en
Feedback
Belyaev Security Talks 🎙

Belyaev Security Talks 🎙

Open in Telegram

🧠 Знания, которые спасают бизнес и данные 💻 Оригинальные статьи; 🕵🏻‍♂️ Разборы; 💼 Кейсы; 🧙🏻‍♂️ Личная экспертиза; 👨‍💻 Менторство. https://t.me/belyaevsec 📝Форма связи с администратором: @BELYAEV_SECURITY_bot #Беляев_Ментор #BelyaevPodcast

Show more
The country is not specifiedThe category is not specified
1 588
Subscribers
-124 hours
-67 days
-830 days

Data loading in progress...

Similar Channels
No data
Any problems? Please refresh the page or contact our support manager.
Tags Cloud
No data
Any problems? Please refresh the page or contact our support manager.
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
July '26
July '26
+6
in 2 channels
June '26
+319
in 5 channels
Get PRO
May '26
+397
in 5 channels
Get PRO
April '26
+429
in 7 channels
Get PRO
March '26
+468
in 6 channels
Get PRO
February '260
in 2 channels
Get PRO
January '26
+39
in 3 channels
Get PRO
December '25
+106
in 2 channels
Get PRO
November '250
in 4 channels
Get PRO
October '250
in 2 channels
Get PRO
September '25
+1
in 1 channels
Date
Subscriber Growth
Mentions
Channels
08 July0
07 July0
06 July+3
05 July+2
04 July0
03 July0
02 July+1
01 July0
Channel Posts
Обновления: скучно, но жизненно важно
Разбираем не новости, а делимся опытом
«Напомнить позже» - любимая кнопка хакеров. Каждый раз, когда вы её нажимаете, вы оставляете дверь приоткрытой. Обновления программного обеспечения - самая недооценённая защита. Не SIEM, не AI-антивирус, а банальный патч. По данным Kaspersky, чаще всего в реальных инцидентах эксплуатировались уязвимости, связанные с продуктами Microsoft - и половина всех выявленных CVE приводила к удалённому выполнению кода. Механика проста: вендор находит дыру в безопасности → выпускает патч → публикует информацию о CVE (Common Vulnerability and Exposure) → хакеры читают ту же публикацию и сразу начинают атаковать непропатченные системы. Среднее время от публикации CVE до первой атаки сократилось до нескольких часов. Аналогия: Представьте, что производитель замков выпускает бюллетень: «В замке модели X обнаружен дефект - его можно открыть шпилькой». Все, кто вовремя поменял замок, в безопасности. Остальные - открытая мишень для всех, кто читает новости. Для пользователей: Включите автоматические обновления везде: Windows/macOS/Android/iOS, браузер (Chrome, Firefox, Safari), антивирус, роутер (да, прошивку тоже). Особое внимание - роутеру: большинство людей никогда не обновляли его прошивку с момента покупки, а это весь ваш домашний трафик. Для CEO: Корпоративный патч-менеджмент - это процесс, а не разовая акция. Критические уязвимости (CVSS 9+) должны закрываться в течение 24–72 часов. Для этого нужны: инвентаризация всего ПО и железа, система приоритизации патчей, тестовая среда и регламент. Эксплуатация публично доступных приложений оставалась главным вектором начального доступа в 2025 году - 44% всех инцидентов. Большинство из них использовали известные, запатченные уязвимости.
Патч-менеджмент - это скучно. Именно поэтому им пренебрегают, и именно поэтому он так эффективен. В следующие 12 месяцев атаки через уязвимости в ПО продолжат расти - особенно с учётом роста использования ИИ для автоматического сканирования и эксплуатации. Кто обновляется быстро - тот выигрывает не по технологиям, а по дисциплине.

2
Мы отсняли 21-й выпуск 🎉+1
Мы отсняли 21-й выпуск 🎉
37
3
Запись в студии, сегодня, в 20-00.
Запись в студии, сегодня, в 20-00.
60
4
Двухфакторная аутентификация: маленький шаг для вас, огромный для взломщика Разбираем не новости, а делимся опытом Взломали пароль? Не беда. Если включена 2FA - злоумышленник всё равно не войдёт. Это самая дешёвая страховка в цифровом мире. Двухфакторная аутентификация (2FA) или многофакторная (MFA) - это принцип «то, что ты знаешь + то, что у тебя есть». Даже если хакер получил ваш пароль через фишинг или утечку базы данных - без второго фактора аккаунт для него закрыт. Три типа вторых факторов (от слабого к сильному): · SMS-код - удобно, но уязвимо (SIM-swap атаки, перехват SS7) · TOTP-приложение (Google Authenticator, Яндекс.Ключ, Authy) - хорошо, рекомендовано · Аппаратный ключ (YubiKey, Рутокен) - максимальная защита, стандарт для топ-менеджеров и IT-администраторов По данным отраслевых исследований, MFA блокирует более 99% автоматизированных атак на аккаунты. Это не маркетинг - это математика: у автоматических атак нет доступа к вашему телефону. Аналогия: Пароль - это замок на двери. 2FA - это ещё и цепочка изнутри. Взломать один замок умеют многие, а вот пробиться через оба одновременно - совсем другая история. Для пользователей: Включите 2FA прямо сейчас на: Google/Яндекс почте, Госуслугах, банке, Telegram, VK, рабочих аккаунтах. Везде, где есть такая опция. Это займёт 10 минут. Скачайте приложение-аутентификатор - SMS менее надёжны. Для CEO и бизнеса: Обязательное требование MFA для всех корпоративных аккаунтов - это не рекомендация, это гигиенический минимум. Особенно критично для: почты, VPN, облачных сервисов (Microsoft 365, Google Workspace), административных панелей, финансовых систем. Стоимость внедрения - минимальна. Стоимость взлома без MFA - от нескольких миллионов рублей. Внедрение MFA снижает риск компрометации учётных записей - а это второй по популярности вектор атак, встречающийся примерно в четверти всех инцидентов. В 2026 году компания без обязательного MFA для всех сотрудников - это не просто технический долг, это управленческое решение с измеримыми последствиями. Регуляторы всё активнее возлагают личную ответственность за нарушения на топ-менеджмент. И первый вопрос при разборе инцидента будет: «Почему не было MFA?»
