Standoff Defend* обновленный онлайн-полигон для blue team (синих команд)

На Standoff Defend воссоздана виртуальная ИТ-инфраструктура типовой компании, где можно прокачать свои навыки по кибербезопасности. И чтобы узнать обо всех возможностях, Standoff запускает марафон, в котором можно познакомиться со всеми возможностями Standoff Defend за короткий срок.

Первые шаги уже доступны на сайте. Например, Алексей Новиков, управляющий директор Positive Technologies, рассказал, как меняется рынок кибербезопасности, почему киберполигоны становятся стандартом инструмента кибербезопасности и как Standoff Defend поможет прокачать навыки специалистов SOC.

Что вас ждет впереди?
• Новые инциденты и цепочка атаки в онлайн-симуляторе Standoff Cyberbones (киберкости)
• Расследование атаки APT-группировки.
• Онлайн-разбор APT-атаки с практикующим экспертом.

Переходите на сайт марафона и следите за новостями.

*Defend - защищать

Всё об управлении уязвимостями в эфире AM Live уже в эту среду — 9 апреля в 11.00

Разбираемся в Vulnerability Management, обсудим стандарты и подходы к управлению уязвимостями, найдём слабые места процесса и поговорим о том, что умеют современные системы VM и чем они отличаются

🔗 Регистрация »»

🎙Спикер — Дмитрий Черняков, директор по развитию продуктов RedCheck

Что общего у водителя грузовика и айтишника, готов ли бизнес к возвращению «зарубежных партнеров» и причем тут Госуслуги — Anti-Malware.ru в кулуарах «НОТА Дня».

Honeywell под прицелом: PT ISIM научился читать между (протокольных) строк

С хорошими манерами в промышленной сети теперь не забалуешь — PT ISIM выучил язык протоколов Honeywell и больше не ведётся на притворства. Новая экспертиза позволяет системе не просто распознать злонамеренные действия, но и понять, когда кто-то слишком уж рьяно лезет в настройки ПЛК, будто у себя дома.

Сбер окончательно попрощался с зарубежными IAM и IDM — и не просто махнул на прощание, а выкатил собственные решения от СберТеха. Теперь доступ к системам банка — с многофакторной защитой, биометрией и без лишней головной боли для айтишников.

А 15 миллионов учёток и 900+ интегрированных систем? Подумаешь, мелочи жизни, если всё работает как часы и не падает по понедельникам. В общем, импортозамещение с максимальным комфортом и без отрыва от производства. Хе-хе.

Вам прислали картинку, а запустился вредонос? Нет, это не магия, это баг. В старых версиях WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) для Windows обнаружили уязвимость, из-за которой безобидные на вид файлы могли оказаться совсем не тем, чем представлялись.

Хотели сэкономить на лицензии Microsoft Office — получили майнер и ClipBanker в комплекте. Злоумышленники щедро угощают пользователей «бесплатным» ПО, замаскировав зловредов под офисные приложения. Результат — тысячи заражённых систем в России и неловкие моменты у тех, кто хотел срезать угол.

Больше никакого «я всё сохранил на всякий случай» — WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) решил, что вашей приватности не хватает ещё одной стены.

Теперь можно включить режим, при котором собеседник не сможет экспортировать чат, а ваши фотки не будут автоматически падать ему в галерею.

🎯 Лучшие практики управления уязвимостями — в прямом эфире AM Live!

Управление уязвимостями — не просто галочка в чек-листе, а ключевой процесс для ИБ и ИТ. Как выстроить его эффективно? 9 апреля в 15:00 (МСК) в эфире AM Live вместе с экспертами разбираемся:

🔍 Как организовать регулярное сканирование инфраструктуры
⚙️ Как выстроить работу с ИТ и Dev-командами
💡 Нужна ли дорогая VM-платформа или можно обойтись «лёгким» стеком
🏁 Как автоматизировать проверку устранения уязвимостей
🛡 Роль Bug Bounty в современной стратегии VM
🇷🇺 И какие практики действительно работают в российских реалиях

Присоединяйтесь и задайте свой вопрос в прямом эфире!
📅 9 апреля, 15:00 МСК

📍 Регистрация »»

#AMLive #ИБ #VulnerabilityManagement #информационнаябезопасность #кибербезопасность

Когда шпионы играют в HR: остерегайтесь вакансий мечты

Если вам внезапно пишет доброжелательный рекрутер с суперофером — не спешите радоваться. В 2025-м даже кибершпионы переквалифицировались в HR-специалистов. Группировка Sapphire Werewolf решила, что самый короткий путь к корпоративной тайне — через отдел кадров и обещание «высокой зарплаты».

