AM Live
09.05.202507:04
«Победа требует стратегии, дисциплины и точной информации» — Георгий Константинович Жуков 🎖
📡 В интернете свои фронты, постоянно меняющиеся угрозы и своя стратегия.
🔐 Кибербезопасность не случайно стала одним из национальных приоритетов. Атака на критическую инфраструктуру — это не просто «инцидент».
❗️Может быть спровоцирована авария на транспорте.
❗️ Отключено электричество для целого города.
❗️Украдены данные миллионов граждан.
И многое другое.
🛡 Стратегия важна.
Дисциплина — обязательна.
Информация — решает всё.
Мы в АМ Медиа верим, что наработанный практический опыт последних лет станет мощным фундаментом для международной экспансии и победы отечественных технологий кибербезопасности.
С Днём Победы!
С уважением, AM Медиа.
📡 В интернете свои фронты, постоянно меняющиеся угрозы и своя стратегия.
🔐 Кибербезопасность не случайно стала одним из национальных приоритетов. Атака на критическую инфраструктуру — это не просто «инцидент».
❗️Может быть спровоцирована авария на транспорте.
❗️ Отключено электричество для целого города.
❗️Украдены данные миллионов граждан.
И многое другое.
🛡 Стратегия важна.
Дисциплина — обязательна.
Информация — решает всё.
Мы в АМ Медиа верим, что наработанный практический опыт последних лет станет мощным фундаментом для международной экспансии и победы отечественных технологий кибербезопасности.
С Днём Победы!
С уважением, AM Медиа.
07.05.202511:17
🎤 Батл мнений: контейнеры — билет к высоким зарплатам или ИТ-хайп?
Контейнеризация на слуху: Docker, Kubernetes, DevOps — звучит круто, но так ли это нужно работодателю? А главное — приносит ли это деньги?
🗓 19 мая (понедельник)
🕕 18:00 МСК
📍 Прямой эфир от Anti-Malware.ru при поддержке платформы «Штурвал»
💬 Обсудим:
— Помогают ли знания контейнеров зарабатывать больше?
— Кому сейчас нужнее DevOps, а кому — универсалы?
— Кто реально ищет специалистов с Docker/K8s?
— Готовы ли компании обучать или ждут «готовеньких»?
В эфире — представители топовых ИТ-компаний: только реальные кейсы, честные мнения и немного споров. 😉
🔗 Регистрируйтесь »»
#DevOps #Docker #Kubernetes #ИТкарьера #Контейнеризация
Контейнеризация на слуху: Docker, Kubernetes, DevOps — звучит круто, но так ли это нужно работодателю? А главное — приносит ли это деньги?
🗓 19 мая (понедельник)
🕕 18:00 МСК
📍 Прямой эфир от Anti-Malware.ru при поддержке платформы «Штурвал»
💬 Обсудим:
— Помогают ли знания контейнеров зарабатывать больше?
— Кому сейчас нужнее DevOps, а кому — универсалы?
— Кто реально ищет специалистов с Docker/K8s?
— Готовы ли компании обучать или ждут «готовеньких»?
В эфире — представители топовых ИТ-компаний: только реальные кейсы, честные мнения и немного споров. 😉
🔗 Регистрируйтесь »»
#DevOps #Docker #Kubernetes #ИТкарьера #Контейнеризация
05.05.202516:05
🎯 Главные новости 5 мая:
📌 1. Самые живучие пароли — какие они?
Исследование Hive Systems показало: пароль из 14+ символов с цифрами, заглавными буквами и спецзнаками — почти вечен для взлома. Всё остальное — еда для брутфорса.
👉 Если у вас до сих пор «123456» — бегом менять.
📌 2. Уязвимость в macOS: Microsoft нашла дыру в защите Apple
Эксплойт CVE-2025-31191 позволял обойти App Sandbox и получить доступ к чужим файлам без ведома пользователя. Apple уже закрыла брешь.
👉 Обновитесь, если ещё нет — риск нешуточный.
📌 3. Демонстрация экрана — новое оружие мошенников
Злоумышленники массово используют screen sharing, чтобы подсматривать SMS-коды, данные карт и логины в госуслуги. Потери — миллиарды.
👉 Никогда не включайте демонстрацию экрана незнакомцам, даже если это «служба безопасности банка».
