¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
BELYAEV_SECURITY
Ir al canal en Telegram
🤝Твой проводник в мир защищенной информации (новости, статьи, экспертиза, юмор) 📝Форма связи с администратором: @BELYAEV_SECURITY_bot 🙎♂️Обо мне: 📌https://belyaev.expert/ Удобный поиск: #Belyaev_Team #Belyaev_Podcast #дайджест@belyaevsec
Mostrar más2 789
Suscriptores
-324 horas
-167 días
+59530 días
Carga de datos en curso...
Canales Similares
Sin datos
¿Algún problema? Por favor, actualice la página o contacte a nuestro gerente de soporte.
Nube de Etiquetas
Menciones Entrantes y Salientes
---
---
---
---
---
---
Atraer Suscriptores
junio '26
junio '26
+281
en 1 canales
mayo '26
+384
en 6 canales
Get PRO
abril '26
+475
en 8 canales
Get PRO
marzo '26
+155
en 10 canales
Get PRO
febrero '26
+403
en 6 canales
Get PRO
enero '26
+50
en 2 canales
Get PRO
diciembre '25
+940
en 4 canales
Get PRO
noviembre '25
+82
en 6 canales
Get PRO
octubre '25
+113
en 6 canales
Get PRO
septiembre '25
+305
en 4 canales
Get PRO
agosto '25
+2 561
en 12 canales
Get PRO
julio '25
+75
en 4 canales
Get PRO
junio '25
+576
en 2 canales
Get PRO
mayo '25
+506
en 2 canales
Get PRO
abril '25
+96
en 5 canales
Get PRO
marzo '25
+46
en 1 canales
Get PRO
febrero '25
+275
en 0 canales
Get PRO
enero '25
+9
en 0 canales
Get PRO
diciembre '24
+34
en 2 canales
Get PRO
noviembre '24
+2 059
en 0 canales
Get PRO
octubre '24
+132
en 0 canales
Get PRO
septiembre '24
+20
en 1 canales
Get PRO
agosto '24
+3
en 0 canales
Get PRO
julio '24
+1
en 0 canales
Get PRO
junio '24
+3
en 0 canales
Get PRO
mayo '24
+1 074
en 0 canales
Get PRO
abril '24
+8
en 0 canales
Get PRO
marzo '24
+965
en 1 canales
Get PRO
febrero '24
+249
en 0 canales
Get PRO
enero '24
+1 015
en 0 canales
Get PRO
diciembre '230
en 0 canales
Get PRO
noviembre '23
+1
en 0 canales
Get PRO
octubre '23
+7
en 0 canales
Get PRO
septiembre '23
+6
en 0 canales
Get PRO
agosto '23
+5
en 0 canales
Get PRO
julio '23
+7
en 0 canales
Get PRO
junio '23
+827
en 0 canales
| Fecha | Crecimiento de Suscriptores | Menciones | Canales | |
| 13 junio | 0 | |||
| 12 junio | 0 | |||
| 11 junio | +2 | |||
| 10 junio | 0 | |||
| 09 junio | 0 | |||
| 08 junio | +1 | |||
| 07 junio | +2 | |||
| 06 junio | +2 | |||
| 05 junio | +8 | |||
| 04 junio | +21 | |||
| 03 junio | +67 | |||
| 02 junio | +177 | |||
| 01 junio | +1 |
Publicaciones del Canal
Fox Tempest: ransomware как сервис с «официальным» сертификатом
Ваш антивирус видит подпись Microsoft - и пропускает. А внутри - выкуп за ваши данные.