62
5
Пароли: главная дыра, о которой все знают и ничего не делают «123456» - самый популярный пароль в мире уже восьмой год подряд. Если он ваш - добро пожаловать в зону риска. Разбираем не новости, а делимся опытом Пароли - это первая линия защиты и одновременно самое слабое место большинства людей и компаний. Проблема не в том, что люди не знают о рисках. Проблема в том, что безопасность конкурирует с удобством - и обычно проигрывает. Как работает атака на пароли? Три основных сценария: · Брутфорс - перебор миллионов вариантов. Современные GPU справляются с простым паролем за секунды. · Словарные атаки - используют реальные слова, популярные замены (@ вместо а, 0 вместо о) и утечки предыдущих паролей. · Credential stuffing - берут пары логин/пароль из утечек одного сервиса и проверяют их на других. Работает, потому что 65% людей используют один пароль на нескольких сайтах. Аналогия: Использовать один пароль везде - это как носить один ключ от офиса, дома, машины и банковского сейфа. Потерял один - открыты все. Решение простое и рабочее: Менеджер паролей (Bitwarden, 1Password, KeePass). Он генерирует и хранит уникальные сложные пароли для каждого сайта. Вам нужно помнить только один - мастер-пароль. Требования к хорошему паролю: не менее 16 символов, случайная комбинация, уникальный для каждого сервиса. Фраза из 4–5 случайных слов типа «ТрактирОсьминогКалькуляторМорозный» - лучше, чем «P@$$w0rd2024». Для пользователей: Установите менеджер паролей сегодня. Поменяйте пароли на почте, банке, Госуслугах. Проверьте свои утечки на haveibeenpwned.com. Для CEO: В корпоративной среде - обязательная парольная политика (минимальная длина, сложность, срок действия) + корпоративный менеджер паролей (Keeper, LastPass Business, CyberArk). Это не дорого, но это снижает один из самых массовых векторов атак. По данным отраслевых исследований, скомпрометированные учётные записи - второй по популярности способ проникновения в корпоративную сеть, используемый в четверти всех инцидентов. Моя позиция: Парольная гигиена - это не технологическая проблема. Это проблема привычек. И компании, которые делают менеджер паролей стандартом, уже через 3 месяца видят снижение обращений в helpdesk и уменьшение числа успешных фишинговых атак.
74
6
🔥[Belyaev_Podcast]🔥 - Выпуск 20: «Новая ИБ Команда СДЭК. Кого ищут и как пройти собеседование?» 🔜🔜🔜🔜🔜 📺 [Смотреть] 💙
🔥[Belyaev_Podcast]🔥 - Выпуск 20: «Новая ИБ Команда СДЭК. Кого ищут и как пройти собеседование?» 🔜🔜🔜🔜🔜 📺 [Смотреть] 💙 [Смотреть] 🎵 [Слушать] 💬 [Слушать] 📺 [Смотреть] - Нажми кнопку «В ТОП🚀» 🎬 [Другие платформы] 🔜🔜🔜🔜🔜 🤝 [О партнерах]: 1️⃣Генеральный медиа-партнер: 😎КИБЕР Медиа 2️⃣ Медиа-партнер: 🔊Global Digital Space 3️⃣ Медиа-партнер: КОД ИБ 4️⃣ Медиа-партнер: 🙂CISOClub 〰️〰️〰️〰️〰️ 💌 Стать партнером 〰️〰️〰️〰️〰️ Ведущий: Беляев Дмитрий 🏆 CISO года, по версии комьюнити (Сайберус и КиберДом) | 25 🔜🔜🔜🔜🔜 🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 23|25|26 🔜🔜🔜🔜🔜 🏆 ТОП‑25 директоров по кибербезопасности России (АМР и Коммерсантъ) | 25 🔜🔜🔜🔜🔜 🏆«Кибергерой года» (премия «Время инноваций») | 25 🔜🔜🔜🔜🔜 🤡 Победитель Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер - за инициативы, повышающие доверие и прозрачность в безопасности» 🔜🔜🔜🔜🔜 Гость: 🔥Савин Александр (CISO СДЭК) Он выпускник факультета ВМК МГУ (кафедра ИБ), прошедший путь от offensive‑безопасности до руководителя корпоративной функции ИБ. Карьера Александра — это быстрый рост внутри Wildberries: от специалиста по Application Security до Head of Infrastructure Security, отвечающего за безопасность масштабной инфраструктуры одного из крупнейших онлайн‑ритейлеров страны. В 2026 году он возглавил направление информационной безопасности в СДЭК — федеральной логистической компании с колоссальным объемом транзакций, данных и интеграций. 🔜🔜🔜🔜🔜 🔥Резюме отправлять в ТГ: @DDashker🔥 🔜🔜🔜🔜🔜 🔥 Соведущий: Морозов Алексей (https://ghack.ru/) 🏆5 кратный чемпион Standoff в составе команды DreamTeam. CEO G-Hack, G-Spark. Спикер на многих крупных профильных конференциях. Автор научных публикаций и CVE. Его работа — это всегда про глубину, нестандартные подходы и умение находить то, что пропускают автоматизированные инструменты. 〰️〰️〰️ 🔥 ТОП цитат с выпуска: 1. 💬 «Человека, который не знает Linux, — мы не возьмём. Очень просто. Я плохо себе представляю безопасника, который ни разу с ним не встречался.» — Александр Савин (гость, глава ИБ СДЭК) 2. 