📌 4. Дипфейки атакуют — и это уже массово
Каждый второй россиянин может столкнуться с дипфейк-обманом в 2025. Поддельные голосовые, фейковые «видеокружки от дочки» и даже губернаторы с цифровыми двойниками.
👉 Мы в новой реальности. Проверяйте всё — особенно голос и видео.
📌 5. Android вытесняет Linux по числу атак
Мобильная ОС заняла 2-е место после Windows. Причины: слабая защита, куча уязвимых устройств и банальное нежелание обновляться.
👉 Даже если телефон бюджетный — обновления критичны.
📌 6. Энергетику бомбят веб-атаками
За три дня — двукратный рост атак на сайты энергетических компаний. Сканеры ищут уязвимости, боты долбят авторизацию.
👉 Если у вас есть веб-продукт — пришло время пересмотреть защиту.
#AMмедиа_новости #АМмедиа #киберновости #кибербезопасность #ит #иб
📌 1. Самые живучие пароли — какие они?
Исследование Hive Systems показало: пароль из 14+ символов с цифрами, заглавными буквами и спецзнаками — почти вечен для взлома. Всё остальное — еда для брутфорса.
👉 Если у вас до сих пор «123456» — бегом менять.
📌 2. Уязвимость в macOS: Microsoft нашла дыру в защите Apple
Эксплойт CVE-2025-31191 позволял обойти App Sandbox и получить доступ к чужим файлам без ведома пользователя. Apple уже закрыла брешь.
👉 Обновитесь, если ещё нет — риск нешуточный.
📌 3. Демонстрация экрана — новое оружие мошенников
Злоумышленники массово используют screen sharing, чтобы подсматривать SMS-коды, данные карт и логины в госуслуги. Потери — миллиарды.
👉 Никогда не включайте демонстрацию экрана незнакомцам, даже если это «служба безопасности банка».
📌 4. Дипфейки атакуют — и это уже массово
Каждый второй россиянин может столкнуться с дипфейк-обманом в 2025. Поддельные голосовые, фейковые «видеокружки от дочки» и даже губернаторы с цифровыми двойниками.
👉 Мы в новой реальности. Проверяйте всё — особенно голос и видео.
📌 5. Android вытесняет Linux по числу атак
Мобильная ОС заняла 2-е место после Windows. Причины: слабая защита, куча уязвимых устройств и банальное нежелание обновляться.
👉 Даже если телефон бюджетный — обновления критичны.
📌 6. Энергетику бомбят веб-атаками
За три дня — двукратный рост атак на сайты энергетических компаний. Сканеры ищут уязвимости, боты долбят авторизацию.
👉 Если у вас есть веб-продукт — пришло время пересмотреть защиту.
#AMмедиа_новости #АМмедиа #киберновости #кибербезопасность #ит #иб
04.04.202514:02
Google решила сделать обмен файлами по-настоящему быстрым — настолько, что Windows-версия Quick Share раздавала файлы даже без ведома пользователя.
Летом прошлого года в утилите залатали девять дыр, но кое-какие из них оказались не просто «дыры», а полноценные люки: исследователи из Safebreach доказали, что патчи можно было обойти на раз-два.
Летом прошлого года в утилите залатали девять дыр, но кое-какие из них оказались не просто «дыры», а полноценные люки: исследователи из Safebreach доказали, что патчи можно было обойти на раз-два.
02.04.202511:00
📈 Российский софт на подъеме: за 2024 год Реестр отечественного ПО пополнился рекордным числом решений — более 4600 новых продуктов от 2700 правообладателей. Особенно активно росли категории встроенного, промышленного ПО и средств анализа данных.
Аналитики ИТ-холдинга Т1 отмечают не только рост количества, но и вовлеченность новых разработчиков: свыше 80% участников впервые вошли в Реестр.
Аналитики ИТ-холдинга Т1 отмечают не только рост количества, но и вовлеченность новых разработчиков: свыше 80% участников впервые вошли в Реестр.
02.04.202506:25
Иногда любопытство — не просто порок, а сигнал тревоги. Если ваш коллега вдруг начал интересоваться серверной, таскает на работу флешки и печатает больше, чем вся бухгалтерия вместе взятая — возможно, он не просто перерабатывает.
