fa
Feedback
Belyaev Security Talks 🎙

Belyaev Security Talks 🎙

رفتن به کانال در Telegram

🧠 Знания, которые спасают бизнес и данные 💻 Оригинальные статьи; 🕵🏻‍♂️ Разборы; 💼 Кейсы; 🧙🏻‍♂️ Личная экспертиза; 👨‍💻 Менторство. https://t.me/belyaevsec 📝Форма связи с администратором: @BELYAEV_SECURITY_bot #Беляев_Ментор #BelyaevPodcast

نمایش بیشتر
کشور مشخص نشده استدسته بندی مشخص نشده است
1 592
مشترکین
+124 ساعت
+37 روز
+8630 روز

در حال بارگیری داده...

کانال‌های مشابه
هیچ داده‌ای
مشکلی وجود دارد؟ لطفاً صفحه را تازه کنید یا با مدیر پشتیبانی ما تماس بگیرید.
ابر برچسب‌ها
هیچ داده‌ای
مشکلی وجود دارد؟ لطفاً صفحه را تازه کنید یا با مدیر پشتیبانی ما تماس بگیرید.
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئیه '26
ژوئیه '26
+1
در 2 کانال‌ها
ژوئن '26
+319
در 5 کانال‌ها
Get PRO
مه '26
+397
در 5 کانال‌ها
Get PRO
آوریل '26
+429
در 7 کانال‌ها
Get PRO
مارس '26
+468
در 6 کانال‌ها
Get PRO
فوریه '260
در 2 کانال‌ها
Get PRO
ژانویه '26
+39
در 3 کانال‌ها
Get PRO
دسامبر '25
+106
در 2 کانال‌ها
Get PRO
نوامبر '250
در 4 کانال‌ها
Get PRO
اکتبر '250
در 2 کانال‌ها
Get PRO
سپتامبر '25
+1
در 1 کانال‌ها
تاریخ
رشد مشترکین
اشارات
کانال‌ها
03 ژوئیه0
02 ژوئیه+1
01 ژوئیه0
پست‌های کانال
🔥[BST: За кулисами ИБ]🔥 - Выпуск №5 «Кому прилетит за реализованный риск? Жёсткий разбор от CISO с 15 годами в ИБ» 🔜🔜🔜🔜
🔥[BST: За кулисами ИБ]🔥 - Выпуск №5  «Кому прилетит за реализованный риск? Жёсткий разбор от CISO с 15 годами в ИБ» 🔜🔜🔜🔜🔜 📺 [Смотреть] 💙 [Смотреть] 🎵 [Слушать] 💬 [Слушать] 📺 [Смотреть] - Нажми кнопку «В ТОП🚀» 🎬 [Другие платформы] 🔜🔜🔜🔜🔜 🤝 [О партнерах]: 1️⃣Генеральный медиа-партнер: 😎КИБЕР Медиа 2️⃣ Медиа-партнер: 🔊Global Digital Space 3️⃣ Медиа-партнер: КОД ИБ 〰️〰️〰️〰️〰️ 💌 Стать партнером 〰️〰️〰️〰️〰️ Ведущий: Беляев Дмитрий 🏆 CISO года, по версии комьюнити (Сайберус и КиберДом)  | 25 🔜🔜🔜🔜🔜 🏆 ТОП‑100 Лидеров ИТ (GlobalCIO)  23|25|26 🔜🔜🔜🔜🔜 🏆 ТОП‑25 директоров по кибербезопасности России (АМР и Коммерсантъ)  | 25 🔜🔜🔜🔜🔜 🏆«Кибергерой года» (премия «Время инноваций») | 25 🔜🔜🔜🔜🔜 🤡 Победитель Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер - за инициативы, повышающие доверие и прозрачность в безопасности» 🔜🔜🔜🔜🔜 Гость: Васин Александр Александр - практик, с которым хочется быть в одной команде во время инцидента. 15 лет в ИБ: путь от инженера до CISO, опыт в корпорациях и консалтинге. Он знает, как всё работает в реальности - без бюджета, времени и поддержки. Понимает цену «риск принят» и умеет защищать позицию CISO. 〰️〰️〰️ 🔥 ТОП цитат с выпуска: 1. 💬 «В России-матушке всегда так: разберёмся, как положено, накажем кого попало. Конкретного крайнего не бывает — любой инцидент это череда событий, которые по отдельности не привели бы к катастрофе.» — Александр Васин (гость) 2. 💬 «Инженер неправильно настроил правило на фаерволе — виноват он? С одной стороны, да. А почему не было кросс-проверки? Почему не был выстроен процесс контроля? Это уже ответственность руководителя.» — Александр Васин (гость) 3. 💬 «Я не слышал ни одного кейса, чтобы CISO реально привлекли к уголовной ответственности. Даже после громких инцидентов — Аэрофлот, ВСК. Ну сняли человека. Вот и всё.» — Александр Васин (гость) 4. 💬 «Мой технический директор при малейшем подозрении кричал: "Вырубаем инфраструктуру!" Его действия превращали обычное событие в настоящий инцидент. Вот что делают шашки вместо анализа.» — Александр Васин (гость) 5. 💬 «Риски у нас никто не умеет считать. Вероятность прикидывают от фонаря до лампочки. Как вероятность встретить динозавра — 50 на 50: либо встречу, либо нет.» — Александр Васин (гость) 6. 💬 «Приходит бизнес: "Нам нужно отправлять персданные по открытому каналу без ГОС-шифрования". Говорю: нарушение закона. Они: принимаем риск. Комитет по рискам: нулевая толерантность, не принимаем. Час обсуждали — вышли ни с чем.» — Александр Васин (гость) 7. 