💬 «ИБ-специалист не может быть добреньким. Нам приходится усложнять жизнь всем — потому что если будет всё идеально удобно, нормальную безопасность не выставишь.» — Александр Савин (гость) 3. 💬 «Джуниор без опыта, но с реальным интересом и правильным мышлением — ценнее, чем мидл с тремя годами опыта без мотивации.» — Александр Савин (гость) 4. 💬 «Ты не можешь защищать то, что не понимаешь. Как работает сайт? Где он запущен? Куда нужно смотреть? Вот это — базовые принципы ИБ.» — Александр Савин (гость) 5. 💬 «ИБ без нормального взаимодействия с IT — это вообще не ИБ, а иллюзия безопасности.» — Александр Савин (гость) — в блиц-игре 6. 💬 «Переоценено в обучении: заучивать ГОСТы и стандарты. Если ты хочешь ломать — читай не регуляторику, а учись воспроизводить технологии и понимать, как они работают.» — Александр Савин (гость) 7. 💬 «Айтишники такие: "А ты пришёл не бумажки писать, ты пришёл реально что-то делать?" Вот это — ключ к взаимодействию ИБ и IT.» — Александр Савин (гость) — про демки вместо требований 8. 💬 «Сильная ИБ-команда — это когда у моих прямых репортов в своих направлениях экспертиза лучше, чем моя.» — Александр Савин (гость) 9. 💬 «Opensors-инструменты в корпоративной ИБ — это уже не хобби энтузиастов. Это полноценная боевая альтернатива вендорским решениям. Да, конечно.» — Александр Савин (гость) — в блиц-игре 10. 💬 «Проблема саботажа ИБ-требований со стороны IT решается очень быстро, когда ИБ находится отдельно от функции IT и подчиняется напрямую генеральному директору.» — Александр Савин (гость) 〰️〰️〰️ 📝 Связаться с Дмитрием ↘️ [Все проекты] 💪 [Стикеры] 〰️〰️〰️ 💥 Почему нужно попасть на проект [Belyaev_Security]💥 Поддержите наш труд реакциями и подписками на каналы #BelyaevPodcast
223
7
Каждые 39 секунд в мире происходит кибератака. Пока вы читаете этот абзац - уже три. Разбираем не новости, а делимся опытом Цифровая гигиена - это не про технологии. Это про привычки. Такие же, как мыть руки перед едой или пристёгиваться в машине. Никто не требует стать хирургом, чтобы не подцепить грипп - достаточно базовых ритуалов. В 2025–2026 годах с киберугрозами столкнулись почти 48% пользователей по всему миру. 69,4% российских организаций зафиксировали фишинг или социальную инженерию. Это не страшилки из новостей - это соседи по офису, клиенты, партнёры и, скорее всего, кто-то из вашей семьи. Аналогия: Цифровая гигиена - это как техосмотр машины. Можно ездить без него годами. Но когда тормоза откажут на трассе, будет поздно вспоминать про «потом». Проблема в том, что большинство людей думают: «Я не интересен хакерам». Это иллюзия. Современные атаки автоматизированы - злоумышленники не выбирают жертву вручную. Они запускают боты, которые за сутки проверяют миллионы аккаунтов. Если ваш пароль «qwerty123» - вы в топе очереди. Для пользователей: Начните с трёх шагов прямо сейчас: установите менеджер паролей, включите двухфакторную аутентификацию на почте и соцсетях, настройте автообновление на всех устройствах. Для CEO и бизнеса: Отсутствие базовой цифровой грамотности у сотрудников - это системный риск. По данным отраслевых отчётов, более 35% сотрудников переходят по фишинговым ссылкам. Один клик = потенциальная утечка данных клиентов и репутационный кризис. Инвестиция в обучение окупается в разы быстрее, чем ликвидация последствий. Моя позиция: За 11 лет в ИБ я не видел ни одного серьёзного инцидента, где базовая гигиена не могла бы его предотвратить или существенно ограничить ущерб. Прогноз на следующие 12 месяцев: атаки будут умнее (спасибо ИИ), но уязвимость - та же самая. Человеческий фактор. #кибербезопасность #информационнаябезопасность #ИБ #киберугрозы #кибератаки #цифроваягигиена #цифроваяграмотность #безопасностьданных #защитаданных #фишинг #социальнаяинженерия #пароли #менеджерпаролей #двухфакторнаяаутентификация #2FA #обновления #кибергигиена #киберриски #человеческийфактор #осведомленность #обучениесотрудников #безопасностьбизнеса #CEO #управлениерисками #утечкаданных #репутационныериски #ИИ #киберпреступность #securityawareness #passwordsecurity #cybersecurity
62
8
🔥[Belyaev_Podcast]🔥 - Выпуск 19: Что скрывают про офлайн в кибербезопасности? 🔜🔜🔜🔜🔜 📺 [Смотреть] 💙 [Смотреть] 🎵 [Сл
