Домашний интернет по белому списку: в Ростове перестал работать Telegram
В Ростове-на-Дону, похоже, зафиксирован один из первых подтверждённых случаев работы интернета по белому списку на уровне домашнего провайдера. Эту информацию подтвердили местные жители, которые рассказали, что у них открываются только сервисы из условно разрешённого перечня, а остальные сайты просто не работают.
🔥 AM Live
В Ростове-на-Дону, похоже, зафиксирован один из первых подтверждённых случаев работы интернета по белому списку на уровне домашнего провайдера. Эту информацию подтвердили местные жители, которые рассказали, что у них открываются только сервисы из условно разрешённого перечня, а остальные сайты просто не работают.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬14❤2🤣1
Иридиум — российская система виртуализации с полностью отечественной архитектурой: гипервизор, сеть, хранилище и кластер.
Без необходимости пересобирать инфраструктуру под новый стек.
В выпуске — полный цикл:
от установки хоста до отказоустойчивого кластера.
В кадре: виртуальные машины, сеть и хранилище, живая миграция, резервное копирование и разграничение доступа.
📺 YouTube 📺 RuTube 📺 ВК Видео
Без необходимости пересобирать инфраструктуру под новый стек.
В выпуске — полный цикл:
от установки хоста до отказоустойчивого кластера.
В кадре: виртуальные машины, сеть и хранилище, живая миграция, резервное копирование и разграничение доступа.
Please open Telegram to view this post
VIEW IN TELEGRAM
14❤18🔥14🤣6😁2
Ростелеком опроверг использование белых списков для домашнего интернета
Информация об ограничении доступа в интернет для пользователей фиксированного доступа в «Ростелекоме» назвали не соответствующей действительности. В компании подчеркнули, что подобные меры могут быть оправданы только в отношении мобильного интернета.
🔥 AM Live
Информация об ограничении доступа в интернет для пользователей фиксированного доступа в «Ростелекоме» назвали не соответствующей действительности. В компании подчеркнули, что подобные меры могут быть оправданы только в отношении мобильного интернета.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤣5❤1👌1
В эфире обсудим:
— Где Microsoft CA чаще всего задействован в инфраструктуре
— Какие российские альтернативы есть на рынке
— Как подготовиться к миграции и не сломать то, что уже работает
— Какие ошибки заказчики допускают чаще всего
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2🔥1
ИТ-компаниям пригрозили лишением аккредитации за пропуск VPN-трафика
ИТ-компании, которые не ограничат доступ пользователей к своим продуктам при включённом VPN, могут лишиться аккредитации Минцифры по инициативе спецслужб. Кроме того, их приложения могут исключить из перечня для предустановки на новые устройства.
🔥 AM Live
ИТ-компании, которые не ограничат доступ пользователей к своим продуктам при включённом VPN, могут лишиться аккредитации Минцифры по инициативе спецслужб. Кроме того, их приложения могут исключить из перечня для предустановки на новые устройства.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣8👍1🤬1
WhatsApp стал точкой входа для новой многоэтапной атаки на Windows
В WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) зафиксировали новую многоэтапную атаку, в которой злоумышленники рассылают вредоносные VBS-файлы, а затем разворачивают на компьютере жертвы MSI-пакеты с бэкдорами. Кампания, по данным Microsoft, началась в конце февраля 2026 года.
🔥 AM Live
В WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) зафиксировали новую многоэтапную атаку, в которой злоумышленники рассылают вредоносные VBS-файлы, а затем разворачивают на компьютере жертвы MSI-пакеты с бэкдорами. Кампания, по данным Microsoft, началась в конце февраля 2026 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
Чем заменить Microsoft CA и как не уронить инфраструктуру
Корпоративный Microsoft CA — это важная часть инфраструктуры открытых ключей. Пока он работает стабильно, о нём редко вспоминают. Но при попытке миграции быстро становится понятно, насколько глубоко он встроен в VPN, Wi-Fi, аутентификацию пользователей и другие критичные сервисы.
🔥 В эфире AM Live эксперты обсудили, как подходить к замене Microsoft CA и что нужно учесть, чтобы переход на российскую альтернативу не превратился в источник проблем.