Эксперт рассказал, как вычислить офисного «крота», пока тот не сбежал с клиентской базой и ноутбуком в закат.
Эксперт рассказал, как вычислить офисного «крота», пока тот не сбежал с клиентской базой и ноутбуком в закат.
08.05.202506:30
«Распаковка» — формат, в котором продукт обретает голос.
В «Распаковке» на AM Live мы показываем продукты технологии такими, какие они есть: в работе, в цифрах, в кейсах.
Мы раскрываем:
— зачем он создан и какие задачи решает,
— кто его целевая аудитория и в каких сценариях он сильнее других,
— какой уровень тех поддержки гарантирует вендор,
— как будет развиваться продукт в ближайший год.
📌 Почему это важно?
Потому что рынок ИТ и ИБ перегружен сообщениями.
А ошибка в выборе решения стоит много денег и времени.
В «Распаковке» мы даём пространство продуктам, в которых есть реальная ценность — чтобы о них узнали, поняли и сделали выводы.
Аудитория формата — те, кто выбирает технологии, внедряет решения, выстраивает архитектуру ИБ и ИТ. Умные, опытные, требовательные.
Уже вышли 23 выпуска. И каждый стал точкой входа к полезной технологии.
Следующий может быть про ваш продукт.
Если в нём есть идея, глубина и честное решение задачи — значит, это история, которую стоит раскрыть.
Продюсер проекта – Екатерина Ярцева
В «Распаковке» на AM Live мы показываем продукты технологии такими, какие они есть: в работе, в цифрах, в кейсах.
Мы раскрываем:
— зачем он создан и какие задачи решает,
— кто его целевая аудитория и в каких сценариях он сильнее других,
— какой уровень тех поддержки гарантирует вендор,
— как будет развиваться продукт в ближайший год.
📌 Почему это важно?
Потому что рынок ИТ и ИБ перегружен сообщениями.
А ошибка в выборе решения стоит много денег и времени.
В «Распаковке» мы даём пространство продуктам, в которых есть реальная ценность — чтобы о них узнали, поняли и сделали выводы.
Аудитория формата — те, кто выбирает технологии, внедряет решения, выстраивает архитектуру ИБ и ИТ. Умные, опытные, требовательные.
Уже вышли 23 выпуска. И каждый стал точкой входа к полезной технологии.
Следующий может быть про ваш продукт.
Если в нём есть идея, глубина и честное решение задачи — значит, это история, которую стоит раскрыть.
Продюсер проекта – Екатерина Ярцева
07.05.202505:45
🔒 Невозможно всё держать под контролем. Но можно понять, что действительно важно.
В мае на AM Live — разговоры без реверансов. Вместе с экспертами обсуждаем острые темы, каждый эфир — это разговор о том, что действительно волнует: риски, технологии, переходы, которых не избежать.
🔹 14 мая — Аутсорсинг кибербезопасности
Как делегировать ИБ и не остаться крайним? Где проходит грань между доверием и уязвимостью?
🔹 16 мая — Службы каталогов vs Microsoft AD
Выбор без иллюзий: что реально работает из российского, как мигрировать без потерь и не утонуть в интеграциях?
🔹 28 мая — Защита электронной почты
Фильтры, которые ничего не фильтруют. Атаки, которые проходят «сквозь». Что работает, а что — маркетинг?
🔹 30 мая — Корпоративные платформы коммуникаций
Когда привычные решения ушли, чем их заменить? И главное — как не превратить коммуникации в уязвимость?
💬 Хотите, чтобы мы разобрали именно ваш кейс или вопрос в прямом эфире?
Оставляйте их в комментариях к этому посту — прямые, острые, практичные. Мы вынесем их в эфир и разложим по полочкам с экспертами 👇
#АММедиа_анонсы #AMLive #ИБ #ИТ #Кибербезопасность
В мае на AM Live — разговоры без реверансов. Вместе с экспертами обсуждаем острые темы, каждый эфир — это разговор о том, что действительно волнует: риски, технологии, переходы, которых не избежать.
🔹 14 мая — Аутсорсинг кибербезопасности
Как делегировать ИБ и не остаться крайним? Где проходит грань между доверием и уязвимостью?