В мае Microsoft раскрыла и прикрыла операцию Fox Tempest - группу, которая продавала услугу: «подпишем ваш вирус как легитимное ПО». Они использовали легальный сервис подписи артефактов и получали краткоживущие, но настоящие сертификаты. Клиент приносил вредонос - уходил с файлом, который выглядел как доверенное, подписанное приложение.Клиентура - от известных рансом-групп до менее заметных игроков. Цены - до десятков тысяч долларов за «подписанный» билд. Антивирусы и фильтры, которые доверяют подписи как сильному индикатору легитимности, оказывались в дураках. Аналогия: это подпольная нотариальная контора, которая за деньги ставит настоящие печати на документы любого содержания. На входе - бандиты с фальшивыми договорами. На выходе - бумага, которой верит любой суд. Что делать: Пользователям: перестаньте верить одной галочке «подписано Microsoft/издателем X». Скачивайте ПО только с официальных сайтов, а не из «подборок лучших программ» или с форумов. Бизнесу/CEO: если ваша защита настроена по принципу «подписано - значит ок», вы живёте в прошлом. Нужен поведенческий анализ, сегментация, контроль привилегий, а не слепое доверие к сертификату. Моё мнение: история с Fox Tempest - это демонстрация того, что злоумышленники прекрасно понимают, во что верит корпоративная защита. И начинают выдавать себя за именно то, чему она доверяет. Ждите «подписку» на подобные сервисы на подпольных маркетплейсах. Если честно, я бы не удивился, увидев тарифный план «Enterprise». #FoxTempest #ransomware #codesigning #Microsoft #кибербезопасность
| 2 | 🔤🔤🔤🔤
[Belyaev_Podcast] теперь на платформе Sponsr🔥
Коллеги, я запустил [Belyaev_Podcast] на платформе Sponsr - это отдельное пространство для тех, кто хочет получать ранний доступ (на 3-7 дней раньше остальных) к полезным подкастам, снятыми с известными героями из мира ИБ в студии и в рубрике «За кулисами ИБ».
🤝Проект [Belyaev_Podcast] представляет собой серию экспертных интервью с лидерами индустрии ИБ, фокусирующихся на практических кейсах, карьерных траекториях и актуальных вызовах отрасли.
✅ Что даёт подписка:
На странице проекта доступны несколько уровней участия - от разового платежа до бронзы, серебра и золота, чтобы каждый мог выбрать формат под себя.
• Разовый платёж - пожизненный ранний доступ ко всем подкастам и рубрикам проекта (идеально, если хотите просто «зайти и всё посмотреть»).
• 🥉Бронза - ежемесячный ранний доступ к подкастам рубрики «За кулисами ИБ»: внутренняя кухня, живые истории, инсайты и то, что обычно не попадает в официальные выступления.
• 🥈Серебро - ранний ежемесячный доступ к выпускам из студии с известными гостями: CISO, архитекторы, оффенсив эксперты и лидеры индустрии.
• 🥇Золото - максимальный уровень: вы получаете ранний доступ ко всем основным подкастам, рубрике «За кулисами» и студийным записям с именитыми гостями, плюс ощущение, что вы напрямую инвестируете в развитие независимого ИБ медиа.
Подписка на Sponsr - это не просто «ещё одна площадка», а способ сделать подкаст устойчивым, независимым и по настоящему честным: без закадрового пиара, навязанной повестки и мягких углов.
🔜🔜🔜🔜🔜
🎁Конкурс для подписчиков Telegram:
⏩Хочу отблагодарить тех, кто читает этот канал и готов идти со мной дальше.
Среди всех, кто оставит комментарий под этим постом в Telegram (любой: мысль, вопрос, инсайт, предложение темы или гостя), я разыграю три подписки на Sponsr со сроком действия до конца августа 2026 года:
• 1 × Золотая подписка
• 1 × Серебряная подписка
• 1 × Бронзовая подписка
Чтобы участвовать:
1. Напишите комментарий под этим постом.
2. В комментарии коротко ответьте: «Что вам больше всего интересно в подкасте про кибербезопасность - люди, кейсы, карьера или технологии?»
3. Дождитесь итогов – 19.06.2026 и я случайным образом выберу победителей среди всех комментаторов и объявлю их в отдельном посте.
[Подписаться на ранний доступ] | 90 |
| 3 | CISA слила свои секреты на GitHub. Те, кто нас защищают, не защитили себя
Репозиторий назывался «Private-CISA». Он был публичным. Полгода.
Это история, которую хочется раздавать распечатками на каждом тренинге по ИБ. Главное кибер-ведомство США, которое выпускает гайды, рекомендации и «best practices» для всех, само держало в открытом репозитории:
- ключи от AWS GovCloud с административными правами,
- CSV-файл с паролями от рабочих мест,
- токены, SSH-ключи, конфиги инфраструктуры,
- и даже команды по отключению автоматического поиска секретов.
Нашёл всё это не злой хакер, а исследователь, который просто умеет пользоваться поиском и инструментами вроде GitGuardian. Репозиторий вёл подрядчик, который смешал личные и рабочие аккаунты, хранил секреты в коде и обходил защиту «чтоб не мешала».