💬 «Писал письма руководству: "Будут такие-то последствия, ответственность на вашей стороне". Письмо по электронной почте не сильно-то прикрывает мою пятую точку. Ну хоть что-то.» — Александр Васин (гость) 8. 💬 «CISO — реально опасная должность с точки зрения уголовной ответственности в России сегодня. — Да.» — Александр Васин (гость) — блиц-игра 9. 💬 «ИБ — это не запретительный орган. Мы обеспечиваем бизнес и должны помочь ему выполнить работу с должным уровнем безопасности. Всегда приходится идти на компромиссы.» — Александр Васин (гость) 10. 💬 «Если CISO хотят уволить по статье — это плохо для обоих. Для него — чёрная метка. Для компании — обиженный CISO пойдёт в суд и в трудовую инспекцию.» — Александр Васин (гость) 11. 💬 «Когда в трекере записан техдолг с ответственными и сроками — это прямо отрезвляет любую IT-команду. Что написано пером — не вырубишь топором.» — Александр Васин (гость) 12. 💬 «Работать в организации, где CEO молча отодвигает твою бумагу о рисках, — это стать тем самым бухгалтером с графиком "год через пять"». — Александр Васин (гость) 13. 💬 «Человек, принявший риск, обычно высокопоставленный и нужный бизнесу. Его не уволят даже после реализации. Просто поругают пальцем. Может, лишат премии. Он нужен — и второго такого не найти.» 〰️〰️〰️ 📝 Связаться с Дмитрием ↘️ [Все проекты] 💪 [Стикеры] 〰️〰️〰️ #BelyaevPodcast

2
https://dzen.ru/a/agLQPhUdvlFXlH1v?ysclid=mqy0gro715209575989
109
3
Langflow: дыра в AI-агентах без патча уже 3 месяца - и иранцы уже внутри 🔥Вы строите AI-агента для автоматизации бизнеса. Используете популярный open-source инструмент. А в это время иранские хакеры уже 3 месяца ходят по вашим серверам, потому что патча нет и не предвидится. Что произошло: CVE-2026-5027 (CVSS 8.8) в Langflow - drag-and-drop платформе для построения AI-агентов - эксплуатируется в дикой природе с начала июня 2026 года. Уязвимость в endpoint загрузки файлов позволяет без авторизации (Langflow по умолчанию включает auto-login) записывать произвольные файлы в любую точку файловой системы сервера - включая /etc/cron.d/, что даёт Remote Code Execution. Tenable раскрыла уязвимость публично 27 марта 2026 года после трёх безуспешных попыток уведомить вендора. Patch так и не вышел. CISA добавила CVE в KEV-каталог, 12 июня появился PoC на GitHub. Около 7 000 публично доступных экземпляров Langflow остаются уязвимы. Иранская группировка MuddyWater подтверждена как один из активных эксплуататоров. Аналогия: AI-агент - это ваш самый умный сотрудник. Только он сидит в стеклянной комнате без замка. Langflow - это такая комната. CISA повесила табличку «Опасно». Вендор молчит. Иранцы уже зашли и сделали себе копию ключа. Что делать: Обычным пользователям (разработчикам AI): · Проверьте версию Langflow: патч вышел в версии 1.10.0 · До обновления - не выставляйте Langflow в публичный интернет · Включите принудительную авторизацию (отключите auto-login)[^33] Бизнесу / CEO: · Инвентаризация всех AI-инструментов разработчиков: есть ли среди них Langflow, Flowise, аналоги? · Сегментация: AI-dev инструменты не должны иметь доступ к production-данным · Требовать от команды обязательный security-review для any open-source AI framework CISO-комментарий: Langflow - симптом системной проблемы: темп развития AI-инструментов опережает зрелость вендоров по безопасности. Три месяца без патча при активной эксплуатации и публичном PoC - это не просто лень, это провал всей цепочки ответственности. Ожидаю, что в 2026–2027 годах регуляторы начнут требовать SLA по патчингу для AI-инструментов, особенно в корпоративном сегменте. #Langflow #AIagents #CVE #MuddyWater #кибербезопасность
37
4
🔥[BST: За кулисами ИБ]🔥 - Выпуск №4 «КИИ 2026: как регуляторка душит одних и спасает других» 🔜🔜🔜🔜🔜 📺 [Смотреть] 💙 [С