🔥[Belyaev_Podcast]🔥 - Выпуск 19: Что скрывают про офлайн в кибербезопасности? 🔜🔜🔜🔜🔜 📺 [Смотреть] 💙 [Смотреть] 🎵 [Слушать] 💬 [Слушать] 📺 [Смотреть] - Нажми кнопку «В ТОП🚀» 🎬 [Другие платформы] 🔜🔜🔜🔜🔜 🤝 [О партнерах]: 1️⃣Генеральный медиа-партнер: 😎КИБЕР Медиа 2️⃣ Медиа-партнер: 🔊Global Digital Space 3️⃣ Медиа-партнер: КОД ИБ 4️⃣ Медиа-партнер: 🙂CISOClub 〰️〰️〰️〰️〰️ 💌 Стать партнером 〰️〰️〰️〰️〰️ Ведущий: Беляев Дмитрий 🏆 CISO года, по версии комьюнити (Сайберус и КиберДом) | 25 🔜🔜🔜🔜🔜 🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 23|25|26 🔜🔜🔜🔜🔜 🏆 ТОП‑25 директоров по кибербезопасности России (АМР и Коммерсантъ) | 25 🔜🔜🔜🔜🔜 🏆«Кибергерой года» (премия «Время инноваций») | 25 🔜🔜🔜🔜🔜 🤡 Победитель Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер - за инициативы, повышающие доверие и прозрачность в безопасности» 🔜🔜🔜🔜🔜 Гость: 🔥Шимко Мария (https://unlimevents.ru/) 🌎 Основатель и CEO ивент-агентства Unlim Events. Но это не просто «человек, который организует корпоративы». До того как создать собственный бизнес, Маша работала в сфере ИТ и ИБ: продажи, развитие бизнеса, партнёрские программы. За плечами - сотни отраслевых мероприятий для ИТ и ИБ-компаний: конференции, закрытые митапы, клиентские форумы, деловые выезды. В профессиональном сообществе её знают как человека, который точно понимает, зачем вендор выходит на сцену и чего реально ждёт аудитория CISO. Её клиенты - С-Терра, Гарда, Ideco, УЦСБ и другие игроки рынка ИБ. 🔜🔜🔜🔜🔜 🔥 Соведущий: Бузаева Екатерина (https://gdspace.ru/) 🏆 Победитель конкурса «Киберпризнание» от Кибердома и Фонда Сайберус, в номинации «Трендсеттер года» - основатель и главный редактор Global Digital Space, первого официального видеоканала в России о цифровом бизнесе. ✨Екатерина также является резидентом Кибердома. 🚀20 лет в маркетинге в ИБ, стояла практически у истоков создания маркетинга на рынке кибербеза🔥 〰️〰️〰️ 🔥 ТОП цитат с выпуска: 1. 💬 «Оффлайн-мероприятия — это единственное, что продавалось 15 лет назад, 10 лет назад, даже 5 лет назад. На нашем рынке можно было достучаться до аудитории только через офлайн.» — Екатерина Бузаева (соведущая) 2. 💬 «Хороший организатор отличается от плохого тем, что он любой косяк может исправить так, чтобы вы этого не заметили, даже если он был.» — Мария Шемко (гость) 3. 💬 «Требования к качеству контента возросли просто кратно. Люди всё меньше идут за мерчом, за покушать и за вечерним шоу. Всё это уже видели. А за контентом — идут.» — Мария Шемко (гость) 4. 💬 «Мероприятие по ИБ может делать только тот, кто в ИБ понимает. Это ёмкая и точная фраза: если не понимаешь специфику людей, которые туда приходят, — будет странное мероприятие.» — Екатерина Бузаева (соведущая), цитируя Алексея Лукацкого 5. 💬 «Не экономьте на техничке. Умоляю вас. Это основной фокус внимания вашей аудитории, и это большая часть успеха мероприятия.» — Мария Шемко (гость) 6. 💬 «Вы сделали шикарное мероприятие, но у вас не дошла половина заказчиков — цена одного лида возрастает в два раза. Это уже не рентабельно.» — Мария Шемко (гость) 7. 💬 «Сделайте дорогую на ощупь, загадочную бархатную открытку с брендированной фишкой казино и личным посланием. Человеку сложнее отказаться — это интрига. Вы качнёте чашу весов в свою сторону.» — Мария Шемко (гость) — про физические приглашения 8. 💬 «Заказчики идут на экспертов, а на заказчиков идут вендоры. Это триада, без которой нельзя сделать мероприятие.» — Екатерина Бузаева (соведущая) 9. 💬 «Первичный креатив остаётся за человеком. Юмор остаётся за человеком. И никто не отменял "по-братски" — потому что если что-то пойдёт не так, никакой GPT ничего не решит.» — Мария Шемко (гость) — про ИИ и организацию ивентов 10. 💬 «Эффективный офлайн — это не вопрос бюджета. Это вопрос намерения и дисциплины.» — Дмитрий Беляев (ведущий) 〰️〰️〰️ 📝 Связаться с Дмитрием ↘️ [Все проекты] 💪 [Стикеры] 〰️〰️〰️ 💥 Почему нужно попасть на проект [Belyaev_Security]💥 Поддержите наш труд реакциями и подписками на каналы ❤️ ⤵️ #BelyaevPodcast
120
9
🔥[BST: За кулисами ИБ]🔥 - Выпуск №5 «Кому прилетит за реализованный риск? Жёсткий разбор от CISO с 15 годами в ИБ» 🔜🔜🔜🔜