Аналогия: главный пожарный инспектор города оставил ключи от пожарных щитов всего района под ковриком у подъезда. На полгода. И искренне удивился, когда кто-то это заметил.
Что делать:
Пользователям: да, даже те, кто вас «защищают», ошибаются. Это хороший повод не верить брендам на слово и включать голову, когда речь идёт о своих данных.
Бизнесу/CEO: проведите охоту на секреты в коде. Прямо сейчас. Инструменты для поиска ключей и паролей в репозиториях дешевле, чем любой инцидент. И особенно будьте жёсткими с подрядчиками - у них обычно самая токсичная смесь: высокий доступ и низкий контроль.
Мнение: меня не удивляет, что такое случилось. Меня удивляет, что это вскрыли только через полгода. В 2026 году не мониторить публичный код на наличие секретов - это как не закрывать дверь в офис на ночь, потому что «у нас охрана хорошая».
#CISA #GitHub #secretsleak #утечкасекретов #infosec | 132 |
| 4 | Друзья, поддержите подпиской на 🎵Я. Музыка | 174 |
| 5 | Meta AI отдала аккаунты хакерам - просто потому что попросили
«Привет, это я. Поменяй email на моём аккаунте». - «Конечно!» - говорит чат-бот и открывает дверь взломщику.
В начале июня стало известно: хакеры захватывали крупные Instagram-аккаунты, просто общаясь с AI-чат-ботом поддержки Meta. Схема выглядела как тупой анекдот: злоумышленник называл имя жертвы, просил сменить привязанный email на свой, получал код подтверждения - и всё, доступ в кармане.
Среди жертв фигурировали аккаунты уровня бывшего президента США, крупных брендов и военных. Проблема не в том, что ИИ «сломался», а в архитектуре: боту дали доступ к административным функциям (через API), но не дали мозгов для адекватной верификации личности.
Фишка: это классический «confused deputy» - когда сервис с полномочиями действует «в интересах» того, кто к нему обратился, не проверяя, действительно ли этот кто-то имеет право просить.
Аналогия: Meta поставила на ресепшн робота-охранника, который открывает двери в VIP-кабинеты всем, кто уверенно назвал фамилию нужного человека. Без паспорта, без пропуска, без проверки.
Что делать:
Пользователям: проверьте, какой email и телефон привязаны к вашему Instagram. Включите двухфакторку через приложение-аутентификатор, а не SMS. Любые странные «службы поддержки», предлагающие «вернуть аккаунт», игнорируйте.
Бизнесу/CEO: если вы сейчас внедряете «AI-ассистентов» с доступом к реальным системам - это ваш золотой кейс. Любой бот с правом что-то менять в аккаунтах, финансах, данных - должен жить по принципу минимальных привилегий и жёсткой проверки личности. AI - это не магия, а новый класс уязвимостей.
Моё мнение: Через год у каждого крупного вендора будет свой «Meta-момент». Главное, чтобы к этому времени вы уже умели задавать правильный вопрос: не «какой AI мы внедряем», а «какие риски мы добавляем».
#MetaAI #Instagram #AIвзлом #promptinjection #кибербезопасность | 181 |
| 6 |  Тема: «Кому прилетит за
реализованный риск? Жёсткий разбор от CISO с 15 годами в ИБ»
Подкаст рубрики: "За кулисами ИБ"
Дата: 10 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/o45isgxrck56
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Гость: Васин Александр
У нас в гостях- Александр Васин. Это тот самый человек, с которым хочется оказаться в одном окопе в момент инцидента. 15 лет в информационной безопасности - он прошёл путь от технического специалиста до уровня CISO, работал как в крупных корпоративных структурах, так и как независимый консультант-предприниматель.
Александр - практик из тех, кто не просто знает, как должно быть по книге, но и понимает, как это работает в реальности: когда нет времени, бюджета и политической воли. Он видел, как за инцидент отвечал не тот, кто должен был. Он документировал отказы от своих рекомендаций. И он знает цену слова «риск принят».
Его суперсила - умение превращать юридическую и регуляторную неопределённость в чёткий алгоритм действий для CISO. Тот, кто научит тебя не быть громоотводом бизнеса — а быть защищённым профессионалом.
