Телеграм канал «AM Live»

Лишь 4% компаний в России прошли пентест без серьёзных уязвимостей Специалисты «МегаФона» провели масштабное тестирование ИБ-защиты в 2025 году — и выводы, мягко говоря, тревожные. 📉 60% организаций — уязвимости высокого и критического уровня. Чаще всего: ▪️ проблемы с аутентификацией, ▪️ дыры в веб-приложениях, ▪️ риски полного захвата ИТ-инфраструктуры. 📉 36% компаний — уязвимости среднего уровня. Их можно использовать как часть комплексной атаки. И только 4% компаний не показали серьёзных пробелов в защите. 📊 По отраслям пентесты распределились так: 🔹 60% — энергетика, ИТ и промышленность 🔹 20% — финансы 🔹 по 8% — медиа, реклама, недвижимость и ритейл 📈 Интерес к пентестам вырос резко: — Внешнее тестирование заказывают в 1,5 раза чаще, чем за весь 2024 — Проекты по комплаенсу: +75% — Услуги по расследованию инцидентов: хоть и редкость (4% от всех заказов), но рост — в 2 раза Прогноз до конца 2025: Рынок пентестов в России вырастет в 2 раза «Пентест — это первый шаг, который показывает, где у вас слабое место», — Наталья Талдыкина, «МегаФон»

Российский рынок ИБ: время революции Средства защиты развиваются быстро, но по замкнутому циклу: новые патчи, обновления — а архитектура остаётся прежней, не успевая за усложнением угроз. Особенно критично это для корпоративного сегмента, которому нужна не косметическая доработка, а принципиально новая основа. Ideco изучили запросы рынка и сделали вывод: нужен не апгрейд, а переворот. Представляем Ideco NGFW Novum — технологию, переосмысливающую сетевую защиту с нуля. Это не просто обновление существующего продукта, а ответ на вызовы, способный изменить отрасль. Хотите увидеть, как это работает? 25 сентября разберём архитектуру Ideco NGFW Novum в деталях на большом прямом эфире. 🔗 Регистрация Присоединяйтесь, чтобы первыми увидеть технологию, которая меняет правила игры⚡️

🔔Уже завтра в 11:00 — прямой эфир AM Live Как выбрать корпоративный мессенджер, когда старые уже не работают? Если ваша компания до сих пор держится на WhatsApp* или Telegram — этот эфир нужно смотреть обязательно. Мы покажем, какие российские мессенджеры реально используются в бизнесе, а какие — остаются только в списках «импортозамещённых». Разберём, как провести миграцию, не потеряв пользователей, процессы и данные. И главное — обсудим, на что ориентироваться при выборе, когда на кону безопасность, масштабируемость и лояльность сотрудников. 📍 Подключайтесь 12 сентября в 11:00 (МСК) 🔗Регистрация — по ссылке * WhatsApp принадлежит корпорации Meta, признанной экстремистской и запрещённой в РФ

Главные новости на 10 сентября: ⚡️ Юзеров призывают как можно скорее закрыть уязвимости в Windows BitLocker ⚡️ Обновление Chrome закрывает критический баг в ServiceWorker и Mojo ⚡️ Мошенники готовят волну фишинговых атак в преддверии снижения ставки ⚡️ Яндекс научит школьников распознавать дипфейки и расскажет о рисках ⚡️ iPhone 17 получил новую защиту памяти против Pegasus и другого шпионажа ⚡️ Белый список сервисов при отключении мобильного интернета расширят Больше новостей на https://www.anti-malware.ru/news

Как работает рынок Bug Bounty в России и кто на нём зарабатывает миллионы Баг-баунти в России больше не экзотика — это активно растущий сегмент кибербезопасности, в который включаются банки, госсектор, ИТ-гиганты и маркетплейсы. Отечественные платформы — BI.ZONЕ Bug Bounty, Standoff и Bugbountу — уже сформировали профессиональное сообщество «белых хакеров», а выплаты за критические уязвимости исчисляются миллионами рублей. В большом аналитическом материале рассказываем: — Как выбрать между пентестом, редтимингом и баг-баунти; — Какие компании уже запустили собственные программы и сколько платят; — Почему кейсы Innostage и Positive Dream Hunting вызывают ажиотаж; — Где хантить, чтобы не попасть под статью — обзор правовых рисков; — Советы новичкам: с чего начать и как формировать баг-репорты; Также рассказываем подробности о программах от VK, Wildberries, Яндекса, «Сбера», Ozon и десятков других заказчиков. Читайте полный разбор и возьмите на заметку практики, которые уже приносят результат.

🎙 В Москве стартовала ежегодная конференция IT Elements — на одной площадке собрались более 4000 айтишников! Участники обсуждают ключевые тренды отрасли: 🔹 Как строить антихрупкую ИТ-архитектуру, когда бизнес — цель для киберпреступников; 🔹Как создавать инфраструктуру для ИИ; 🔹Как внедрять GPT-модели в корпоративные процессы и масштабировать СУБД. В программе — много практических кейсов от НЛМК, Альфа-Банка, ВТБ, «Гринатома», Yandex Cloud, «СберТеха» и др. А еще торжественное награждение победителей первой премии IT Elements Awards. IT Elements — крупная конференция для ИТ-сообщества, посвященная инфраструктуре, сетям, кибербезопасности, данным и AI/ML. Ежегодно ее участниками становятся представители всех крупнейших компаний России. Если вы не присутствуете на площадке, можно подключиться к онлайн-трансляции. Генеральный партнер — «Инфосистемы Джет». Реклама. АО «Инфосистемы Джет» ИНН 7729058675.16+

Протесты поколения Z вынудили власти Непала разблокировать соцсети Правительство Непала отменило запрет на использование соцсетей после того, как тысячи молодых людей вышли на улицы Катманду с протестами. Под запрет попали YouTube, X (Twitter), Reddit, LinkedIn, а также WhatsApp, Facebook и Instagram (принадлежащие Meta, которая признана экстремистской и запрещена в России). Но запрет вызвал бурную реакцию. На улицы вышла в основном молодёжь с плакатами и лозунгами «Запретите коррупцию, а не социальные сети» и «Разблокируйте соцсети». Протесты обернулись трагедией — погибло не менее 19 человек, более 300 получили ранения. Вечером 8 сентября в стране прошло экстренное заседание правительства. В итоге министры распорядились восстановить работу соцсетей — «в соответствии с требованиями поколения Z», которое и стало главным участником уличных протестов у здания парламента.