🔹 16 мая — Службы каталогов vs Microsoft AD
Выбор без иллюзий: что реально работает из российского, как мигрировать без потерь и не утонуть в интеграциях?
🔹 28 мая — Защита электронной почты
Фильтры, которые ничего не фильтруют. Атаки, которые проходят «сквозь». Что работает, а что — маркетинг?
🔹 30 мая — Корпоративные платформы коммуникаций
Когда привычные решения ушли, чем их заменить? И главное — как не превратить коммуникации в уязвимость?
💬 Хотите, чтобы мы разобрали именно ваш кейс или вопрос в прямом эфире?
Оставляйте их в комментариях к этому посту — прямые, острые, практичные. Мы вынесем их в эфир и разложим по полочкам с экспертами 👇
#АММедиа_анонсы #AMLive #ИБ #ИТ #Кибербезопасность
24.04.202515:31
Конфиденциальные вычисления в России: зачем бизнесу и государству новая технология приватности?
Персональные данные под усиленной защитой — и это уже не опция, а требование времени. С 2024 года в России сняты регуляторные барьеры, и бизнесу пора внедрять подходы, которые позволяют обрабатывать чувствительную информацию без доступа к исходным данным.
Технология уже работает в финтехе, медицине и электронном голосовании.
Интерес к ней стремительно растёт — и это только начало.
Персональные данные под усиленной защитой — и это уже не опция, а требование времени. С 2024 года в России сняты регуляторные барьеры, и бизнесу пора внедрять подходы, которые позволяют обрабатывать чувствительную информацию без доступа к исходным данным.
Технология уже работает в финтехе, медицине и электронном голосовании.
Интерес к ней стремительно растёт — и это только начало.
02.04.202514:20
🪟 Microsoft прикрыла лазейку… но не до конца
В свежем превью Windows 11 24H2 (обновление KB5053658) Microsoft внезапно удалила скрипт bypassnro.cmd, с помощью которого можно было тихо обойти принудительную привязку к аккаунту Microsoft при установке системы. Ну а как же свобода выбора, спросите вы? Ответ прост: «в целях безопасности и удобства», конечно же.
Но всё не так мрачно: если вы не боитесь реестра и умеете нажимать Shift + F10 с искрой в глазах, требования OOBE по-прежнему можно обойти вручную. Главное — знать, где копать (и не забыть перезагрузиться после).
В свежем превью Windows 11 24H2 (обновление KB5053658) Microsoft внезапно удалила скрипт bypassnro.cmd, с помощью которого можно было тихо обойти принудительную привязку к аккаунту Microsoft при установке системы. Ну а как же свобода выбора, спросите вы? Ответ прост: «в целях безопасности и удобства», конечно же.
Но всё не так мрачно: если вы не боитесь реестра и умеете нажимать Shift + F10 с искрой в глазах, требования OOBE по-прежнему можно обойти вручную. Главное — знать, где копать (и не забыть перезагрузиться после).
02.04.202509:25
Ставишь «антивирус» — теряешь деньги.
Злоумышленники нашли способ воровать с банковских карт, даже не набирая ваш номер. Достаточно одного «полезного» приложения, и ваш смартфон уже работает на другую сторону.
В этом выпуске — как троян CraxsRAT и переосмысленный NFCGate объединились в идеальную пару для мобильного мошенничества. Спойлер: звонить теперь не обязательно.
Злоумышленники нашли способ воровать с банковских карт, даже не набирая ваш номер. Достаточно одного «полезного» приложения, и ваш смартфон уже работает на другую сторону.
В этом выпуске — как троян CraxsRAT и переосмысленный NFCGate объединились в идеальную пару для мобильного мошенничества. Спойлер: звонить теперь не обязательно.
01.04.202515:23
Уже завтра, 2 апреля в 11.00 (среда), на AM Live состоится эфир, посвященный тому, какой SOC лучше выбрать.
💫 Не пропустите, будет очень интересно и полезно!
👉 Зарегистрироваться >>
👩🏻 Спикер — Екатерина Сюртукова, Независимый эксперт по информационной безопасности
#AMLive_эфир2апреля_ч1
💫 Не пропустите, будет очень интересно и полезно!