#BelyaevPodcast | 23 |
| 7 |  +7Сегодня на чай мы пригласили человека, без которого Эгида-Телеком просто не существовала бы.
В день рождения Лины Андреевны Пупыниной мы решили задать ей несколько вопросов не как генеральному директору, а как человеку.
О детской мечте, первом заработке, создании собственной компании, людях, которым она доверяет, и о том, что сегодня для неё действительно важно.
Знакомимся с нашей главной коллегой чуть ближе ❤️
накидайте Лине Андреевне реакций 😍🔥 | 172 |
| 8 | https://rutube.ru/video/b4ecc4add4da968d2dd02cccb386ed0d/?r=a
Вышел новый выпуск закулисья ИБ. Поговорили обо всех нюансах в поиске работы.
Очень актуально сейчас 🔥 | 185 |
| 9 | Тема: «КИИ 2026: как регуляторка душит одних и спасает других»
Подкаст рубрики: "За кулисами ИБ"
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Гость: Разоренов Степан
Степан Разоренов — тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России. Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта.
За его плечами — построение систем безопасности транспортных и финансовых проектов в полном соответствии с требованиями КИИ, ГИС, ПДн и PCI DSS. Взаимодействие с НКЦКИ. Реальные учения по противодействию DDoS. Внедрение современных средств защиты в инфраструктуре, где нельзя ошибиться.
Дата: 9 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/y0c5873o3egh
#BelyaevPodcast | 202 |
| 10 | Тренинг 11 июня
Давно раскрываю темы: NGFW, ИИ в безопасности, личную кибербезопасность — всё есть на YouTube, Rutube и в канале.
Я дважды выиграл конкурс "Продай за 3 минуты". Формат простой: три минуты рассказываешь про продукт, шесть реальных CISO голосуют — купят или нет. Оба раза все шесть проголосовали "куплю". Хотите такой же результат?
Я уже 10 лет читаю курс как выступать, как убеждать, как говорить так, чтобы слушали. Чаще всего приходят два типа людей: руководители, которым надо блистать на сцене и технари, которым важно повысить конверсию из проведенной встречи в пилот. От этого выигрывают и те кто читает лекции и те кто слушает - все быстро достигают своих целей.
Запускаю отработанный годами готовый тренинг для технарей в паблик — идет один день, оффлайн, максимум обучаю 10 человек, с обязательной практикой.
За день разберём то, что технарям обычно никто не объясняет:
🟢 зачем вы вообще выступаете — и почему "показать продукт" это не цель
🟢 как структурировать презентацию на 5, 15, 30, 60 минут
🟢 что делать с руками, голосом и волнением
🟢 как читать аудиторию прямо во время выступления
🟢 как отвечать на неудобные вопросы и возражения
И главное — каждый выступит дважды и получит живой фидбек.
Не будет голой теории. Вы уйдёте с навыком, который уже опробовали и сможете применять!
Есть еще места. Если придете 11 июня, то работает скидка 30%. Напишите в комментариях — пришлю детали.
✏ Информация для экспертов, которые хотят лучше выглядеть на встречах и сцене
✏ Информация для руководителей, которые хотят отправить своих сотрудников
#Экспертам | 152 |
| 11 | ФБР взломали - и это «крупный инцидент»
Когда взламывают тех, кто следит за хакерами - это не просто конфуз. Это пять тревожных звонков одновременно.
В начале 2026 года ФБР официально присвоило статус «major incident» кибератаке на свою систему слежки. Хакеры - предположительно, связанные с Китаем - получили доступ к данным о людях, находящихся под федеральным наблюдением. Там и метаданные звонков, и информация по расследованиям, и персональные данные.
Как это произошло: атака шла не в лоб, а через цепочку поставок - через коммерческого подрядчика, который обслуживал инфраструктуру. Не пробили стену - нашли открытое окно у соседа. Классика supply chain: взломали не того, кто «самый защищённый», а того, кто получил доверие и доступ.
Мини-история: представьте, что у вас есть самый надёжный сейф в городе. Но ключи от сейфа хранятся у курьера, который возит их в рюкзаке без замка. Именно так и выглядела «защита» критической системы ФБР.
Что это значит:
Обычным людям: если вы когда-либо были рядом с судебными разборками, расследованиями или просто общались с фигурантами - ваши данные могли оказаться в чужих руках. И это не сценарий фильма, а реальность.