🔥[BST: За кулисами ИБ]🔥 - Выпуск №5  «Кому прилетит за реализованный риск? Жёсткий разбор от CISO с 15 годами в ИБ» 🔜🔜🔜🔜🔜 📺 [Смотреть] 💙 [Смотреть] 🎵 [Слушать] 💬 [Слушать] 📺 [Смотреть] - Нажми кнопку «В ТОП🚀» 🎬 [Другие платформы] 🔜🔜🔜🔜🔜 🤝 [О партнерах]: 1️⃣Генеральный медиа-партнер: 😎КИБЕР Медиа 2️⃣ Медиа-партнер: 🔊Global Digital Space 3️⃣ Медиа-партнер: КОД ИБ 〰️〰️〰️〰️〰️ 💌 Стать партнером 〰️〰️〰️〰️〰️ Ведущий: Беляев Дмитрий 🏆 CISO года, по версии комьюнити (Сайберус и КиберДом)  | 25 🔜🔜🔜🔜🔜 🏆 ТОП‑100 Лидеров ИТ (GlobalCIO)  23|25|26 🔜🔜🔜🔜🔜 🏆 ТОП‑25 директоров по кибербезопасности России (АМР и Коммерсантъ)  | 25 🔜🔜🔜🔜🔜 🏆«Кибергерой года» (премия «Время инноваций») | 25 🔜🔜🔜🔜🔜 🤡 Победитель Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер - за инициативы, повышающие доверие и прозрачность в безопасности» 🔜🔜🔜🔜🔜 Гость: Васин Александр Александр - практик, с которым хочется быть в одной команде во время инцидента. 15 лет в ИБ: путь от инженера до CISO, опыт в корпорациях и консалтинге. Он знает, как всё работает в реальности - без бюджета, времени и поддержки. Понимает цену «риск принят» и умеет защищать позицию CISO. 〰️〰️〰️ 🔥 ТОП цитат с выпуска: 1. 💬 «В России-матушке всегда так: разберёмся, как положено, накажем кого попало. Конкретного крайнего не бывает — любой инцидент это череда событий, которые по отдельности не привели бы к катастрофе.» — Александр Васин (гость) 2. 💬 «Инженер неправильно настроил правило на фаерволе — виноват он? С одной стороны, да. А почему не было кросс-проверки? Почему не был выстроен процесс контроля? Это уже ответственность руководителя.» — Александр Васин (гость) 3. 💬 «Я не слышал ни одного кейса, чтобы CISO реально привлекли к уголовной ответственности. Даже после громких инцидентов — Аэрофлот, ВСК. Ну сняли человека. Вот и всё.» — Александр Васин (гость) 4. 💬 «Мой технический директор при малейшем подозрении кричал: "Вырубаем инфраструктуру!" Его действия превращали обычное событие в настоящий инцидент. Вот что делают шашки вместо анализа.» — Александр Васин (гость) 5. 💬 «Риски у нас никто не умеет считать. Вероятность прикидывают от фонаря до лампочки. Как вероятность встретить динозавра — 50 на 50: либо встречу, либо нет.» — Александр Васин (гость) 6. 💬 «Приходит бизнес: "Нам нужно отправлять персданные по открытому каналу без ГОС-шифрования". Говорю: нарушение закона. Они: принимаем риск. Комитет по рискам: нулевая толерантность, не принимаем. Час обсуждали — вышли ни с чем.» — Александр Васин (гость) 7. 💬 «Писал письма руководству: "Будут такие-то последствия, ответственность на вашей стороне". Письмо по электронной почте не сильно-то прикрывает мою пятую точку. Ну хоть что-то.» — Александр Васин (гость) 8. 💬 «CISO — реально опасная должность с точки зрения уголовной ответственности в России сегодня. — Да.» — Александр Васин (гость) — блиц-игра 9. 💬 «ИБ — это не запретительный орган. Мы обеспечиваем бизнес и должны помочь ему выполнить работу с должным уровнем безопасности. Всегда приходится идти на компромиссы.» — Александр Васин (гость) 10. 💬 «Если CISO хотят уволить по статье — это плохо для обоих. Для него — чёрная метка. Для компании — обиженный CISO пойдёт в суд и в трудовую инспекцию.» — Александр Васин (гость) 11. 💬 «Когда в трекере записан техдолг с ответственными и сроками — это прямо отрезвляет любую IT-команду. Что написано пером — не вырубишь топором.» — Александр Васин (гость) 12. 💬 «Работать в организации, где CEO молча отодвигает твою бумагу о рисках, — это стать тем самым бухгалтером с графиком "год через пять"». — Александр Васин (гость) 13. 💬 «Человек, принявший риск, обычно высокопоставленный и нужный бизнесу. Его не уволят даже после реализации. Просто поругают пальцем. Может, лишат премии. Он нужен — и второго такого не найти.» 〰️〰️〰️ 📝 Связаться с Дмитрием ↘️ [Все проекты] 💪 [Стикеры] 〰️〰️〰️ #BelyaevPodcast
325
10
https://dzen.ru/a/agLQPhUdvlFXlH1v?ysclid=mqy0gro715209575989
152
11
Langflow: дыра в AI-агентах без патча уже 3 месяца - и иранцы уже внутри 🔥Вы строите AI-агента для автоматизации бизнеса. Используете популярный open-source инструмент. А в это время иранские хакеры уже 3 месяца ходят по вашим серверам, потому что патча нет и не предвидится. Что произошло: CVE-2026-5027 (CVSS 8.8) в Langflow - drag-and-drop платформе для построения AI-агентов - эксплуатируется в дикой природе с начала июня 2026 года. Уязвимость в endpoint загрузки файлов позволяет без авторизации (Langflow по умолчанию включает auto-login) записывать произвольные файлы в любую точку файловой системы сервера - включая /etc/cron.d/, что даёт Remote Code Execution. Tenable раскрыла уязвимость публично 27 марта 2026 года после трёх безуспешных попыток уведомить вендора. Patch так и не вышел. CISA добавила CVE в KEV-каталог, 12 июня появился PoC на GitHub. Около 7 000 публично доступных экземпляров Langflow остаются уязвимы. Иранская группировка MuddyWater подтверждена как один из активных эксплуататоров. Аналогия: AI-агент - это ваш самый умный сотрудник. Только он сидит в стеклянной комнате без замка. Langflow - это такая комната. CISA повесила