👉 Зарегистрироваться >>
👩🏻 Спикер — Екатерина Сюртукова, Независимый эксперт по информационной безопасности
#AMLive_эфир2апреля_ч1
07.05.202516:00
🎯 Кибербезопасность и цифровые угрозы: что произошло 7 мая
🦾 Робот-полицейский в Шэньчжэне
В Китае на улицы вышел гуманоид PM01 от Engine AI: патрулирует, помогает туристам, ищет потерявшихся. Оснащён камерами и распознаванием речи. Реакция пользователей? От «Вау!» до «Терминатор уже рядом».
🎭 В России дадут определение дипфейку на законодательном уровне
Госдума готовится узаконить понятие дипфейка — чтобы бороться с подделками голосов, лиц и фейковыми видео. По словам депутата Немкина, технология уже массово используется в мошеннических схемах.
📹 Фейковое видео с губернатором Калининграда
Дипфейк, в котором губернатор якобы делает политические заявления и говорит о «вакцинации от холеры», оказался сгенерирован ИИ. Цель — посеять панику перед 9 Мая.
📄 МВД хочет ужесточить наказание за незаконный залог паспортов
Часто в прокатах или при аренде требуют оставить паспорт — это незаконно. МВД предлагает усилить ответственность: персональные данные в опасности.
📱 Google напомнила, как защищает пользователей в Play Store
Новая кампания «Download apps, not traps»: проверки в 10 000 шагов, Play Protect, контроль данных и защита от случайных покупок.
#кибербезопасность #информационнаябезопасность #мошенничество #дипфейк #ИИ #новостидня #технологии #киберновости #AMмедиа #AMмедиа_новости
🦾 Робот-полицейский в Шэньчжэне
В Китае на улицы вышел гуманоид PM01 от Engine AI: патрулирует, помогает туристам, ищет потерявшихся. Оснащён камерами и распознаванием речи. Реакция пользователей? От «Вау!» до «Терминатор уже рядом».
🎭 В России дадут определение дипфейку на законодательном уровне
Госдума готовится узаконить понятие дипфейка — чтобы бороться с подделками голосов, лиц и фейковыми видео. По словам депутата Немкина, технология уже массово используется в мошеннических схемах.
📹 Фейковое видео с губернатором Калининграда
Дипфейк, в котором губернатор якобы делает политические заявления и говорит о «вакцинации от холеры», оказался сгенерирован ИИ. Цель — посеять панику перед 9 Мая.
📄 МВД хочет ужесточить наказание за незаконный залог паспортов
Часто в прокатах или при аренде требуют оставить паспорт — это незаконно. МВД предлагает усилить ответственность: персональные данные в опасности.
📱 Google напомнила, как защищает пользователей в Play Store
Новая кампания «Download apps, not traps»: проверки в 10 000 шагов, Play Protect, контроль данных и защита от случайных покупок.
#кибербезопасность #информационнаябезопасность #мошенничество #дипфейк #ИИ #новостидня #технологии #киберновости #AMмедиа #AMмедиа_новости
06.05.202517:11
🚨 Киберновости за 6 мая: от массового фишинга до убийственных Go-модулей и багов в macOS и Android
📌 1. После отключения Skype началась волна фишинга
Мошенники рассылают письма с темами вроде «перенос данных в Teams» — на самом деле это вредоносы. В зоне риска — малый и средний бизнес.
📌 2. Модули на Go стирают диски Linux-серверов через GitHub
Под видом легитимных пакетов скрываются команды, полностью затирающие диск. Трояны быстро удалены, но репутация у экосистемы пошатнулась.
📌 3. Microsoft починила баг с обновлением до Windows 11 24H2 через WSUS
Ошибка 0x80240069 больше не мешает. Нужно вручную применить политику Known Issue Rollback, если автоматический откат ещё не сработал.
📌 4. Android снова под атакой: опасная уязвимость в FreeType
CVE-2025-27363 позволяет запускать код без кликов. Google уже выпустила патч, но обновление пока получили не все устройства.
📌 5. Студенты ИБ-специальностей выбирают деньги, а не карьеру
74% опрошенных студентов ставят на первое место зарплату. И только треть довольны вузовской практикой.
📌 6. Core Werewolf снова атакует оборонку через PDF-приманки
Используется VNC и зашифрованные батники. Всё в духе APT-группировки, ориентированной на военные структуры РФ и РБ.