Бизнесу/CEO: если китайцы взломали ФБР через вендора - ваш бизнес не менее уязвим через своих подрядчиков. Аудит цепочки поставок - это не «инициатива безопасности», это условие выживания. Знаете ли вы, сколько внешних компаний имеют технический доступ в вашу инфраструктуру и по каким каналам?
Моё мнение: эта история окончательно добивает миф «у нас подрядчик, они всё сделают безопасно». Нет. Ваша безопасность заканчивается там, где заканчивается ваш контроль. В ближайшие годы крупнейшие инциденты будут приходить именно через «надёжных партнёров». Если у вас нет real-time видимости того, что делают подрядчики - вы уже в риске.
#SaltTyphoon #FBI #ChinaHack #кибершпионаж #cybersecurity | 217 |
| 12 | 🔥Топ-5 новостей ИБ за неделю
▪️Новый масштабный фишинг через WhatsApp😱
Исследователи зафиксировали волну атак, когда злоумышленники отправляют сообщения от имени банков и криптокошельков. Жертвы получают «срочные уведомления» о заморозке счетов или подозрительных переводах. Схема простая: установить «защитное приложение», которое на самом деле крадет пароли и данные карт.
😂💬Если сообщение начинает с «Срочно обнови пароль», вспомни - единственное, что стоит обновлять - это чувство самосохранения.
▪️Уязвимость в Microsoft Exchange снова в ходу⭐️
Уязвимость ProxyShell позволяет удаленно выполнять код на серверах Exchange без аутентификации. Злоумышленники используют её для установки веб-оболочек, шифровальщиков и кражи корпоративной информации. Microsoft уже выпустил патч, но миллионы серверов пока не обновлены.
😂💬Microsoft, ты как тот друг, который каждый год обещает «всё исправить»… но уязвимость снова на вечеринке.
▪️Рекордный слив данных в Латинской Америке🔓
Хак-группа RansomHouse опубликовала 150 ГБ данных крупного телеком-оператора. Среди утекших данных: номера телефонов, адреса, контракты и платежная информация. По оценкам экспертов, утечка затрагивает миллионы клиентов.
😂💬Миллионы клиентов теперь знают, что их данные - почти как Wi-Fi соседа: «доступно для всех».
▪️Новый ботнет на базе IoT-устройств❓
Исследователи обнаружили ботнет «Hydra», который заражает камеры наблюдения, умные телевизоры и роутеры через стандартные пароли. Зараженные устройства используют для DDoS-атак, рассылки спама и даже майнинга криптовалют.
😂💬 Похоже, твой умный холодильник решил стать майнером… и теперь пьет больше электричества, чем кофе утром.
▪️Обновление правил киберсанкций США против России 🚫
Министерство финансов США добавило новые ограничения на экспорт технологий, включая серверное оборудование, ПО для кибербезопасности и облачные сервисы. Ограничения направлены на сдерживание использования высокотехнологичных инструментов в России.
😂💬Америка говорит: «Серьезно, ребята, так не играем» - а российский ИТ-бизнес думает: «А у нас есть VPN, правда?»
🥰Вывод недели ⬇️
Главный тренд последних дней - хакерам по-прежнему не нужны сложные схемы, когда есть неустановленные патчи, стандартные пароли и доверчивые пользователи. Пока одни компании считают, что обновления могут подождать до понедельника, злоумышленники уже считают количество украденных записей в базах данных.
Берегите свои данные, обновляйте системы вовремя и помните: самый надежный пароль - тот, который не совпадает с названием вашего кота и датой рождения.
Автор: Альбина
✏️Связаться с Дмитрием
〰️〰️〰️
↘️ все проекты
👍стикеры
📚 менторство
💰 буст
〰️〰️〰️ #новости_ИБ #CISO
#кибербезопасность #утечкаданных #infosec #cybersecurity | 198 |
| 13 | Друзья , у нас новый выпуск! Смотрим с удовольствием ! | 194 |
| 14 | ShinyHunters: серийные взломщики 2026 года
275 миллионов студентов. 6 миллионов туристов. 13 миллионов телеком-клиентов. Одна банда. Три месяца.