Что обсудили:
— Где именно Microsoft CA чаще всего используется в инфраструктуре
— Почему его замена становится отдельным инфраструктурным проектом
— Какие российские альтернативы доступны на рынке
— Как подготовиться к миграции и какие ошибки заказчики допускают чаще всего
В эфире приняли участие:
Модератор: Андрей Арефьев, InfoWatch
Спикеры:
⚡️ Евгений Галкин, Avanpost
⚡️ Анатолий Лысов, Группа Астра
⚡️ Павел Мельниченко, SafeTech Lab
⚡️ Леонид Шапиро, Аладдин
⚡️ Алексей Глабец, Клируэй Текнолоджис
⚡️ Денис Солоничкин, РЕД СОФТ
Смотрите запись эфира там, где удобно:
📺 VK Видео
📺 YouTube
📺 RuTube
Корпоративный Microsoft CA — это важная часть инфраструктуры открытых ключей. Пока он работает стабильно, о нём редко вспоминают. Но при попытке миграции быстро становится понятно, насколько глубоко он встроен в VPN, Wi-Fi, аутентификацию пользователей и другие критичные сервисы.
Что обсудили:
— Где именно Microsoft CA чаще всего используется в инфраструктуре
— Почему его замена становится отдельным инфраструктурным проектом
— Какие российские альтернативы доступны на рынке
— Как подготовиться к миграции и какие ошибки заказчики допускают чаще всего
В эфире приняли участие:
Модератор: Андрей Арефьев, InfoWatch
Спикеры:
Смотрите запись эфира там, где удобно:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
Сближение ИТ и АСУ ТП: где на практике рождаются системные риски
Интеграция ИТ и АСУ ТП повышает эффективность, но именно на стыке этих сред чаще всего возникают уязвимости. Проблемы скрываются в привычных вещах — удалённом доступе, обновлениях, общих сервисах и «временных» каналах, которые со временем становятся постоянными.
Разбираем, почему перенос ИТ-практик в промышленную среду может подрывать устойчивость, как различаются модели риска и какие архитектурные ошибки чаще всего приводят к сбоям и инцидентам.
Прочитать: https://go.amlive.ru/0s7oh
Интеграция ИТ и АСУ ТП повышает эффективность, но именно на стыке этих сред чаще всего возникают уязвимости. Проблемы скрываются в привычных вещах — удалённом доступе, обновлениях, общих сервисах и «временных» каналах, которые со временем становятся постоянными.
Разбираем, почему перенос ИТ-практик в промышленную среду может подрывать устойчивость, как различаются модели риска и какие архитектурные ошибки чаще всего приводят к сбоям и инцидентам.
Прочитать: https://go.amlive.ru/0s7oh
❤1
Российская компания ООО «СИС разработка» (MFASOFT) выпустила программный модуль (агент) для входа в Windows. Теперь доступ к рабочему столу клиентского компьютера или сервера можно дополнительно защитить одноразовым паролем или пуш-уведомлением. Агент входит в состав программного комплекса MFASOFT Secure Authentication Server (SAS) версии 1.15 и уже доступен всем заказчикам с правами на использование этой версии.
MFASOFT Logon позволяет проверять второй фактор при локальном или удаленном (по протоколу RDP) интерактивном входе в Windows, при исходящем подключении к удаленному рабочему столу, при вызове механизма контроля учетных записей (User Account Control, UAC), а также при входе в заблокированный сеанс, причем проверку второго фактора для локальных и доменных администраторов можно отключить. Модуль совместим с операционными системами Microsoft Windows 10 и 11, а также Microsoft Windows Server (в варианте установки Server with Desktop Experience) 2019, 2022 и 2025. Доступны русский и английский языки интерфейса, а также установка собственного логотипа на экране входа.
MFASOFT Logon позволяет проверять второй фактор при локальном или удаленном (по протоколу RDP) интерактивном входе в Windows, при исходящем подключении к удаленному рабочему столу, при вызове механизма контроля учетных записей (User Account Control, UAC), а также при входе в заблокированный сеанс, причем проверку второго фактора для локальных и доменных администраторов можно отключить. Модуль совместим с операционными системами Microsoft Windows 10 и 11, а также Microsoft Windows Server (в варианте установки Server with Desktop Experience) 2019, 2022 и 2025. Доступны русский и английский языки интерфейса, а также установка собственного логотипа на экране входа.
🔥3
Обзор рынка решений по расследованию киберинцидентов (форензике)
Российский рынок решений для расследования киберинцидентов остаётся нишевым, но постепенно наращивает экспертизу и практическое применение. Вместо количественного роста — развитие функциональности и глубины анализа.
В обзоре разбираем ключевые инструменты форензики, которые уже используются на практике, их возможности и роль в расследованиях. Поговорили о том, как меняется рынок, какие задачи закрывают отечественные решения и почему именно качество аналитики и работа с данными становятся главным фактором развития.