🔥[BST: За кулисами ИБ]🔥 - Выпуск №4 «КИИ 2026: как регуляторка душит одних и спасает других» 🔜🔜🔜🔜🔜 📺 [Смотреть] 💙 [Смотреть] 🎵 [Слушать] 💬 [Слушать] 📺 [Смотреть] - Нажми кнопку «В ТОП🚀» 🎬 [Другие платформы] 🔜🔜🔜🔜🔜 🤝 [О партнерах]: 1️⃣Генеральный медиа-партнер: 😎КИБЕР Медиа 2️⃣ Медиа-партнер: 🔊Global Digital Space 3️⃣ Медиа-партнер: КОД ИБ 〰️〰️〰️〰️〰️ 💌 Стать партнером 〰️〰️〰️〰️〰️ Ведущий: Беляев Дмитрий 🏆 CISO года, по версии комьюнити (Сайберус и КиберДом)  | 25 🔜🔜🔜🔜🔜 🏆 ТОП‑100 Лидеров ИТ (GlobalCIO)  23|25|26 🔜🔜🔜🔜🔜 🏆 ТОП‑25 директоров по кибербезопасности России (АМР и Коммерсантъ)  | 25 🔜🔜🔜🔜🔜 🏆«Кибергерой года» (премия «Время инноваций») | 25 🔜🔜🔜🔜🔜 🤡 Победитель Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер - за инициативы, повышающие доверие и прозрачность в безопасности» 🔜🔜🔜🔜🔜 Гость: Разоренов Степан Степан Разоренов - тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России. Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта. 〰️〰️〰️ 🔥 ТОП цитат с выпуска: 💬 «КИИ — это не реальная защита и не бизнес на страхе. Это регуляторный пинок. Организации с низким уровнем зрелости получают от регулятора алгоритм действий. Остальные — подтверждают то, что у них уже есть.» — Степан Разоренов (гость) 💬 «Отчёты регулятора по КИИ? Три года назад — никто не защищён. Сейчас — уже 40%. Если верить регулятору, у нас всё улучшается. Но говорить о безболезненной адаптации — это, наверное, враньё.» — Степан Разоренов (гость) 💬 «Председатель комиссии по категорированию понёс наказание. Он уже два года не работал в организации. Но подпись его стояла в акте. Регулятор сказал: ты председатель — ты и ответишь.» — Степан Разоренов (гость) 💬 «Иностранное ПО на значимых объектах — уже нельзя. Не с 2028 года. Сейчас. Просто многие об этом забыли или сделали вид.» — Степан Разоренов (гость) 💬 «Система приносит 10 миллионов прибыли в год. Импортозамещение — 200 миллионов. Бизнес спросил: 20 лет работать вхолостую? И просто принял риски.» — Степан Разоренов (гость) 💬 «Если ты выполнил все требования КИИ — это не гарантия того, что тебя не взломают. Но это существенно снизит вероятность такого события.» — Степан Разоренов (гость) 💬 «Российские средства защиты — не хуже западных. Это не иллюзия. Проблема в том, что замена иногда тянет за собой смену всей архитектуры.» — Степан Разоренов (гость) 💬 «Через пять регуляторов КИИ не надо бояться. Их полномочия чётко распределены и не пересекаются. СТЭК — безопасность. ФСБ — расследование. Минцифры — ПО. Минпромторг — железо. Отраслевые — всё остальное.» — Степан Разоренов (гость) 💬 «Компания выполняет требования КИИ только на бумаге — и чувствует себя спокойно. Таких, к сожалению, достаточно много.» — Степан Разоренов (гость) — на вопрос из блиц-игры 💬 «Дедлайн 2028 — большинство субъектов КИИ его провалят. К сожалению, да.» — Степан Разоренов (гость) — блиц-игра 💬 «Я работаю в финансовой отрасли, поэтому чувствую себя в безопасности. Среди всех киишных отраслей она наиболее зрелая — и по кадрам, и по бюджетам, и по практике.» — Степан Разоренов (гость) 💬 «Когда я говорю про первое января 2028 — не нужно говорить про неё. Если у тебя есть значимый объект, у тебя по логике прямо сейчас не должно быть иностранного ПО.» — Степан Разоренов (гость) 💬 «Регулирование КИИ становится и более жёстким, и более умным одновременно. Через пять лет эта тенденция сохранится.» — Степан Разоренов (гость) 💬 «Ты видел, как компания получила высокую оценку при аудите и потом была взломана? — Да.» — Степан Разоренов (гость) — блиц-игра 💬 «Прошлое категорирование вас уже не спасёт. Процесс полностью изменился. Всем организациям нужно пройти его заново — с нуля.» — Степан Разоренов (гость) — практический гайд 〰️〰️〰️ 📝 Связаться с Дмитрием ↘️ [Все проекты] 💪 [Стикеры] 〰️〰️〰️ #BelyaevPodcast
560
5
