AM Live

30–40% атак на крупный бизнес приходят через подрядчиков. Анкеты и «галочки» не спасают — нужен контроль внешнего периметра до подписания договора. Приглашаем на вебинар «Проверка подрядчиков без рутины: ИИ для кибербезопасности и комплаенса». Когда: 16 июля 2026, 11:00 (МСК), онлайн. За 45 минут разберем: - где искать «красные флаги» (OSINT, утечки, цифровой след); - как ИИ автоматизирует скоринг и интерпретацию рисков; - как встроить оценку в процессы ИБ и закупок без рутины; - живое демо CICADA8 + Q&A. Только для участников: экспресс‑аудит 5 ваших подрядчиков и отчет - для первых 5 заявок. Регистрируйтесь сейчас. Кому полезно: CISO/CIO, руководители комплаенса и рисков, руководители закупок.

DevSecOps без DevStopOps: как искать уязвимости в коде и не тормозить релизы Многие компании уже используют инструменты анализа кода, но вместо повышения безопасности получают тысячи алертов, ложные срабатывания и недовольство разработчиков. 24 июня в 15:00 в прямом эфире AM Live разберём, как внедрять практики DevSecOps так, чтобы безопасность помогала разработке, а не мешала ей. С экспертами обсудим: — какие находки должны блокировать релиз; — как бороться с false positive; — кто должен разбирать результаты проверок; — и какие метрики показывают реальную эффективность анализа кода. Регистрируйтесь по ссылке

Почему безопасное ПО нельзя «досканировать» перед релизом Проверки безопасности в конце разработки уже не спасают. Уязвимости часто появляются на этапе проектирования, выбора архитектуры и работы со сторонним кодом. 24 июня в 11:00 в прямом эфире AM Live обсудим: — как проектировать безопасные приложения; — зачем нужна модель угроз; — какие риски создают сторонние библиотеки и подрядчики; — и как сделать безопасность частью разработки, а не формальным комплаенсом. Регистрируйтесь по ссылке

Почему инфраструктура становится неуправляемой Сегодня даже небольшая инфраструктура состоит из десятков сервисов, систем и интеграций. Одно несанкционированное изменение может привести к сбоям, проблемам безопасности и потере контроля над ИТ-средой. 19 июня в 11:00 в прямом эфире AM Live обсудим: — какие ошибки чаще всего допускают компании при управлении конфигурациями, — как выявлять опасные изменения, — почему появляется Shadow IT, — и какие процессы помогают сохранить стабильность инфраструктуры. Регистрируйтесь по ссылке и присоединяйтесь к эфиру.

Вокруг российского мессенджера МАКС вспыхнула новая дискуссия. Исследователь, изучивший APK-файл приложения через декомпилятор JADX, заявил об обнаружении в коде множества компонентов для аналитики, сбора телеметрии и мониторинга состояния устройства. Среди самых заметных находок — SDK MyTracker, который, по данным автора разбора, связан с анализом установленных приложений, геолокацией и антифрод-функциями. Также в коде обнаружены механизмы загрузки дополнительных модулей через серверную конфигурацию. Отдельное внимание привлёк компонент DailyAnalyticsWorker. Согласно анализу APK, он проверяет статус ключевых Android-разрешений: доступ к контактам, камере, микрофону, геолокации, галерее, файлам и пуш-уведомлениям, после чего отправляет эту информацию в аналитическую систему. Ещё одна находка касается модуля SampleUploadWorker. В коде обнаружены обращения к домену sdk-api.apptracer.ru и механизмы передачи файлов вместе с дополнительными метаданными. Кроме того, исследователь обратил внимание на компоненты для фоновой обработки вложений, логирования и отслеживания событий чатов. При этом автор разбора подчёркивает важный момент: исследование основано исключительно на статическом анализе публично доступного APK-файла. Он не утверждает, что все обнаруженные механизмы используются для сбора пользовательских данных на практике, но считает, что соответствующая инфраструктура в приложении присутствует. На момент публикации разработчики МАКС выводы исследования не комментировали.

Кибербезопасность промышленных предприятий 2026 Промышленные предприятия в 2026 году под двойным давлением: с одной стороны растут целевые кибератаки, а с другой усиливаются требования к надёжности и импортозамещению. 17 июня в 11:00 в прямом эфире AM Live разберём: — какие атаки сегодня реально опасны для промышленной инфраструктуры, — через какие каналы злоумышленники чаще всего проникают в АСУ ТП, — какие ошибки чаще всего допускают предприятия, — и как повысить уровень защищённости без остановки производства. Регистрируйтесь по ссылке и не забывайте подписаться, чтобы не пропустить эфир на AM Live.

Суд в американском Миссисипи устроил показательную порку адвокатам, которые слишком сильно поверили в искусственный интеллект. В центре истории оказался спор между юристом Томом Уизерсом и властями города Абердин. Но настоящей звездой процесса неожиданно стал не предмет разбирательства, а ChatGPT-подобные инструменты. Выяснилось, что адвокаты обеих сторон активно использовали ИИ для подготовки судебных документов. Всё бы ничего, но нейросети начали придумывать судебные прецеденты, которых никогда не существовало. А юристы даже не удосужились проверить ссылки перед отправкой бумаг в суд. В итоге получилась почти комедийная ситуация: одна нейросеть генерировала аргументы для истца, другая — для ответчика, а обе ссылались на вымышленные судебные дела. Судье Шэрион Эйкок такой эксперимент не понравился. В своём постановлении она прямо заявила, что суд снова вынужден разбираться с ИИ-галлюцинациями и что подобный подход превращает юристов в бездумных «операторов копипаста». Последствия оказались болезненными. Суд отменил разбирательство, отстранил от дела всех четырёх адвокатов и выписал штрафы от 1000 до 3500 долларов. Двум юристам вдобавок запретили появляться в этом суде в течение двух лет. Истории с выдуманными прецедентами, созданными нейросетями, в США уже перестают быть редкостью. Но этот случай вышел на новый уровень. Здесь фактически две ИИ-модели спорили друг с другом в федеральном суде, а адвокаты просто переносили их фантазии в официальные документы.

