AM Live

30–40% атак на крупный бизнес приходят через подрядчиков. Анкеты и «галочки» не спасают — нужен контроль внешнего периметра до подписания договора. Приглашаем на вебинар «Проверка подрядчиков без рутины: ИИ для кибербезопасности и комплаенса». Когда: 16 июля 2026, 11:00 (МСК), онлайн. За 45 минут разберем: - где искать «красные флаги» (OSINT, утечки, цифровой след); - как ИИ автоматизирует скоринг и интерпретацию рисков; - как встроить оценку в процессы ИБ и закупок без рутины; - живое демо CICADA8 + Q&A. Только для участников: экспресс‑аудит 5 ваших подрядчиков и отчет - для первых 5 заявок. Регистрируйтесь сейчас. Кому полезно: CISO/CIO, руководители комплаенса и рисков, руководители закупок.

DevSecOps без DevStopOps: как искать уязвимости в коде и не тормозить релизы Многие компании уже используют инструменты анализа кода, но вместо повышения безопасности получают тысячи алертов, ложные срабатывания и недовольство разработчиков. 24 июня в 15:00 в прямом эфире AM Live разберём, как внедрять практики DevSecOps так, чтобы безопасность помогала разработке, а не мешала ей. С экспертами обсудим: — какие находки должны блокировать релиз; — как бороться с false positive; — кто должен разбирать результаты проверок; — и какие метрики показывают реальную эффективность анализа кода. Регистрируйтесь по ссылке

Почему безопасное ПО нельзя «досканировать» перед релизом Проверки безопасности в конце разработки уже не спасают. Уязвимости часто появляются на этапе проектирования, выбора архитектуры и работы со сторонним кодом. 24 июня в 11:00 в прямом эфире AM Live обсудим: — как проектировать безопасные приложения; — зачем нужна модель угроз; — какие риски создают сторонние библиотеки и подрядчики; — и как сделать безопасность частью разработки, а не формальным комплаенсом. Регистрируйтесь по ссылке

Почему инфраструктура становится неуправляемой Сегодня даже небольшая инфраструктура состоит из десятков сервисов, систем и интеграций. Одно несанкционированное изменение может привести к сбоям, проблемам безопасности и потере контроля над ИТ-средой. 19 июня в 11:00 в прямом эфире AM Live обсудим: — какие ошибки чаще всего допускают компании при управлении конфигурациями, — как выявлять опасные изменения, — почему появляется Shadow IT, — и какие процессы помогают сохранить стабильность инфраструктуры. Регистрируйтесь по ссылке и присоединяйтесь к эфиру.

Вокруг российского мессенджера МАКС вспыхнула новая дискуссия. Исследователь, изучивший APK-файл приложения через декомпилятор JADX, заявил об обнаружении в коде множества компонентов для аналитики, сбора телеметрии и мониторинга состояния устройства. Среди самых заметных находок — SDK MyTracker, который, по данным автора разбора, связан с анализом установленных приложений, геолокацией и антифрод-функциями. Также в коде обнаружены механизмы загрузки дополнительных модулей через серверную конфигурацию. Отдельное внимание привлёк компонент DailyAnalyticsWorker. Согласно анализу APK, он проверяет статус ключевых Android-разрешений: доступ к контактам, камере, микрофону, геолокации, галерее, файлам и пуш-уведомлениям, после чего отправляет эту информацию в аналитическую систему. Ещё одна находка касается модуля SampleUploadWorker. В коде обнаружены обращения к домену sdk-api.apptracer.ru и механизмы передачи файлов вместе с дополнительными метаданными. Кроме того, исследователь обратил внимание на компоненты для фоновой обработки вложений, логирования и отслеживания событий чатов. При этом автор разбора подчёркивает важный момент: исследование основано исключительно на статическом анализе публично доступного APK-файла. Он не утверждает, что все обнаруженные механизмы используются для сбора пользовательских данных на практике, но считает, что соответствующая инфраструктура в приложении присутствует. На момент публикации разработчики МАКС выводы исследования не комментировали.