Если вы ещё не слышали о ShinyHunters - познакомьтесь с самой результативной хакерской группой 2026 года. Эти ребята умудрились взломать Canvas (учебная платформа от Instructure), Charter Communications (телеком под брендом Spectrum) и Carnival Corporation (крупнейший круизный оператор планеты) - и всё это в промежутке апрель-май 2026 года.
Что именно произошло:
Атака на Canvas началась в конце апреля. ShinyHunters утверждают, что украли терабайты данных - имена, email-адреса, ID студентов и приватные сообщения около 275 миллионов пользователей из тысяч учебных заведений. Когда Instructure не заплатила выкуп - хакеры вернулись и дефейснули страницы входа сотен университетов прямо в сезон финальных экзаменов. Жёстко. В итоге компания всё же договорилась и заплатила - данные якобы уничтожены.
С Charter Communications история проще и циничнее: один звонок, один сотрудник, один скомпрометированный аккаунт - и доступ к CRM с базой клиентов. Дедлайн по выкупу прошёл без ответа, и миллионы записей ушли в публичный доступ.
Carnival - почти копия: сотрудник попался на социнженерию, и данные миллионов клиентов (имена, даты рождения, номера документов) вылетели наружу.
Аналогия простая: представьте взломщика, который ограбил школу, офис телефонной компании и круизный лайнер - пока все смотрели друг на друга и ждали, кто первый вызовет полицию.
Что делать:
Обычным пользователям: проверить свой email на утечки, включить двухфакторку, не кликать на «официальные» письма от этих компаний - фишинг по горячим следам почти гарантирован.
Бизнесу/CEO: ShinyHunters - это не «богоподобные хакеры». Это группа, которая побеждает вашего сотрудника в телефонном разговоре и входит через парадную дверь. Пересмотрите политику верификации при доступе к критичным SaaS-системам. CRM + доступ без жёсткой MFA-проверки = катастрофа.
Мое мнение: ShinyHunters показывают индустриализацию вымогательства. Они не ломают стены - они покупают ключи или уговаривают сторожа. В ближайший год мы увидим десятки таких же историй: звонок - доступ - шантаж. Кто ставит всё на «технологическую защиту» и экономит на людях, будет в сводках.
#ShinyHunters #DataBreach #утечкаданных #ransomware #кибербезопасность | 184 |
| 15 | Иногда полезно выныривать из нашего инфобезового пузыря и смотреть, как живёт соседний мир - маркетинг и перфоманс.
19 июня моя команда будет в Конгресс-центре ЦМТ на CPC.Forum - это офлайн-история про performance-маркетинг, трафик и работу с рекламными бюджетами. Там заявлено больше сотни спикеров, несколько потоков и выставочная зона с сервисами и платформами.
По программе видно, что маркетологам сейчас особенно болят Telegram Ads, MAX, Авито, маркетплейсы, аналитика и окупаемость каналов. Моя команда уже набросала себе маршрут по секциям, чтобы посмотреть, как они решают вопрос распределения бюджета между каналами и что реально работает в 2026 году.
Честно говоря, меня там в первую очередь интересует не сцена, а кулуары: какие гипотезы тестируют, как считают эффективность, где пересечение маркетинга и безопасности данных пользователей. Плюс, как обычно, самый ценный инсайт часто прилетает не из презентации, а из случайного разговора в зоне нетворкинга.
Если тоже будете 19 июня в ЦМТ - можно взглянуть на маркетинг глазами безопасника и то, что из этого можно прикрутить к инфобез-стратегии. Регистрируйтесь,пока есть места. | 180 |
| 16 | Итоги БеКон’26: когда безопасность контейнеров перестаёт быть теорией
📌2 июня я стоял перед входом в лофт ГОЭЛРО на Большой Почтовой, держал в руках бейдж в виде морской свинки‑пирата - фирменный мерч БеКона - и думал: вот это правильный тон для серьёзной конференции. Без пафоса, без маркетинговых лозунгов: несколько сотен инженеров вокруг и разговоры только о том, как не дать злоумышленникам уйти из вашего кластера с ключами от всего.
🔈БеКон - четвёртая по счёту и, по сути, единственная в России конференция, целиком посвящённая безопасности контейнеров и Kubernetes.