CryptoBandits: крадут крипту пока вы её переводите - прямо из буфера обмена 🔥Вы скопировали адрес кошелька. Посмотрели ещё раз. Нажали «Отправить». И деньги ушли - но не туда. CryptoBandits работает именно так, незаметно, в 500 мс. Что произошло: 17 июня 2026 года Microsoft Threat Intelligence опубликовал подробный анализ малвари CryptoBandits - Windows-стилера, активного с февраля 2026 года. Механизм работы: малварь распространяется через вредоносные .lnk-файлы (ярлыки Windows) и USB-устройства. После заражения разворачивает Tor-клиент и каждые 500 миллисекунд мониторит буфер обмена. Как только жертва копирует адрес криптокошелька - малварь подменяет его на адрес злоумышленника. Но это не просто «клиппер». CryptoBandits - полноценный backdoor: он умеет делать скриншоты, похищать seed-фразы и приватные ключи, а все команды получает через Tor-скрытые сервисы - то есть инфраструктуру C2 практически невозможно заблокировать через IP. Microsoft Defender детектирует его как Trojan:Win32/CryptoBandits.A. Аналогия: Вы пишете другу адрес для встречи на бумажке. Незаметный человек рядом стирает последние цифры и пишет другой адрес. Вы даёте бумажку - и уезжаете не туда. Буфер обмена Windows - это та самая бумажка. Что делать: Обычным пользователям: · Всегда проверяйте адрес получателя ПОСЛЕ вставки - особенно первые и последние 6 символов · Используйте адресную книгу кошелька, а не copy-paste для частых переводов · Не подключайте чужие USB-устройства к своему компьютеру Бизнесу / CEO: · Запретить запуск Tor-клиентов через Application Control политики (Windows Defender Application Control, AppLocker) · Корпоративные политики для сотрудников крипто/финтех компаний: рабочие операции - только в изолированной среде · EDR-алерты на аномальные процессы с признаками clipboard monitoring Мнение: CryptoBandits - элегантная атака, потому что она работает против человеческой невнимательности. Мы годами учим людей «думать перед кликом» - но мало кто проверяет вставленный адрес побайтово. Через год такие инструменты будут доступны как готовые kit в даркнете по подписке. Финтех и крипто-компании обязаны внедрить anti-clipper политики в свои security frameworks уже сейчас. #CryptoBandits #крипта #малварь #Tor #cybersecurity
85
6
Друзья, мы сняли юбилейный 20-й подкаст 😏🔥🎉 #BelyaevPodcast+1
Друзья, мы сняли юбилейный 20-й подкаст 😏🔥🎉 #BelyaevPodcast
87
7
https://habr.com/ru/articles/1052060/
35
8
Взлом Salesforce через Klue: когда интеграция становится оружием 🔥Вы доверяете Salesforce. Вы платите за безопасность Salesforce. Но ваши CRM-данные утекли - через приложение конкурентной разведки, которое вы установили три года назад и давно забыли. Добро пожаловать в эпоху SaaS supply chain атак. Что произошло: В период с 11 по 12 июня 2026 года новая хакерская группировка Icarus взломала рыночную платформу Klue Battlecards. Схема: они скомпрометировали backend Klue, внедрили вредоносное обновление кода, которое похитило OAuth-токены клиентов. С этими токенами злоумышленники получили доступ к Salesforce CRM как «легитимный» интеграционный аккаунт - и методично выкачали данные через официальный API. Под угрозой оказались данные из Salesforce, HubSpot, SharePoint, Zoom, Gong, Chorus, Clari, Google Drive и Slack - все интеграции Klue. Huntress публично подтвердил, что их данные тоже были украдены. Icarus начал рассылать письма с требованием выкупа клиентам Klue. Salesforce экстренно отключила интеграцию Klue Battlecards. Это не уязвимость Salesforce. Это уязвимость доверия: OAuth-токены дают сторонним приложениям широкий доступ - и если приложение взломано, злоумышленник получает ваш доступ. Аналогия: Вы дали ключ от квартиры курьеру, чтобы оставлял посылки. Курьерскую компанию ограбили, ключи скопировали. Квартирная дверь Salesforce стоит нетронутой. Но ваше барахло уже вывезли. Что делать: Обычным пользователям (если используете Klue или любые CRM-интеграции): · Немедленно отозвать OAuth-разрешения для всех неиспользуемых или непроверенных приложений · Проверьте аудит-логи в Salesforce на подозрительные массовые запросы от integration accounts Бизнесу / CEO: · Инвентаризация всех OAuth-приложений, подключённых