Вебинар «Аутентификация в облаке: почему ИБ против и как мы это исправили» Отдать управление доступами в облако? Для многих CISO это до сих пор звучит как приговор: добровольно слить персональные данные и создать неконтролируемые лазейки в инфраструктуру. 16 июня в 14:00 эксперты Avanpost попробует сбавить накал страстей. Никаких заявлений, что облака абсолютно безопасны. Вместо этого спикеры покажут как придумали, спроектировали и реализовали новый подход к защите данных заказчиков в облачном IAM. И объяснят, почему это ощутимо безопаснее обычных MFA-сервисов. В программе: • Разбор громких атак на облачные IAM-решения. • Честный чек-лист: кому облачный IAM сэкономит миллионы, а кому стоит смотреть строго в сторону on-premise. • Премьера Avanpost Identity Cloud: демо новой облачной платформы. Готовьте вопросы — авторы самых каверзных получат фирменный мерч. Зарегистрироваться →

«Сетевое лето 2026»: технический опен-эйр пройдет в Москве 2 июля в Москве пройдет ИТ-конференция «Сетевое лето 2026» от команд IT Elements и «Инфосистемы Джет». В этом году в фокусе прикладные темы: R&D в сетях, работа с открытым кодом, новые продукты, анализ программной и аппаратной архитектур разных вендоров. Эксперты разберут практические кейсы: геобалансировку на сетевом уровне, кластеризацию NGFW, построение топологии сети. Помимо разбора кейсов на «Сетевом лете» ИТ-директора «Инфосистемы Джет», Финтех-Платформы, АО «НСИС» и Яндекса обсудят, как техническому лидеру управлять ИТ в эпоху импортозамещения и ИИ. Для участников опен-эйра откроются технические лаборатории с российским сетевым оборудованием, а также мастер-класс по использованию ИИ в работе сетевого инженера. В течение всего дня будут проходить сетевые игры: гонки на коммутаторах и стратегия с захватом замков. Регистрация на «Сетевое лето» открыта

Российские операторы связи обсуждают с властями идею открыть пользователям доступ к зарубежным сервисам, которые формально не заблокированы, но без VPN всё равно не открываются. Об этом на ПМЭФ рассказал гендиректор «Билайна» Сергей Анохин. По его словам, история с так называемыми белыми списками VPN получила продолжение и даже нашла поддержку. Правда, теперь речь не столько о VPN, сколько о прямом доступе к отдельным сервисам. Логика простая: если ресурс не запрещён в России, но сам решил не работать с российскими пользователями, почему бы не дать людям возможность заходить туда напрямую? Среди примеров Анохин назвал Netflix и нейросети. «Есть сервисы, которые не подпали под ограничения со стороны Роскомнадзора за неисполнение российского законодательства, но приняли решение не работать в России. Например, ряд развлекательных сервисов, тот же Netflix, нейронные сети», — отметил глава «Билайна». По словам Анохина, операторы понимают, как технически можно реализовать такой механизм. Если инициативу одобрят, у россиян может появиться список зарубежных сервисов, доступных без VPN, несмотря на ограничения со стороны самих площадок. Пока, правда, всё это звучит как красивая идея на стадии переговоров. Никаких сроков, списка сервисов и технических деталей участники обсуждения не раскрывают. Но сама постановка вопроса уже любопытная: сервис вроде бы не заблокирован, но без VPN не работает. Теперь операторы предлагают разобраться с этим парадоксом и вернуть пользователям доступ без привычных танцев с обходными инструментами.

Standoff 17 в Кибердоме | 16–19 июня В этом году Standoff отмечает 10-летие. Гостей ждет насыщенная четырехдневная программа: кибербитва Standoff 17, деловой трек, презентация новых продуктов, практические разборы и мастер-классы. 16 и 17 июня, пройдет деловая программа для тех, кто отвечает за управление рисками и развитие процессов ИБ. В фокусе выступлений: — кибериспытания как способ проверить реальную устойчивость компании; — искусственный интеллект в кибербезопасности; — цифровые копии инфраструктуры; — практический опыт заказчиков; — новые продукты и подходы к защите. Все пройдет только офлайн — трансляций не будет. Зарегистрируйтесь заранее, чтобы увидеть кибербитву вживую, обсудить актуальные вызовы ИБ и узнать, какие решения помогают компаниям повышать защищенность на практике. Регистрация — на сайте

Облачная безопасность: главные ошибки компаний Открытые хранилища, забытые учётные записи, лишние права доступа, неучтённые сервисы. Большинство облачных инцидентов начинаются не со сложной атаки, а с обычной ошибки в настройке. 10 июня в 11:00 в эфире AM Live разберём самые распространённые ошибки при работе с публичным облаком. Что вы узнаете: — Какие ошибки чаще всего приводят к инцидентам — Почему безопасное облако по умолчанию — миф — Как правильно выстраивать управление доступами — На что обращать внимание при работе с облачными сервисами → Регистрируйтесь по ссылке