#киберновости #ИБ #фишинг #вредонос #Android #Microsoft #Linux #эксплойты #APT #AMмедиа #AMмедиа_новости
📌 1. После отключения Skype началась волна фишинга
Мошенники рассылают письма с темами вроде «перенос данных в Teams» — на самом деле это вредоносы. В зоне риска — малый и средний бизнес.
📌 2. Модули на Go стирают диски Linux-серверов через GitHub
Под видом легитимных пакетов скрываются команды, полностью затирающие диск. Трояны быстро удалены, но репутация у экосистемы пошатнулась.
📌 3. Microsoft починила баг с обновлением до Windows 11 24H2 через WSUS
Ошибка 0x80240069 больше не мешает. Нужно вручную применить политику Known Issue Rollback, если автоматический откат ещё не сработал.
📌 4. Android снова под атакой: опасная уязвимость в FreeType
CVE-2025-27363 позволяет запускать код без кликов. Google уже выпустила патч, но обновление пока получили не все устройства.
📌 5. Студенты ИБ-специальностей выбирают деньги, а не карьеру
74% опрошенных студентов ставят на первое место зарплату. И только треть довольны вузовской практикой.
📌 6. Core Werewolf снова атакует оборонку через PDF-приманки
Используется VNC и зашифрованные батники. Всё в духе APT-группировки, ориентированной на военные структуры РФ и РБ.
#киберновости #ИБ #фишинг #вредонос #Android #Microsoft #Linux #эксплойты #APT #AMмедиа #AMмедиа_новости
23.04.202513:53
В 2024 году выручка компании «АйТи Бастион» увеличилась на 18% по сравнению с предыдущим годом и превысила 2 млрд рублей. Количество заказчиков выросло на 25%. Основной вклад в выручку обеспечила PAM-платформа СКДПУ НТ. Впервые решение было приобретено также компаниями из сфер оптовой торговли и курортного обслуживания.
02.04.202512:53
Когда киберпреступники получают красную карточку
В Африке прошла операция Red Card — не футбольный матч, а настоящая чистка цифрового поля. Интерпол с партнёрами, включая «Лабораторию Касперского», провели рейд против кибермошенников, которые взламывали смартфоны, продавали "выигрыши в лотерею" и переводили деньги в крипту.
Почти 2 тысячи устройств изъяты, сотни злоумышленников — в нокауте.
В Африке прошла операция Red Card — не футбольный матч, а настоящая чистка цифрового поля. Интерпол с партнёрами, включая «Лабораторию Касперского», провели рейд против кибермошенников, которые взламывали смартфоны, продавали "выигрыши в лотерею" и переводили деньги в крипту.
Почти 2 тысячи устройств изъяты, сотни злоумышленников — в нокауте.
02.04.202507:58
🔥 Не пропустите прямой эфир: выбираем идеальный SOC под вашу организацию
Уже сегодня встретимся на конференции АМ Live, где поговорим начистоту:
что такое SOC в реальной жизни — не по учебникам, а по кейсам. Разберём, какие ошибки делают чаще всего, чем отличается коммерческий SOC от гибридного, и как не прогадать с выбором для своей компании.
Будет честно, по делу и без маркетинговой пыли в глаза.
🗓 Когда: 2 апреля 2025, с 11:00 до 13:00
🌐 Где: онлайн
🎤 Что обсуждаем:
• Реальные кейсы построения SOC
• Где прячутся подводные камни
• Как выбрать подходящий формат — без нервов и сожалений
📺 Присоединиться к трансляции →
Приходите — будет полезно, динамично и, возможно, с парой сюрпризов 😉
Уже сегодня встретимся на конференции АМ Live, где поговорим начистоту:
что такое SOC в реальной жизни — не по учебникам, а по кейсам. Разберём, какие ошибки делают чаще всего, чем отличается коммерческий SOC от гибридного, и как не прогадать с выбором для своей компании.
Будет честно, по делу и без маркетинговой пыли в глаза.
🗓 Когда: 2 апреля 2025, с 11:00 до 13:00
🌐 Где: онлайн
🎤 Что обсуждаем:
• Реальные кейсы построения SOC
• Где прячутся подводные камни
• Как выбрать подходящий формат — без нервов и сожалений
📺 Присоединиться к трансляции →
Приходите — будет полезно, динамично и, возможно, с парой сюрпризов 😉
28.03.202513:59
Пока мы мечтали о третьем месте в футболе или на «Евровидении», Россия неожиданно ворвалась в другую тройку лидеров — по вредоносному бот-трафику. Теперь рядом с США и Германией у нас особый «бот-почёт».