к Salesforce / HubSpot / Google Workspace - прямо сейчас · Принцип минимальных привилегий для интеграций: только нужные объекты, только нужные поля · Ввести мониторинг аномального поведения API (bulk reads, нехарактерные запросы) · Спросить юристов: что грозит при утечке данных клиентов через сторонний сервис? Мнение: Klue/Salesforce - шаблон для целого класса атак, который будет доминировать в 2026–2027 годах. SaaS-маркетплейсы стали новым supply chain. Каждое приложение с OAuth-доступом - потенциальная точка входа. Я прогнозирую, что CISO-функция скоро будет обязана включать мандатный квартальный аудит всех третьесторонних OAuth-разрешений как часть baseline-контроля. #SaaS #OAuth #Salesforce #кибербезопасность #SupplyChain
117
9
Друзья, у меня для вас отличные новости! Я стал победителем Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер — за иници
Друзья, у меня для вас отличные новости! Я стал победителем Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер — за инициативы, повышающие доверие и прозрачность в безопасности»🎉 Совместно с редакцией оценкой номинантов занималось и независимое экспертное жюри, в состав которого вошли признанные эксперты ИБ-индустрии и участники Премии прошлых лет. После тщательного анализа проектов (всего было подано около 100 заявок на участие в 2026 году) в каждой из 10 номинаций были определены победители — а в двух, где мнения участников разделились, по два номинанта Премии 🔈Спасибо за вашу поддержку и доверие, именно они являются для меня топливом моего трудолюбия! 🤝
356
10
Ваш iPhone неизлечимо болен - и это навсегда 🔥Apple умеет всё чинить через обновления. Кроме одного. 18 июня 2026 года исследователи опубликовали эксплойт usbliter8 - дыру в «железе» чипов A12/A13, которую нельзя закрыть никаким патчем. Никогда. Что произошло: Команда Paradigm Shift обнародовала рабочий эксплойт для BootROM-уязвимости в чипах Apple A12 и A13. SecureROM - это код, намертво вшитый в кремний при производстве. Он запускается до iOS. До Secure Enclave. До всего. И именно там - дыра. Технически: баг в USB-контроллере Synopsys DWC2 позволяет через DFU-режим вызвать переполнение буфера и получить выполнение произвольного кода до загрузки iOS. Атакующему нужен физический доступ к устройству, специальное железо (RP2350-микроконтроллер) и пара секунд. После эксплойта устройство покидает доверенную цепочку Apple навсегда - до следующей перезагрузки. Уязвимы: iPhone XR, XS, XS Max, iPhone 11 серия, iPhone SE (2-го поколения), iPad Air 3, iPad mini 5, iPad 8/9, Apple Watch Series 4/5, HomePod mini. Чипы A11 и A14+ - не в зоне риска. Это первый публичный непатчируемый BootROM-эксплойт со времён знаменитого checkm8 в 2019 году. Важно: Secure Enclave (пароли, биометрия, платёжные данные) не скомпрометирован. Но джейлбрейк - теперь постоянная возможность для тех, у кого есть физический доступ к вашему телефону. Аналогия: Представьте, что в фундаменте вашего дома есть трещина. Архитектор говорит: «Мы не можем её заделать - она в самом бетоне». Снос и новостройка - единственный выход. Apple в роли архитектора. Ваш iPhone SE 2020 - в роли дома с трещиной. Что делать: Обычным пользователям: · Не паникуйте: для атаки нужен физический доступ к вашему разблокированному устройству в DFU-режиме · Не давайте телефон чужим людям «на зарядку» без присмотра · Если вы журналист, активист или находитесь в зоне риска - это серьёзный повод рассмотреть переход на iPhone 15+ Бизнесу / CEO: · Устройства на A12/A13 в корпоративных MDM - немедленно оценить риск физического доступа · Для сотрудников с доступом к критическим данным - рассмотреть hardware refresh до A14+ · Включить Lockdown Mode на всех устройствах с чувствительными данными Мнение: usbliter8 - это сигнал о том, что аппаратный уровень безопасности перестаёт быть «неприкосновенным». Через год я ожидаю появления коммерческих exploit-kit под эту уязвимость - для целевых атак на журналистов, юристов и топ-менеджеров. Физическая безопасность устройств - уже не просто про «не теряй телефон». #usbliter8 #Apple #iPhone #ZeroDay #кибербезопасность