⚡️Организатор - Luntry, компания, которая системно развивает тему защиты контейнерных сред и с 2023 года собрала вокруг конференции довольно плотное комьюнити. Формат принципиально офлайн: никакого стрима, потому что половина ценности - это кулуарные разговоры и разбор чужих шишек вживую.
📰Программа поделена на два трека. «Ингредиенты» - чистая техника: hardening кластеров, runtime‑защита, policy‑as‑code, сканирование образов, supply chain‑безопасность. «Рецепты» - про людей и процессы: как выстраивать команду SecK8S, как договариваться Dev/Sec/Ops, как проживать требования регуляторов и не убивать продуктивность.
🎙Доклады по 30 минут, без вендорского онбординга - только практики, кейсы и инструменты.
🏆Открывал технический трек доклад Дмитрия Рыбалки (Mindbox) «SLSA — язык доверия: от CI до Runtime». Контекст: в марте 2026 года группировка TeamPCP скомпрометировала open source‑сканер Trivy от Aqua Security, похитив токен GitHub Actions и выкатив вредоносные Docker‑образы с инфостилером. Эти образы собирали секреты прямо с CI‑раннеров, а число затронутых организаций пошло на тысячи. Именно через этот кейс Дмитрий показал, зачем нужен SLSA 1.2: L1 — машиночитаемое описание сборки (provenance), L2 — подписанный builder’ом provenance и принцип «неподтверждённый артефакт не должен попадать в execution path», L3 - изоляция среды и жёсткие границы доверия.
🔥Отдельный блок доклада - что Aqua реально изменила после инцидента. В их post‑mortem чёрным по белому: pin GitHub Actions к конкретным commit SHA, immutable‑релизы в Docker Hub и GitHub Releases, защита тегов в артефактных репозиториях, добавление SLSA‑provenance к релизам Trivy, SSO и IP allow‑listing, отказ от long‑lived credentials в пользу scoped tokens.
Это редкий пример, когда фреймворк не просто обсуждают на слайдах, а сразу превращают в политику и чек‑лист.
📈 Остальные доклады закрывали почти всю палитру задач: от пентестов Kubernetes‑кластеров и защиты от криптоджекинга до GitOps‑подхода к политикам безопасности и практики прохождения ФСТЭК‑сертификации для контейнерных решений. В кулуарах было не менее интересно, чем в зале: банки, маркетплейсы, критка - у всех свои боли, но похожие шаблоны ошибок.
📁 Уезжал с БеКона с простым выводом: supply chain‑атаки - это уже не «мировой тренд», а наша повседневность. SLSA в этой картине - не серебряная пуля, а язык, на котором платформа и ИБ наконец могут договориться о доверии к артефактам от стадии сборки до runtime. Если вы живёте в Kubernetes‑экосистеме, БеКон - это не «ещё одна конференция», а та самая точка, где можно сверить часы и уйти с конкретным планом, что менять в своём пайплайне уже завтра.
Автор: Беляев Дмитрий
〰️〰️〰️
📝 Связаться с Дмитрием
〰️〰️〰️
↘️ [Все проекты]
🤔 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜🔜🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥 | 300 |
| 17 | «Аэрофлот» не стал пугать инвесторов кибератакой
Годовой отчёт «Аэрофлота» об устойчивом развитии показывает: даже в коммуникации с инвесторами компания твёрдо решила придерживаться версии о том, что в прошлом году она пострадала не от кибератаки, а от ИТ-сбоя неизвестной природы — несмотря на возбуждение уголовного дела по факту атаки, на направление Россией дипломатической ноты Великобритании о причастности к этой атаке некой британской компании, на присуждение «Аэрофлоту» премии РАСО за устойчивость перед лицом нападений хакеров, на возможное признание двух причастных ко взлому группировок экстремистскими организациями.
В отчёте ИТ-сбой пару раз кратко упоминается в контексте того, как быстро после него были возобновлены полёты — «в рекордные сроки (менее чем за полтора дня)». В разделе про обеспечение информационной безопасности об ИТ-сбое ни слова, наверно, потому что это не относится к безопасности.
Конечно, косвенных упоминаний чуть больше. Например, в таблице «Количество обращений и выявленных случаев коррупции, работа комиссии по противодействию коррупции и урегулированию конфликта интересов, проверка деловых партнеров» (с. 127) данные за 2025 год начинаются только с августа, поэтому показатель существенно ниже чем в предыдущие годы. Почему с августа? Видимо, не все данные удалось восстановить после ИТ-сбоя.