07.05.202514:17
Отчет Curator: DDoS-атаки, боты и BGP-инциденты в 1 квартале 2025 года
Эксперты Curator выпустили отчет по DDoS-атакам, активности ботов и
BGP-инцидентам в 1 квартале 2025 года. Внутри много интересного, вот
основные цифры:
Рост числа DDoS-атак:
• Общее число DDoS-атак выросло на 110% по сравнению с аналогичным
периодом прошлого года
• Максимальная интенсивность атак была невысокой, но медианные
значения заметно выросли
• Крупнейший обнаруженный DDoS-ботнет — 1,33 миллиона устройств
(рекорд прошлого года — 227 тысяч) Кого атаковали чаще всего:
• Наибольшее число L3-L4 атак: ИТ и Телеком (26,8%), Финтех (22,3%) и
Электронная коммерция (21,5%)
• L7 атаки чаще всего были направлены на те же сектора, но в другой
пропорции: Финтех (54%), Электронная коммерция (14,4%) и ИТ и Телеком
(8,1%)
Страны-источники L7 DDoS-атак:
1. Россия — 28,2%2.
США — 14,4%
3. Бразилия — 6,1% (Китай выпал из топ-3)
Боты:
• Активность “плохих” ботов в 1 кв в среднем была на уровне прошлого года
• В марте эксперты Curator обнаружили и нейтрализовали попытку
бот-атаки через CDN
• Чаще всего “плохие” боты атаковали Онлайн-ритейл — 40,7% от всей
бот-активности BGP:
• Количество BGP hijacks за год заметно снизилось (-17,6%), эксперты
Curator связывают это с масштабным использованием RPKI ROA
• А вот количество BGP route leaks осталось на уровне 1 кв 2024
(-1,6%) — механизмы защиты от утечек маршрутов пока далеки от широкого
внедрения
Больше интересного — в Telegram-канале Curator
Эксперты Curator выпустили отчет по DDoS-атакам, активности ботов и
BGP-инцидентам в 1 квартале 2025 года. Внутри много интересного, вот
основные цифры:
Рост числа DDoS-атак:
• Общее число DDoS-атак выросло на 110% по сравнению с аналогичным
периодом прошлого года
• Максимальная интенсивность атак была невысокой, но медианные
значения заметно выросли
• Крупнейший обнаруженный DDoS-ботнет — 1,33 миллиона устройств
(рекорд прошлого года — 227 тысяч) Кого атаковали чаще всего:
• Наибольшее число L3-L4 атак: ИТ и Телеком (26,8%), Финтех (22,3%) и
Электронная коммерция (21,5%)
• L7 атаки чаще всего были направлены на те же сектора, но в другой
пропорции: Финтех (54%), Электронная коммерция (14,4%) и ИТ и Телеком
(8,1%)
Страны-источники L7 DDoS-атак:
1. Россия — 28,2%2.
США — 14,4%
3. Бразилия — 6,1% (Китай выпал из топ-3)
Боты:
• Активность “плохих” ботов в 1 кв в среднем была на уровне прошлого года
• В марте эксперты Curator обнаружили и нейтрализовали попытку
бот-атаки через CDN
• Чаще всего “плохие” боты атаковали Онлайн-ритейл — 40,7% от всей
бот-активности BGP:
• Количество BGP hijacks за год заметно снизилось (-17,6%), эксперты
Curator связывают это с масштабным использованием RPKI ROA
• А вот количество BGP route leaks осталось на уровне 1 кв 2024
(-1,6%) — механизмы защиты от утечек маршрутов пока далеки от широкого
внедрения
Больше интересного — в Telegram-канале Curator
06.05.202509:55
🔥🔥🔥 В среду, 14 мая, состоится эфир на AM Live - Аутсорсинг информационной безопасности.
🔥В эфире AM Live вы узнаете, как четко определить границы аутсорсинга, как минимизировать потенциальные риски для разных компаний и выбрать идеального провайдера.