126
11
#BelyaevPodcast
#BelyaevPodcast
131
12
Подкаст #19 снят 🎉 #BelyaevPodcast+1
Подкаст #19 снят 🎉 #BelyaevPodcast
123
13
AI-расширения Chrome = дыры в браузере: SiderAI и MaxAI с 10 млн установок не пропатчены 🔥 Вы установили умный AI-ассистент в браузер, чтобы быстрее писать письма. Красиво. Удобно. Только теперь любой сайт может угнать вашу mail-сессию, сфотографировать экран и прочитать все ваши чаты. И патча нет. Что произошло: Исследователи Rebora Security Research раскрыли критические уязвимости в двух популярнейших AI-расширениях для Chrome - SiderAI (10 млн+ установок) и MaxAI (1 млн+ установок). Уязвимости получили имена: Spyder (SiderAI) и MaXSS (MaxAI). Механизм атаки: расширения имеют привилегированный доступ к браузеру и неправильно разграничивают, кому доверять сообщения. Злоумышленник на вредоносном сайте может «командовать» расширением как своим: открывать скрытые вкладки, делать скриншоты, получать доступ к активным Gmail и Google Calendar сессиям, имитировать клики, красть историю AI-чатов. Никакого взаимодействия пользователя не требуется - достаточно открыть страницу. Rebora уведомила вендоров и Google - реакции нет. Оба расширения до сих пор доступны в уязвимых версиях. Аналогия: Вы наняли секретаря с супер-доступом ко всем вашим документам. А потом выяснили, что любой незнакомец на улице может давать вашему секретарю команды - и тот их беспрекословно исполняет. Расширение - это и есть тот самый секретарь. Что делать: Обычным пользователям: · Немедленно удалить SiderAI и MaxAI из браузера · Проверить все установленные расширения через chrome://extensions/ - удалить всё, что не используете активно · Правило: расширение с доступом к «всем сайтам» - потенциальная угроза Бизнесу / CEO: · Политика управления браузерными расширениями в корпоративном Chrome (через Google Admin Console / Intune) · Whitelist-модель: разрешены только проверенные и проаудированные расширения · AI-инструменты для сотрудников - только корпоративно одобренные, с SLA по безопасности Мнение: AI-расширения - новый фронт угроз. Мы боролись с browser hijackers 15 лет назад. Теперь история повторяется, но «хайджекер» выглядит как полезный AI-помощник и стоит в Chrome Store на первом месте по рейтингу. Следующие 12 месяцев принесут волну подобных раскрытий: AI-расширения строились быстро, security - по остаточному принципу. Будьте готовы. #Chrome #расширения #AI #кибербезопасность #BrowserSecurity
116
14
Северокорейский npm: Как ядерная держава охотится на ваши криптокошельки через AI-код 🔥Вы пишете AI-агента для стартапа, устанавливаете популярный пакет из npm - и незаметно для себя кормите северокорейскую разведку. Звучит как Bad Fiction. Но это - реальность июня 2026 года. Что произошло: 19 июня 2026 года Microsoft официально атрибутировала масштабную атаку на npm-экосистему группировке Sapphire Sleet (она же BlueNoroff) - хакерам, связанным с правительством КНДР. Схема элегантна и страшна одновременно: злоумышленники взломали аккаунт npm-мейнтейнера «ehindero» - тот 16 месяцев был неактивен, и никто не отозвал доступ. Через этот аккаунт хакеры внедрили вредоносную зависимость «easy-day-js» (намеренная опечатка от популярного dayjs) в более чем 140 пакетов фреймворка Mastra - популярного инструмента для разработки AI-агентов. При установке срабатывал postinstall-хук, который разворачивал кросс-платформенный инфостилер на Windows, Linux и macOS. Цель - 166 расширений криптокошельков (MetaMask, Phantom, Coinbase Wallet и другие), история браузера, список процессов. Вся операция заняла 88 минут. NPM не требует обязательных подписей провенанса - так атака прошла незамеченной. Аналогия: Это как если