Прочитать: https://go.amlive.ru/dnaid
Российский рынок решений для расследования киберинцидентов остаётся нишевым, но постепенно наращивает экспертизу и практическое применение. Вместо количественного роста — развитие функциональности и глубины анализа.
В обзоре разбираем ключевые инструменты форензики, которые уже используются на практике, их возможности и роль в расследованиях. Поговорили о том, как меняется рынок, какие задачи закрывают отечественные решения и почему именно качество аналитики и работа с данными становятся главным фактором развития.
Прочитать: https://go.amlive.ru/dnaid
🔥1
Vulnerability Management в 2026 году - это уже не просто сканирование и отчёты, а управляемый процесс, который должен давать понятный результат.
🔥 8 апреля в 11:00 прямом эфире AM Live разберём управление уязвимостями.
В эфире с экспертами обсудим:
— С чего сегодня начинается нормальный Vulnerability Management и почему одного сканера уже давно недостаточно
— Как правильно расставлять приоритеты и понимать, какие уязвимости нужно устранять в первую очередь
— Как выстроить роли, процессы и взаимодействие между ИБ и ИТ, чтобы всё работало
— Какие ошибки встречаются чаще всего и как их не допустить.
🔗 Регистрируйтесь на эфир по ссылке и не пропустите AM Live Day!
В эфире с экспертами обсудим:
— С чего сегодня начинается нормальный Vulnerability Management и почему одного сканера уже давно недостаточно
— Как правильно расставлять приоритеты и понимать, какие уязвимости нужно устранять в первую очередь
— Как выстроить роли, процессы и взаимодействие между ИБ и ИТ, чтобы всё работало
— Какие ошибки встречаются чаще всего и как их не допустить.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🔥3
Android-троян в Google Play крадёт данные WhatsApp и переживает сброс
В Google Play обнаружили новую вредоносную кампанию с Android-зловредом NoVoice. По данным McAfee, вредонос скрывался более чем в 50 приложениях, которые суммарно скачали не менее 2,3 млн раз. Речь шла о вполне привычных категориях — чистильщиках, галереях изображений и играх.
🔥 AM Live
В Google Play обнаружили новую вредоносную кампанию с Android-зловредом NoVoice. По данным McAfee, вредонос скрывался более чем в 50 приложениях, которые суммарно скачали не менее 2,3 млн раз. Речь шла о вполне привычных категориях — чистильщиках, галереях изображений и играх.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Скоро снимаем новый AM Demo про VDI — разберём Termidesk на практике: где возникают сложности и как это настраивается.
Собираем вопросы в выпуск.
Голосуйте — три самых популярных зададим прямо на съёмках↙️
Собираем вопросы в выпуск.
Голосуйте — три самых популярных зададим прямо на съёмках
Please open Telegram to view this post
VIEW IN TELEGRAM
О чем интересно узнать про Termidesk?
Anonymous Poll
13%
Есть ли в Termidesk поддержка двухфакторной аутентификации?
27%
Чем протокол TERA отличается от SPICE на практике?
33%
С чего начать внедрение VDI и на что смотреть при выборе?
20%
Что будет с VDI-решениями, если Citrix вернётся на рынок?
7%
Какие типичные ошибки допускают при внедрении VDI?
Telegram в России мог просесть из-за нового удара по прокси
Усиление проблем в работе Telegram связали с тем, что Роскомнадзор, предположительно, начал активнее противодействовать не только VPN, но и прокси-серверам. По данным источника издания, 1 апреля их доступность резко снизилась. Прежде всего это может быть связано с тем, что регулятор научился выявлять запросы с использованием fake TLS — обращений, маскируемых под трафик к сторонним ресурсам.
🔥 AM Live
Усиление проблем в работе Telegram связали с тем, что Роскомнадзор, предположительно, начал активнее противодействовать не только VPN, но и прокси-серверам. По данным источника издания, 1 апреля их доступность резко снизилась. Прежде всего это может быть связано с тем, что регулятор научился выявлять запросы с использованием fake TLS — обращений, маскируемых под трафик к сторонним ресурсам.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁4🤬2
Россияне, оплатившее доступ к Apple ID вперед, не могут сменить регион
Российские пользователи Apple, которые до 1 апреля успели пополнить Apple ID или просто не израсходовали оставшиеся на счёте средства, столкнулись с проблемой при попытке сменить страну учётной записи, чтобы продолжить оплачивать приложения и подписки. На этом фоне также появились сообщения о потере доступа к iCloud.