Ещё любопытный момент: по сравнению с аналогичным отчётом за 2024 приоритетность кибербезопасности в процессе подготовки нефинансовой отчётности снизилась. «Аэрофлот» по своей методике определяет перечень существенных тем и на их основании выстраивает список приоритетов. В отчёте за 2024 «Кибербезопасность и защита персональных данных» были указаны как приоритет 1 в блоке «Корпоративное управление и экономическое процветание» (с. 169), а за 2025 — как приоритет 2 (с. 216). Но если держать в уме, что ИТ-сбой не относится к кибербезопасности, то это вполне объяснимо.
Инвесторы и другие заинтересованные стороны, которым адресован отчёт, живут не в изоляции и в курсе причин сбоя, но это не мешает «Аэрофлоту» делать вид, что он поделился всем, что знал:
«Отчет подготовлен с использованием информации, доступной ПАО "Аэрофлот" на момент его составления, включая информацию, полученную от третьих лиц. Компания разумно полагает, что данная информация является полной и достоверной на момент публикации настоящего Отчета, однако не утверждает и не гарантирует, что указанная информация не будет в дальнейшем уточнена, пересмотрена или иным образом изменена».
Как заинтересованные стороны, будем ждать уточнений.
Своим подходом «Аэрофлот» посылает очевидный сигнал всем остальным компаниям: можно с каменным лицом замалчивать даже самый крупный киберинцидент нескольких лет. Зачем тогда раскрывать информацию о менее серьёзных происшествиях? | 299 |
| 18 |  Тема: «Рынок кандидата или рынок работодателя: как понять правила игры именно сейчас»
Подкаст рубрики: "За кулисами ИБ"
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Гость: Днепровская Екатерина
У нас в гостях - Екатерина Днепровская. Это тот человек, которого ты точно читал, даже если не знал её имени: её материалы про рынок труда, ATS-системы и алгоритмы найма - интересно для всех, кто хоть раз задавался вопросом «почему я отправил 50 откликов - и не получил ни одного ответа».
Екатерина - основатель HR-стартапа и агрегатора вакансий ПоискВакансий.РФ, руководитель департамента AI&HR исследований, карьерный маркетолог и промт-инженер в области AI&Career. За плечами - более 20 лет в найме: она работала HR-директором в MTV Russia, строила HR-функцию в розничных сетях и консалтинге, а сегодня помогает кандидатам взламывать алгоритмы найма - в хорошем смысле этого слова.
Её суперсила - она знает, как ATS «читает» резюме изнутри. И она скажет тебе правду о найме в 2026-м, которую HR-директора обычно не говорят вслух.
Дата: 4 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/u496xpa79931
#BelyaevPodcast | 12 |
| 19 | Кажется, в 2026 году появилась новая профессия — успевать за обновлениями.
Только разобрался с одной нейросетью — выходит новая. Только внедрил инструмент — рынок уже обсуждает следующий. AI, IT и digital сейчас меняются быстрее, чем многие успевают читать новости.
Поэтому мы собрали в одной папке каналы людей, которые не пересказывают чужие посты, а работают внутри этих изменений каждый день.
Здесь про маркетинг, ИИ, автоматизацию, трафик, продукты, разработку и то, что действительно влияет на деньги, а не только на количество просмотров.
Если не хочется каждое утро открывать десять разных каналов, чтобы понять, что вообще происходит на рынке — просто сохраните эту папку.
Забрать папку себе 🗂 | 329 |
| 20 | Кажется, в 2026 году появилась новая профессия — успевать за обновлениями.
Только разобрался с одной нейросетью — выходит новая. Только внедрил инструмент — рынок уже обсуждает следующий. AI, IT и digital сейчас меняются быстрее, чем многие успевают читать новости.
Поэтому мы собрали в одной папке каналы людей, которые не пересказывают чужие посты, а работают внутри этих изменений каждый день.
Здесь про маркетинг, ИИ, автоматизацию, трафик, продукты, разработку и то, что действительно влияет на деньги, а не только на количество просмотров.
Если не хочется каждое утро открывать десять разных каналов, чтобы понять, что вообще происходит на рынке — просто сохраните эту папку.
Забрать папку себе 🗂 | 1 |
