возникают уязвимости. Проблемы скрываются в привычных вещах — удалённом доступе, обновлениях, общих сервисах и «временных» каналах, которые со временем становятся постоянными.
Разбираем, почему перенос ИТ-практик в промышленную среду может подрывать устойчивость, как различаются модели риска и какие архитектурные ошибки чаще всего приводят к сбоям и инцидентам.
Прочитать: https://go.amlive.ru/0s7oh
❤1
Российская компания ООО «СИС разработка» (MFASOFT) выпустила программный модуль (агент) для входа в Windows. Теперь доступ к рабочему столу клиентского компьютера или сервера можно дополнительно защитить одноразовым паролем или пуш-уведомлением. Агент входит в состав программного комплекса MFASOFT Secure Authentication Server (SAS) версии 1.15 и уже доступен всем заказчикам с правами на использование этой версии.
MFASOFT Logon позволяет проверять второй фактор при локальном или удаленном (по протоколу RDP) интерактивном входе в Windows, при исходящем подключении к удаленному рабочему столу, при вызове механизма контроля учетных записей (User Account Control, UAC), а также при входе в заблокированный сеанс, причем проверку второго фактора для локальных и доменных администраторов можно отключить. Модуль совместим с операционными системами Microsoft Windows 10 и 11, а также Microsoft Windows Server (в варианте установки Server with Desktop Experience) 2019, 2022 и 2025. Доступны русский и английский языки интерфейса, а также установка собственного логотипа на экране входа.
MFASOFT Logon позволяет проверять второй фактор при локальном или удаленном (по протоколу RDP) интерактивном входе в Windows, при исходящем подключении к удаленному рабочему столу, при вызове механизма контроля учетных записей (User Account Control, UAC), а также при входе в заблокированный сеанс, причем проверку второго фактора для локальных и доменных администраторов можно отключить. Модуль совместим с операционными системами Microsoft Windows 10 и 11, а также Microsoft Windows Server (в варианте установки Server with Desktop Experience) 2019, 2022 и 2025. Доступны русский и английский языки интерфейса, а также установка собственного логотипа на экране входа.
🔥3
Обзор рынка решений по расследованию киберинцидентов (форензике)
Российский рынок решений для расследования киберинцидентов остаётся нишевым, но постепенно наращивает экспертизу и практическое применение. Вместо количественного роста — развитие функциональности и глубины анализа.
В обзоре разбираем ключевые инструменты форензики, которые уже используются на практике, их возможности и роль в расследованиях. Поговорили о том, как меняется рынок, какие задачи закрывают отечественные решения и почему именно качество аналитики и работа с данными становятся главным фактором развития.
Прочитать: https://go.amlive.ru/dnaid
Российский рынок решений для расследования киберинцидентов остаётся нишевым, но постепенно наращивает экспертизу и практическое применение. Вместо количественного роста — развитие функциональности и глубины анализа.
В обзоре разбираем ключевые инструменты форензики, которые уже используются на практике, их возможности и роль в расследованиях. Поговорили о том, как меняется рынок, какие задачи закрывают отечественные решения и почему именно качество аналитики и работа с данными становятся главным фактором развития.
Прочитать: https://go.amlive.ru/dnaid
🔥1
Vulnerability Management в 2026 году - это уже не просто сканирование и отчёты, а управляемый процесс, который должен давать понятный результат.
🔥 8 апреля в 11:00 прямом эфире AM Live разберём управление уязвимостями.
В эфире с экспертами обсудим:
— С чего сегодня начинается нормальный Vulnerability Management и почему одного сканера уже давно недостаточно
— Как правильно расставлять приоритеты и понимать, какие уязвимости нужно устранять в первую очередь
— Как выстроить роли, процессы и взаимодействие между ИБ и ИТ, чтобы всё работало
— Какие ошибки встречаются чаще всего и как их не допустить.
🔗 Регистрируйтесь на эфир по ссылке и не пропустите AM Live Day!
В эфире с экспертами обсудим:
— С чего сегодня начинается нормальный Vulnerability Management и почему одного сканера уже давно недостаточно
— Как правильно расставлять приоритеты и понимать, какие уязвимости нужно устранять в первую очередь
— Как выстроить роли, процессы и взаимодействие между ИБ и ИТ, чтобы всё работало
— Какие ошибки встречаются чаще всего и как их не допустить.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🔥3
Android-троян в Google Play крадёт данные WhatsApp и переживает сброс
В Google Play обнаружили новую вредоносную кампанию с Android-зловредом NoVoice. По данным McAfee, вредонос скрывался более чем в 50 приложениях, которые суммарно скачали не менее 2,3 млн раз. Речь шла о вполне привычных категориях — чистильщиках, галереях изображений и играх.