табличку «Опасно». Вендор молчит. Иранцы уже зашли и сделали себе копию ключа. Что делать: Обычным пользователям (разработчикам AI): · Проверьте версию Langflow: патч вышел в версии 1.10.0 · До обновления - не выставляйте Langflow в публичный интернет · Включите принудительную авторизацию (отключите auto-login)[^33] Бизнесу / CEO: · Инвентаризация всех AI-инструментов разработчиков: есть ли среди них Langflow, Flowise, аналоги? · Сегментация: AI-dev инструменты не должны иметь доступ к production-данным · Требовать от команды обязательный security-review для any open-source AI framework CISO-комментарий: Langflow - симптом системной проблемы: темп развития AI-инструментов опережает зрелость вендоров по безопасности. Три месяца без патча при активной эксплуатации и публичном PoC - это не просто лень, это провал всей цепочки ответственности. Ожидаю, что в 2026–2027 годах регуляторы начнут требовать SLA по патчингу для AI-инструментов, особенно в корпоративном сегменте. #Langflow #AIagents #CVE #MuddyWater #кибербезопасность
37
12
🔥[BST: За кулисами ИБ]🔥 - Выпуск №4 «КИИ 2026: как регуляторка душит одних и спасает других» 🔜🔜🔜🔜🔜 📺 [Смотреть] 💙 [С
🔥[BST: За кулисами ИБ]🔥 - Выпуск №4 «КИИ 2026: как регуляторка душит одних и спасает других» 🔜🔜🔜🔜🔜 📺 [Смотреть] 💙 [Смотреть] 🎵 [Слушать] 💬 [Слушать] 📺 [Смотреть] - Нажми кнопку «В ТОП🚀» 🎬 [Другие платформы] 🔜🔜🔜🔜🔜 🤝 [О партнерах]: 1️⃣Генеральный медиа-партнер: 😎КИБЕР Медиа 2️⃣ Медиа-партнер: 🔊Global Digital Space 3️⃣ Медиа-партнер: КОД ИБ 〰️〰️〰️〰️〰️ 💌 Стать партнером 〰️〰️〰️〰️〰️ Ведущий: Беляев Дмитрий 🏆 CISO года, по версии комьюнити (Сайберус и КиберДом)  | 25 🔜🔜🔜🔜🔜 🏆 ТОП‑100 Лидеров ИТ (GlobalCIO)  23|25|26 🔜🔜🔜🔜🔜 🏆 ТОП‑25 директоров по кибербезопасности России (АМР и Коммерсантъ)  | 25 🔜🔜🔜🔜🔜 🏆«Кибергерой года» (премия «Время инноваций») | 25 🔜🔜🔜🔜🔜 🤡 Победитель Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер - за инициативы, повышающие доверие и прозрачность в безопасности» 🔜🔜🔜🔜🔜 Гость: Разоренов Степан Степан Разоренов - тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России. Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта. 〰️〰️〰️ 🔥 ТОП цитат с выпуска: 💬 «КИИ — это не реальная защита и не бизнес на страхе. Это регуляторный пинок. Организации с низким уровнем зрелости получают от регулятора алгоритм действий. Остальные — подтверждают то, что у них уже есть.» — Степан Разоренов (гость) 💬 «Отчёты регулятора по КИИ? Три года назад — никто не защищён. Сейчас — уже 40%. Если верить регулятору, у нас всё улучшается. Но говорить о безболезненной адаптации — это, наверное, враньё.» — Степан Разоренов (гость) 💬 «Председатель комиссии по категорированию понёс наказание. Он уже два года не работал в организации. Но подпись его стояла в акте. Регулятор сказал: ты председатель — ты и ответишь.» — Степан Разоренов (гость) 💬 «Иностранное ПО на значимых объектах — уже нельзя. Не с 2028 года. Сейчас. Просто многие об этом забыли или сделали вид.» — Степан Разоренов (гость) 💬 «Система приносит 10 миллионов прибыли в год. Импортозамещение — 200 миллионов. Бизнес спросил: 20 лет работать вхолостую? И просто принял риски.» — Степан Разоренов (гость) 💬 «Если ты выполнил все требования КИИ — это не гарантия того, что тебя не взломают. Но это существенно снизит вероятность такого события.» — Степан Разоренов (гость) 💬 «Российские средства защиты — не хуже западных. Это не иллюзия. Проблема в том, что замена иногда тянет за собой смену всей архитектуры.» — Степан Разоренов (гость) 💬 «Через пять регуляторов КИИ не надо бояться. Их полномочия чётко распределены и не пересекаются. СТЭК — безопасность. ФСБ — расследование. Минцифры — ПО. Минпромторг — железо. Отраслевые — всё остальное.» — Степан Разоренов (гость) 💬 «Компания выполняет требования КИИ только на бумаге — и чувствует себя спокойно. Таких, к сожалению, достаточно много.» — Степан Разоренов (гость) — на вопрос из блиц-игры 💬 «Дедлайн 2028 — большинство субъектов КИИ его провалят. К сожалению, да.» — Степан Разоренов (гость) — блиц-игра 💬 «Я работаю в финансовой отрасли, поэтому чувствую себя в безопасности. Среди всех киишных отраслей она наиболее зрелая — и по кадрам, и по бюджетам, и по практике.» — Степан Разоренов (гость) 💬 «Когда я говорю про первое января 2028 — не нужно говорить про неё. Если у тебя есть значимый объект, у тебя по логике прямо сейчас не должно быть иностранного ПО.» — Степан Разоренов (гость) 💬 «Регулирование КИИ становится и более жёстким, и более умным одновременно. Через пять лет эта тенденция сохранится.» — Степан Разоренов (гость) 💬 «Ты видел, как компания получила высокую оценку при аудите и потом была взломана? — Да.» — Степан Разоренов (гость) — блиц-игра 💬 «Прошлое категорирование вас уже не спасёт. Процесс полностью изменился. Всем организациям нужно пройти его заново — с нуля.» — Степан Разоренов (гость) — практический гайд 〰️〰️〰️ 📝 Связаться с Дмитрием ↘️ [Все проекты] 💪 [Стикеры] 〰️〰️〰️ #BelyaevPodcast