бы в ваш любимый кофе-шоп однажды зашёл человек, представился сотрудником, добавил что-то в кофемашину - и ушёл. Вы пьёте кофе, всё вкусно. Только через неделю узнаёте, что он оставил там микрофон. npm - это и есть та кофемашина. Что делать: Обычным пользователям (разработчикам): · Проверьте свои npm install-логи на предмет пакетов @mastra/* и зависимости easy-day-js · Ротируйте все API-ключи и credentials с машин, где устанавливались пакеты Mastra · Уберите crypto-wallet расширения из рабочих браузеров Бизнесу / CEO: · Внедрить политику блокировки postinstall-хуков по умолчанию (npm config set ignore-scripts true) · Требовать SLSA-аттестацию для critical-зависимостей · Инвестировать в SCA (Software Composition Analysis) - инструменты типа Snyk, Socket, Orca Мнение: Supply chain - это новый периметр. Северная Корея системно атакует npm уже второй раз за 2026 год (после Axios в марте). Прогноз: AI-фреймворки станут главной мишенью для nation-state атак на ближайшие 12–18 месяцев - потому что там концентрируются токены, ключи и доступы к продакшн-системам, а культура безопасности ещё не сформирована. #SupplyChain #npm #NorthKorea #кибербезопасность #DevSecOps
119
15
Splunk без замка: CISA дала 3 дня - и дедлайн истёк 🔥Ваша система мониторинга безопасности - та самая, которая должна видеть все атаки - сама оказалась дырой. CVE-2026-20253 в Splunk Enterprise: незакрытая дверь в сердце корпоративного SOC. И хакеры уже входят. Что произошло: 10 июня 2026 года Splunk выпустил патч для критической уязвимости CVE-2026-20253 (CVSS 9.8). Суть: сервис PostgreSQL внутри Splunk Enterprise не требовал никакой авторизации - любой, кто мог дотянуться до сети, мог создавать и перезаписывать файлы на сервере. 12 июня исследователи WatchTowr опубликовали PoC-код и доказали цепочку до RCE. 18 июня Splunk подтвердил: «ограниченная эксплуатация» уже идёт. CISA немедленно добавила CVE в каталог KEV и поставила дедлайн для федеральных агентств - 21 июня 2026. Это не просто дыра в корпоративном ПО. Splunk - это глаза и уши SOC. Если хакер получает RCE в Splunk, он получает доступ к логам, алертам, конфигурации детекций, а значит - может незаметно сидеть в инфраструктуре и видеть, что видит служба безопасности. Слепота в режиме реального времени. Аналогия: Представьте, что охранник на входе в здание - это и есть главная уязвимость. Хакер взломал не сервер - он взломал систему видеонаблюдения. Теперь он видит всех, а его никто. Что делать: Обычным пользователям: Если ваша компания использует Splunk Enterprise - убедитесь, что IT обновились до версий 10.4.0, 10.2.4 или 10.0.7. Бизнесу / CEO: · Срочный патч - приоритет № 1, если ещё не сделано · Временная мера: отключение PostgreSQL sidecar service (с пониманием потери функциональности) · Проверка логов на признаки эксплуатации (endpoint /v1/postgres/recovery/*) · Изоляция Splunk от публичной сети Мнение: Splunk - это инструмент защиты, ставший вектором атаки. Это новый тренд: хакеры целенаправленно ищут уязвимости в security-инструментах - SIEM, EDR, SOAR. Если вы «слепы» в своём SOC, вы слепы везде. Советую пересмотреть архитектуру: security-инфраструктура должна быть в отдельном сегменте с жёстким контролем доступа. #Splunk #RCE #SOC #CVE #кибербезопасность
149
16
🔥[Belyaev_Podcast]🔥 - Выпуск 19: Эффективный офлайн для ИБ-компаний: правда или вымысел? 🗓 Дата: 23.06.2026 🎙Ведущий: Бел
🔥[Belyaev_Podcast]🔥 - Выпуск 19: Эффективный офлайн для ИБ-компаний: правда или вымысел? 🗓 Дата: 23.06.2026 🎙Ведущий: Беляев Дмитрий 🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26 🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ) 🥇 CISO года, по версии комьюнити (Сайберус и КиберДом) 🏆 «Кибергерой года» (премия «Время инноваций») 🎙Соведущий: Бузаева Екатерина (https://gdspace.ru/) 🏆 Победитель конкурса «Киберпризнание» от Кибердома и Фонда Сайберус, в номинации «Трендсеттер года» - основатель и главный редактор Global Digital Space, первого официального видеоканала в России о цифровом бизнесе. У неё настоящая ТВ-студия в Москве, огромное количество интервью с топами индустрии и фантастическое умение задавать тот единственный вопрос, после которого гость выдаёт самое важное. Её суперсила - превращать сложный технологический контент в разговор, который хочется слушать. 🎤Гость: Шимко Мария (https://unlimevents.ru/) 🌎Основатель и CEO ивент-агентства Unlim Events. Но это не просто «человек, который организует корпоративы». До того как создать собственный бизнес, Маша работала в сфере ИТ и ИБ: продажи, развитие бизнеса, партнёрские программы. За плечами - сотни отраслевых мероприятий для ИТ и ИБ-компаний: конференции, закрытые митапы, клиентские форумы, деловые выезды. В профессиональном сообществе её знают как человека, который точно понимает, зачем вендор выходит на сцену и чего реально ждёт аудитория CISO. Её клиенты - С-Терра, Гарда, Ideco, УЦСБ и другие игроки рынка ИБ. Хочешь попасть на запись и одним из первых увидеть выпуск и познакомиться с гостями, пиши в лс и запрашивай условия ⤵️ 〰️〰️〰️ 📝 Связаться с Дмитрием 〰️〰️〰️
407
17
Вышла статья 🔥 В новом выпуске Belyaev_Podcast Дмитрий Беляев обсуждает с HR-директором Екатериной Днепровской реальные тренды рынка труда 2026 года: зарплаты, рекрутинг, влияние AI на найм и ожидания работодателей. Более подробная тут.
200
18
У меня в команде открываются несколько вакансий: 1. Руководитель группы мониторинга и реагирования на инциденты ИБ 2. Старший Специалист SOC L1 3. Специалист SOC L1 Резюме отправлять сюда: http://t.me/BELYAEV_SECURITY_bot
175
19
Сейчас в digital и IT странное ощущение. Вроде всё по-старому: те же инструменты, те же площадки, те же команды. А результаты - как будто у всех разные рынки. У кого-то всё стоит, у кого-то растёт. И это уже не про кнопки в рекламе. Скорее про подход: как смотрят на рынок, как принимают решения, как пересобирают процессы. Многие продолжают ехать по старым схемам - и упираются. Другие чуть иначе собирают картину - и находят точки роста там, где раньше их не было. Недавно коллеги скинули папку по digital и IT - как раз про это состояние рынка. Без лишнего шума, но с довольно трезвым разбором, что сейчас работает и куда всё двигается. Может и вам будет полезно: Сохранить папку
97
20
AI-атаки: хакерский ИИ не спит Ваш SOC-аналитик спит. Хакерский ИИ - нет. Отчёты за 2025-2026 годы дружно говорят об одном: атак с применением ИИ стало кратно больше. AI используется для генерации фишинга, подбора уязвимостей, обхода защит, создания deepfake-голосов для телефонных атак. Время от первого доступа до бокового перемещения внутри сети сокращается - потому что многие рутинные шаги теперь делает не человек, а машина. Приятный бонус для злоумышленников: на тёмных рынках появляются готовые сервисы «AI для взлома» - подписка, интерфейс как у привычных чат-ботов, инструкции «для чайников». Аналогия: раньше хакеру нужны были годы практики, чтобы от сканирования порта дойти до устойчивой компрометации компании. Теперь часть этих шагов можно делегировать ИИ. Человек остаётся режиссёром, а не исполнителем. Что делать: Всем: забудьте фразу «ну письмо без ошибок, значит, нормальное». AI давно научился писать грамотнее, чем половина ваших коллег. Бизнесу/CEO: если в вашей защите до сих пор всё завязано на ручной анализ логов, разбор инцидентов «вручную» и периодические отчёты - вы отстали. Вам нужен ИИ в защите так же, как он уже есть у атакующей стороны. Моё мнение: гонка ИИ в кибербезопасности уже идёт. И очень быстро превращается из «маркетингового слайда» в вопрос выживания. Через пару лет разрыв между теми, кто использует AI в обороне, и теми, кто нет, станет примерно таким же, как между интернет-банком и бумажными платёжками. #AIугрозы #AIattacks #SOC #кибербезопасность #cybersecurity
424