🔥 AM Live
В Google Play обнаружили новую вредоносную кампанию с Android-зловредом NoVoice. По данным McAfee, вредонос скрывался более чем в 50 приложениях, которые суммарно скачали не менее 2,3 млн раз. Речь шла о вполне привычных категориях — чистильщиках, галереях изображений и играх.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Скоро снимаем новый AM Demo про VDI — разберём Termidesk на практике: где возникают сложности и как это настраивается.
Собираем вопросы в выпуск.
Голосуйте — три самых популярных зададим прямо на съёмках↙️
Собираем вопросы в выпуск.
Голосуйте — три самых популярных зададим прямо на съёмках
Please open Telegram to view this post
VIEW IN TELEGRAM
О чем интересно узнать про Termidesk?
Anonymous Poll
15%
Есть ли в Termidesk поддержка двухфакторной аутентификации?
25%
Чем протокол TERA отличается от SPICE на практике?
30%
С чего начать внедрение VDI и на что смотреть при выборе?
20%
Что будет с VDI-решениями, если Citrix вернётся на рынок?
10%
Какие типичные ошибки допускают при внедрении VDI?
Telegram в России мог просесть из-за нового удара по прокси
Усиление проблем в работе Telegram связали с тем, что Роскомнадзор, предположительно, начал активнее противодействовать не только VPN, но и прокси-серверам. По данным источника издания, 1 апреля их доступность резко снизилась. Прежде всего это может быть связано с тем, что регулятор научился выявлять запросы с использованием fake TLS — обращений, маскируемых под трафик к сторонним ресурсам.
🔥 AM Live
Усиление проблем в работе Telegram связали с тем, что Роскомнадзор, предположительно, начал активнее противодействовать не только VPN, но и прокси-серверам. По данным источника издания, 1 апреля их доступность резко снизилась. Прежде всего это может быть связано с тем, что регулятор научился выявлять запросы с использованием fake TLS — обращений, маскируемых под трафик к сторонним ресурсам.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁4🤬3
Россияне, оплатившее доступ к Apple ID вперед, не могут сменить регион
Российские пользователи Apple, которые до 1 апреля успели пополнить Apple ID или просто не израсходовали оставшиеся на счёте средства, столкнулись с проблемой при попытке сменить страну учётной записи, чтобы продолжить оплачивать приложения и подписки. На этом фоне также появились сообщения о потере доступа к iCloud.
🔥 AM Live
Российские пользователи Apple, которые до 1 апреля успели пополнить Apple ID или просто не израсходовали оставшиеся на счёте средства, столкнулись с проблемой при попытке сменить страну учётной записи, чтобы продолжить оплачивать приложения и подписки. На этом фоне также появились сообщения о потере доступа к iCloud.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬4😁3
Опыт внедрения SOAR в коммерческом SOC
Внедрение SOAR в коммерческом SOC — это не про «коробочные» сценарии, а про сложную адаптацию под реальные процессы, клиентов и инфраструктуру. Особенно когда приходится интегрироваться с неподдерживаемой SIEM и одновременно сохранять существующие сервисы.
В материале — практический разбор живого проекта: как построили кастомную интеграцию, перенесли процесс управления инцидентами, реализовали обогащение активов и настроили мультитенантное реагирование. Делимся реальными сложностями, решениями и выводами, которые могут сэкономить время на аналогичных внедрениях.
Прочитать: https://go.amlive.ru/by0p6
Внедрение SOAR в коммерческом SOC — это не про «коробочные» сценарии, а про сложную адаптацию под реальные процессы, клиентов и инфраструктуру. Особенно когда приходится интегрироваться с неподдерживаемой SIEM и одновременно сохранять существующие сервисы.
В материале — практический разбор живого проекта: как построили кастомную интеграцию, перенесли процесс управления инцидентами, реализовали обогащение активов и настроили мультитенантное реагирование. Делимся реальными сложностями, решениями и выводами, которые могут сэкономить время на аналогичных внедрениях.
Прочитать: https://go.amlive.ru/by0p6
❤2👍2👏1