823
13
CryptoBandits: крадут крипту пока вы её переводите - прямо из буфера обмена 🔥Вы скопировали адрес кошелька. Посмотрели ещё раз. Нажали «Отправить». И деньги ушли - но не туда. CryptoBandits работает именно так, незаметно, в 500 мс. Что произошло: 17 июня 2026 года Microsoft Threat Intelligence опубликовал подробный анализ малвари CryptoBandits - Windows-стилера, активного с февраля 2026 года. Механизм работы: малварь распространяется через вредоносные .lnk-файлы (ярлыки Windows) и USB-устройства. После заражения разворачивает Tor-клиент и каждые 500 миллисекунд мониторит буфер обмена. Как только жертва копирует адрес криптокошелька - малварь подменяет его на адрес злоумышленника. Но это не просто «клиппер». CryptoBandits - полноценный backdoor: он умеет делать скриншоты, похищать seed-фразы и приватные ключи, а все команды получает через Tor-скрытые сервисы - то есть инфраструктуру C2 практически невозможно заблокировать через IP. Microsoft Defender детектирует его как Trojan:Win32/CryptoBandits.A. Аналогия: Вы пишете другу адрес для встречи на бумажке. Незаметный человек рядом стирает последние цифры и пишет другой адрес. Вы даёте бумажку - и уезжаете не туда. Буфер обмена Windows - это та самая бумажка. Что делать: Обычным пользователям: · Всегда проверяйте адрес получателя ПОСЛЕ вставки - особенно первые и последние 6 символов · Используйте адресную книгу кошелька, а не copy-paste для частых переводов · Не подключайте чужие USB-устройства к своему компьютеру Бизнесу / CEO: · Запретить запуск Tor-клиентов через Application Control политики (Windows Defender Application Control, AppLocker) · Корпоративные политики для сотрудников крипто/финтех компаний: рабочие операции - только в изолированной среде · EDR-алерты на аномальные процессы с признаками clipboard monitoring Мнение: CryptoBandits - элегантная атака, потому что она работает против человеческой невнимательности. Мы годами учим людей «думать перед кликом» - но мало кто проверяет вставленный адрес побайтово. Через год такие инструменты будут доступны как готовые kit в даркнете по подписке. Финтех и крипто-компании обязаны внедрить anti-clipper политики в свои security frameworks уже сейчас. #CryptoBandits #крипта #малварь #Tor #cybersecurity
114
14
Друзья, мы сняли юбилейный 20-й подкаст 😏🔥🎉 #BelyaevPodcast+1
Друзья, мы сняли юбилейный 20-й подкаст 😏🔥🎉 #BelyaevPodcast
113
15
https://habr.com/ru/articles/1052060/
35
16
Взлом Salesforce через Klue: когда интеграция становится оружием 🔥Вы доверяете Salesforce. Вы платите за безопасность Salesforce. Но ваши CRM-данные утекли - через приложение конкурентной разведки, которое вы установили три года назад и давно забыли. Добро пожаловать в эпоху SaaS supply chain атак. Что произошло: В период с 11 по 12 июня 2026 года новая хакерская группировка Icarus взломала рыночную платформу Klue Battlecards. Схема: они скомпрометировали backend Klue, внедрили вредоносное обновление кода, которое похитило OAuth-токены клиентов. С этими токенами злоумышленники получили доступ к Salesforce CRM как «легитимный» интеграционный аккаунт - и методично выкачали данные через официальный API. Под угрозой оказались данные из Salesforce, HubSpot, SharePoint, Zoom, Gong, Chorus, Clari, Google Drive и Slack - все интеграции Klue. Huntress публично подтвердил, что их данные тоже были украдены. Icarus начал рассылать письма с требованием выкупа клиентам Klue. Salesforce экстренно отключила интеграцию Klue Battlecards. Это не уязвимость Salesforce. Это уязвимость доверия: OAuth-токены дают сторонним приложениям широкий доступ - и если приложение взломано, злоумышленник получает ваш доступ. Аналогия: Вы дали ключ от квартиры курьеру, чтобы оставлял посылки. Курьерскую компанию ограбили, ключи скопировали. Квартирная дверь Salesforce стоит нетронутой. Но ваше барахло уже вывезли. Что делать: Обычным пользователям (если используете Klue или любые CRM-интеграции): · Немедленно