Особое внимание мы уделим практике реализации аутсорсинга: от установления рабочих отношений до мониторинга эффективности подрядчика и реагирования на спорные ситуации. Эксперты поделятся реальным опытом, методиками оценки качества услуг и оптимальными инструментами для контроля подрядчиков.
📅 Дата - 14.05.2025
⏰ Начинаем в 11:00 (МСК)
👉 Регистрация по ссылке >>
🙋🏻Спикер - Артём Калашников, независимый эксперт в информационной безопасности.
🔥В эфире AM Live вы узнаете, как четко определить границы аутсорсинга, как минимизировать потенциальные риски для разных компаний и выбрать идеального провайдера.
Особое внимание мы уделим практике реализации аутсорсинга: от установления рабочих отношений до мониторинга эффективности подрядчика и реагирования на спорные ситуации. Эксперты поделятся реальным опытом, методиками оценки качества услуг и оптимальными инструментами для контроля подрядчиков.
📅 Дата - 14.05.2025
⏰ Начинаем в 11:00 (МСК)
👉 Регистрация по ссылке >>
🙋🏻Спикер - Артём Калашников, независимый эксперт в информационной безопасности.
22.04.202513:41
🔥🔥🔥 Уже завтра, 23 апреля, состоится эфир на AM Live, который мы посвятим автоматизации в ИБ.
Что обсудим?
⏺Что уже можно смело автоматизировать, а где пока лучше не рисковать
⏺Идеальный сценарий внедрения автоматизации в ИБ
⏺Как убедить руководство инвестировать в автоматизацию - на цифрах и примерах
⏺Какие инструменты и платформы реально работают
⏺Как использовать ИИ и машинное обучение в ИБ-процессах
⏺Возможные подводные камни: что пойдет не так и как это предсказать
⏰ Начинаем завтра ровно в 11:00 (МСК)
🙋🏻♀️Спикер - Анна Олейникова,
Директор по продуктовому развитию, Innostage
👉👉👉 Регистрируйтесь прямо сейчас!
Что обсудим?
⏺Что уже можно смело автоматизировать, а где пока лучше не рисковать
⏺Идеальный сценарий внедрения автоматизации в ИБ
⏺Как убедить руководство инвестировать в автоматизацию - на цифрах и примерах
⏺Какие инструменты и платформы реально работают
⏺Как использовать ИИ и машинное обучение в ИБ-процессах
⏺Возможные подводные камни: что пойдет не так и как это предсказать
⏰ Начинаем завтра ровно в 11:00 (МСК)
🙋🏻♀️Спикер - Анна Олейникова,
Директор по продуктовому развитию, Innostage
👉👉👉 Регистрируйтесь прямо сейчас!
02.04.202512:01
🔥 SOC-БАТЛ В ПРЯМОМ ЭФИРЕ! 🔥
Начинаем «Сравнение коммерческих SOC».
📊 Разберем реальные предложения от ведущих SOC-провайдеров:
— Что входит в услуги?
— Какие гарантии дают?
— Кто круче по технологиям, поддержке и цене?
💥 Никаких шаблонов — только факты, цифры и честный разбор.
Поможем понять, кто действительно может защитить вашу инфраструктуру.
🔗 СМОТРЕТЬ
#SOC #инфобезопасность #кибербезопасность #AntiMalware #онлайнконференция
Начинаем «Сравнение коммерческих SOC».
📊 Разберем реальные предложения от ведущих SOC-провайдеров:
— Что входит в услуги?
— Какие гарантии дают?
— Кто круче по технологиям, поддержке и цене?
💥 Никаких шаблонов — только факты, цифры и честный разбор.
Поможем понять, кто действительно может защитить вашу инфраструктуру.
🔗 СМОТРЕТЬ
#SOC #инфобезопасность #кибербезопасность #AntiMalware #онлайнконференция
02.04.202507:20
Пока вы читали это предложение, Chrome уже мог обновиться. В версии 135 Google прикрыла 14 дыр, включая одну особенно опасную use-after-free.
28.03.202506:01
В атаке на «Лукойл» участвовали шифровальщики. Эксперты уверены, что это часть кампании против ТЭК России, за которой стоят далеко не новички.
Показано 1 - 24 из 123
Войдите, чтобы разблокировать больше функциональности.