На крючке — энергетики, на удочке — стилер Amethyst, а на выходе — похищенные пароли, документы и нервы.

Стрим «И больше мне пиши! Как защитить корпоративную почту от злоумышленников»

10 апреля 2025, 11:00

Один неосторожный клик по ссылке из фишингового письма – и пиши пропало.

Именно поэтому безопасность корпоративной почты – абсолютная необходимость для непрерывного ведения бизнеса.
«Лаборатория Касперского» ждет вас на стриме, где поговорим о том, что нужно, чтобы обеспечить всестороннюю защиту вашей корпоративной почты.


Присоединяйтесь!

Регистрация

Мир меняется быстрее, чем ты листаешь ленту.
А ты всё ещё откладываешь важное на потом?

Сезон AM TALK завершён.
20 коротких монологов — от тех, кого стоит слушать.
Без рекламы. Без воды. Только позиция, смысл и три практических шага в финале.

Как хороший сериал — можно (и нужно) пересматривать: https://amtalk.anti-malware.ru/

#amtalk #технологии #лидерымнений #будущеетехнологий #кибербезопасность

В отношении криптографической защиты каналов связи (ГОСТ VPN) порой можно услышать различные возражения, почему компаниям не нужна такая защита. Формулировки могут различаться, но по сути все они сводятся к нескольким возражениям, которые можно пересчитать по пальцам одной руки.

Почему очевидные аргументы против оказываются опасным заблуждением.

Всё о киберучениях на Ampire 360°

24 апреля в Москве состоится ежегодная конференция «Перспективного мониторинга» по киберполигонам Ampire 360°. Она объединит ИБ-специалистов, представителей бизнеса и государственного сектора, преподавателей вузов, студентов, вендоров и интеграторов.

В этом году Ampire 360° пройдет в знаковой локации для всей ИБ сферы — Кибердоме. Особым событием станет официальная презентация уникального совместного проекта «Перспективного мониторинга» и Кибердома, который расширит границы обучения кибербезопасности.

Основные темы деловой программы:

• Ampire в ИБ-образовании для борьбы с дефицитом кадров,
• Ampire Keynotes — новые возможности и ранние анонсы,
• Практические кейсы применения,
• Ampire Junior для школьников,
• Лучшие методики киберучений и много другое.

В рамках конференции пройдут киберучения Blue Team, битва Red Team, мастер-классы и воркшопы по разработке уязвимых узлов, исследованию киберугроз, OSINT, и традиционный финал чемпионата студенческих команд Ampire Trophy.

Ждём вас в Кибердоме!
Регистрация https://ampire360.ib-bank.ru/

ERID: 2Vfnxy1zm3v

Пока одни сажают картошку, другие — веб-шеллы на сайты в зоне .by. В 2025 году рынок даркнета буквально взорвался от предложения: количество веб-шеллов, загруженных на белорусские сайты и выставленных на продажу, выросло более чем вдвое.

🎯Уже завтра, 9 апреля в 15:00 встречаемся в прямом эфире AM Live!

Поговорим про Лучшие практики управления уязвимостями, разберёмся, как организовать регулярное сканирование инфраструктуры и как выстроить работу с ИТ и Dev-командами

Присоединяйтесь и задайте свой вопрос в прямом эфире!

📍 Регистрация »»

Спикер - Алексей Томилов, Технический директор RebrandyCo

Михаил Хлебунов, директор по продуктам Servicepipe:

💭 о создании лаборатории Servicepipe
💭 моделировании DDoS-атак
💭 тестировании защитных решений
💭 обучении партнёров и новых векторах киберугроз

https://www.anti-malware.ru/interviews/2025-04-08/45735

Новое поколение защиты веб-приложений: «Континент Web» (TLS 2.7)
 
Дата проведения: 22.04.2025, 11.00 (МСК)
 
На вебинаре обсудим:
 
- тенденции на рынке защиты веб-приложений: TLS + WAF;
- почему «Континент TLS 2.7» превратился в «Континент Web»;
- новые функции и преимущества «Континент Web» (TLS 2.7);
- сценарии применения;
- демонстрация работы продукта.
 
Ссылка для регистрации »»