отозвать OAuth-разрешения для всех неиспользуемых или непроверенных приложений · Проверьте аудит-логи в Salesforce на подозрительные массовые запросы от integration accounts Бизнесу / CEO: · Инвентаризация всех OAuth-приложений, подключённых к Salesforce / HubSpot / Google Workspace - прямо сейчас · Принцип минимальных привилегий для интеграций: только нужные объекты, только нужные поля · Ввести мониторинг аномального поведения API (bulk reads, нехарактерные запросы) · Спросить юристов: что грозит при утечке данных клиентов через сторонний сервис? Мнение: Klue/Salesforce - шаблон для целого класса атак, который будет доминировать в 2026–2027 годах. SaaS-маркетплейсы стали новым supply chain. Каждое приложение с OAuth-доступом - потенциальная точка входа. Я прогнозирую, что CISO-функция скоро будет обязана включать мандатный квартальный аудит всех третьесторонних OAuth-разрешений как часть baseline-контроля. #SaaS #OAuth #Salesforce #кибербезопасность #SupplyChain
150
17
Друзья, у меня для вас отличные новости! Я стал победителем Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер — за иници
Друзья, у меня для вас отличные новости! Я стал победителем Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер — за инициативы, повышающие доверие и прозрачность в безопасности»🎉 Совместно с редакцией оценкой номинантов занималось и независимое экспертное жюри, в состав которого вошли признанные эксперты ИБ-индустрии и участники Премии прошлых лет. После тщательного анализа проектов (всего было подано около 100 заявок на участие в 2026 году) в каждой из 10 номинаций были определены победители — а в двух, где мнения участников разделились, по два номинанта Премии 🔈Спасибо за вашу поддержку и доверие, именно они являются для меня топливом моего трудолюбия! 🤝
393
18
Ваш iPhone неизлечимо болен - и это навсегда 🔥Apple умеет всё чинить через обновления. Кроме одного. 18 июня 2026 года исследователи опубликовали эксплойт usbliter8 - дыру в «железе» чипов A12/A13, которую нельзя закрыть никаким патчем. Никогда. Что произошло: Команда Paradigm Shift обнародовала рабочий эксплойт для BootROM-уязвимости в чипах Apple A12 и A13. SecureROM - это код, намертво вшитый в кремний при производстве. Он запускается до iOS. До Secure Enclave. До всего. И именно там - дыра. Технически: баг в USB-контроллере Synopsys DWC2 позволяет через DFU-режим вызвать переполнение буфера и получить выполнение произвольного кода до загрузки iOS. Атакующему нужен физический доступ к устройству, специальное железо (RP2350-микроконтроллер) и пара секунд. После эксплойта устройство покидает доверенную цепочку Apple навсегда - до следующей перезагрузки. Уязвимы: iPhone XR, XS, XS Max, iPhone 11 серия, iPhone SE (2-го поколения), iPad Air 3, iPad mini 5, iPad 8/9, Apple Watch Series 4/5, HomePod mini. Чипы A11 и A14+ - не в зоне риска. Это первый публичный непатчируемый BootROM-эксплойт со времён знаменитого checkm8 в 2019 году. Важно: Secure Enclave (пароли, биометрия, платёжные данные) не скомпрометирован. Но джейлбрейк - теперь постоянная возможность для тех, у кого есть физический доступ к вашему телефону. Аналогия: Представьте, что в фундаменте вашего дома есть трещина. Архитектор говорит: «Мы не можем её заделать - она в самом бетоне». Снос и новостройка - единственный выход. Apple в роли архитектора. Ваш iPhone SE 2020 - в роли дома с трещиной. Что делать: Обычным пользователям: · Не паникуйте: для атаки нужен физический доступ к вашему разблокированному устройству в DFU-режиме · Не давайте телефон чужим людям «на зарядку» без присмотра · Если вы журналист, активист или находитесь в зоне риска - это серьёзный повод рассмотреть переход на iPhone 15+ Бизнесу / CEO: · Устройства на A12/A13 в корпоративных MDM - немедленно оценить риск физического доступа · Для сотрудников с доступом к критическим данным - рассмотреть hardware refresh до A14+ · Включить Lockdown Mode на всех устройствах с чувствительными данными Мнение: usbliter8 - это сигнал о том, что аппаратный уровень безопасности перестаёт быть «неприкосновенным». Через год я ожидаю появления коммерческих exploit-kit под эту уязвимость - для целевых атак на журналистов, юристов и топ-менеджеров. Физическая безопасность устройств - уже не просто про «не теряй телефон». #usbliter8 #Apple #iPhone #ZeroDay #кибербезопасность
154
19
#BelyaevPodcast
#BelyaevPodcast
147
20
Подкаст #19 снят 🎉 #BelyaevPodcast+1
Подкаст #19 снят 🎉 #BelyaevPodcast
139