🔥 AM Live
Российские пользователи Apple, которые до 1 апреля успели пополнить Apple ID или просто не израсходовали оставшиеся на счёте средства, столкнулись с проблемой при попытке сменить страну учётной записи, чтобы продолжить оплачивать приложения и подписки. На этом фоне также появились сообщения о потере доступа к iCloud.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬4😁3
Опыт внедрения SOAR в коммерческом SOC
Внедрение SOAR в коммерческом SOC — это не про «коробочные» сценарии, а про сложную адаптацию под реальные процессы, клиентов и инфраструктуру. Особенно когда приходится интегрироваться с неподдерживаемой SIEM и одновременно сохранять существующие сервисы.
В материале — практический разбор живого проекта: как построили кастомную интеграцию, перенесли процесс управления инцидентами, реализовали обогащение активов и настроили мультитенантное реагирование. Делимся реальными сложностями, решениями и выводами, которые могут сэкономить время на аналогичных внедрениях.
Прочитать: https://go.amlive.ru/by0p6
Внедрение SOAR в коммерческом SOC — это не про «коробочные» сценарии, а про сложную адаптацию под реальные процессы, клиентов и инфраструктуру. Особенно когда приходится интегрироваться с неподдерживаемой SIEM и одновременно сохранять существующие сервисы.
В материале — практический разбор живого проекта: как построили кастомную интеграцию, перенесли процесс управления инцидентами, реализовали обогащение активов и настроили мультитенантное реагирование. Делимся реальными сложностями, решениями и выводами, которые могут сэкономить время на аналогичных внедрениях.
Прочитать: https://go.amlive.ru/by0p6
❤1👍1
Топ-10 критических ошибок при настройке PAM: как не скомпрометировать привилегированный доступ
PAM давно стал обязательным элементом защиты КИИ, но на практике его внедрение слишком часто остаётся формальностью. Компании покупают дорогое решение, а затем сводят его эффективность к нулю типовыми ошибками: не контролируют общие учётки, не ротируют пароли, не записывают сессии и оставляют прямой доступ к критическим системам.
В статье разбираем 10 самых опасных просчётов при настройке PAM, которые превращают привилегированные учётные записи в удобную цель для злоумышленников. На реальных инцидентах — от Twitter и Colonial Pipeline до Uber и LastPass — показываем, как именно такие ошибки приводят к компрометации инфраструктуры и почему без изменения процессов и культуры безопасности даже лучший PAM не спасает.
Прочитать: https://go.amlive.ru/b4x6l
PAM давно стал обязательным элементом защиты КИИ, но на практике его внедрение слишком часто остаётся формальностью. Компании покупают дорогое решение, а затем сводят его эффективность к нулю типовыми ошибками: не контролируют общие учётки, не ротируют пароли, не записывают сессии и оставляют прямой доступ к критическим системам.
В статье разбираем 10 самых опасных просчётов при настройке PAM, которые превращают привилегированные учётные записи в удобную цель для злоумышленников. На реальных инцидентах — от Twitter и Colonial Pipeline до Uber и LastPass — показываем, как именно такие ошибки приводят к компрометации инфраструктуры и почему без изменения процессов и культуры безопасности даже лучший PAM не спасает.
Прочитать: https://go.amlive.ru/b4x6l
❤1👍1
Здесь обсуждали новую конфигурацию ИТ-рынка в 2026 году
Что стало очевидным:
— импортозамещение перестало быть антикризисной мерой — это уже долгосрочная модель
— миграция идёт в масштабах, где ошибка стоит дорого
— регуляторка начинает определять архитектуру решений, а не требования к ним
— ИИ впервые заходит в защищённые контуры как инструмент, а не эксперимент
— Казахстан собирает национальную ОС на базе «Альт» как элемент цифрового суверенитета
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1👌1
Минцифры хочет подключить маркетплейсы и онлайн-сервисы к блокировке VPN
Минцифры, похоже, хочет подключить к борьбе с VPN не только операторов связи и Роскомнадзор, но и сами крупнейшие цифровые платформы. Ведомство попросило самые крупные по аудитории российские сервисы — от маркетплейсов и банков до онлайн-кинотеатров и картографических платформ — помочь с ограничением доступа для пользователей с включённым VPN уже с середины апреля.
🔥 AM Live
Минцифры, похоже, хочет подключить к борьбе с VPN не только операторов связи и Роскомнадзор, но и сами крупнейшие цифровые платформы. Ведомство попросило самые крупные по аудитории российские сервисы — от маркетплейсов и банков до онлайн-кинотеатров и картографических платформ — помочь с ограничением доступа для пользователей с включённым VPN уже с середины апреля.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬10