Belyaev Security Talks 🎙

Тема: «Кому прилетит за реализованный риск? Жёсткий разбор от CISO с 15 годами в ИБ» Подкаст рубрики: "За кулисами ИБ" Дата: 10 июня, 20:00 – 21:30 (GMT+3) Ссылка для подключения: https://belyaev-st.ktalk.ru/o45isgxrck56 Ведущий: Беляев Дмитрий 🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26 🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ) 🥇 CISO года, по версии комьюнити (Сайберус и КиберДом) 🏆 «Кибергерой года» (премия «Время инноваций») Гость: Васин Александр У нас в гостях- Александр Васин. Это тот самый человек, с которым хочется оказаться в одном окопе в момент инцидента. 15 лет в информационной безопасности - он прошёл путь от технического специалиста до уровня CISO, работал как в крупных корпоративных структурах, так и как независимый консультант-предприниматель. Александр - практик из тех, кто не просто знает, как должно быть по книге, но и понимает, как это работает в реальности: когда нет времени, бюджета и политической воли. Он видел, как за инцидент отвечал не тот, кто должен был. Он документировал отказы от своих рекомендаций. И он знает цену слова «риск принят». Его суперсила - умение превращать юридическую и регуляторную неопределённость в чёткий алгоритм действий для CISO. Тот, кто научит тебя не быть громоотводом бизнеса — а быть защищённым профессионалом. #BelyaevPodcast

cPanel CVE-2026-41940: 1,5 млн серверов, 60 дней в слепой зоне Ваш хостинг уже мог быть взломан ещё в феврале. И никто не говорил вам об этом два месяца. CVE-2026-41940 - это CVSS 9.8, критический pre-auth bypass в cPanel и WHM. Переводя с технарского: любой, кто стучится к вашему серверу извне, мог получить root-доступ без логина и пароля. Просто специальный HTTP-запрос - и вы больше не хозяин своей машины. Техника до обидного проста: через CRLF-инъекцию в куки можно подложить свои данные сессии и обойти проверку аутентификации. Исследователи показали рабочий эксплойт чуть ли не на следующий день после выхода патча. Но самое неприятное - есть признаки, что уязвимость эксплуатировалась как 0-day примерно два месяца до того, как её закрыли. По разным оценкам, в интернете светится до полутора миллионов инсталляций cPanel. Дальше считайте сами: даже если компрометирована малая доля, это десятки тысяч серверов, на которых уже могли осесть бэкдоры, майнеры и рансомварь. Аналогия: замок на дверях вашей квартиры был сломан два месяца. Об этом знали только грабители. Потом вы его сменили. Вопрос не в том, защищены ли вы сейчас. Вопрос в том, кто уже успел побывать внутри за те два месяца. Что делать: Пользователям и малому бизнесу: если ваш сайт на «обычном хостинге», спросите провайдера, обновлён ли cPanel. Если у вас свой VPS/сервер с cPanel - срочно убедитесь, что стоят последние версии и проведён аудит логов. Бизнесу/CEO: инвентаризация хостингов и панелей управления - это не бюрократия, это карта ваших открытых дверей. Спросите: сколько у нас систем под управлением cPanel, кто их патчит и как мы проверяем, что атаки в период 0-day не прошли? Моё мнение: такие дыры - идеальное оружие для тихих, массовых взломов. Кто не умеет смотреть в прошлое через логи и телеметрию - будет жить в счастливом неведении. До следующего шантажа. #cPanel #CVE #уязвимость #webhosting #cybersecurity

🔥[Belyaev_Podcast]🔥 - Выпуск №18: Страх, как продукт кто и зачем продаёт нам ужас про киберугрозы 📺 [Смотреть] 💙 [Смотреть] 🎵 [Слушать] 💬 [Слушать] 📺 [Смотреть] - Нажми кнопку «В ТОП🚀» Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict 〰️〰️〰️ ♥️ [Отзыв гостей] https://t.me/SecLabNews  https://t.me/anti_malware 〰️〰️〰️ 🎥[О партнерах]: 1️⃣Генеральный медиа-партнер: КИБЕР Медиа 2️⃣ Медиа-партнер: Global Digital Space  3️⃣ Медиа-партнер: КОД ИБ 📝 Стать партнером 〰️〰️〰️ 🔥 Топ-12 цитат с выпуска: 1.💬 «Мы не защиту покупаем. Давайте откровенно говорить — мы покупаем то, чтобы спокойно дожить до следующего квартала.»— Александр Антипов (гость) 2.💬 «Страх — это честный инструмент продаж. Ничего плохого в нём нет. Мы продаём эмоцию через расчёт.»— Александр Антипов (гость) 3.💬 «Безопасность нельзя купить как продукт — её можно только построить как процесс.»— Александр Антипов (гость) 4. 💬 «Купил лицензию — провёл ритуал. Получил сертификат — провёл ритуал. Сходил на конференцию вендора — провёл ритуал.»— Александр Антипов (гость) — о психологии закупок в ИБ 5. 💬 «Я считаю себя частью машины страха. Но я хотел бы быть её совестью, а не усилением.»— Александр Антипов (гость) 6.💬 «Все эти цифры — ничто. Все эти отчёты сделаны только для одного — для продвижения продукта. Никаких других причин нет.»— Александр Антипов (гость) — про вендорскую аналитику 7. 💬 «У нас ощущение, что заказчики зажаты в клещи: с одной стороны — хакеры, с другой — свои же регуляторы. И если утечёт — свои же и накажут.»— Илья Шабанов (гость) 8. 💬 «Страх регулятора всегда сильнее страха атакующего. Атака — вероятностное событие. Регулятор — это плановая проверка. Это будет всегда.»— Александр Антипов (гость) 9.💬 «Как отрасль, мы должны переходить от продажи страха к продаже бизнес-ценности. Вкладываться в кибербез не потому что страшно, а потому что это выгодно.»— Илья Шабанов (гость) 10. 💬 «Тепловая карта с красными зонами — это эмоциональный шантаж. Но хороший шантаж. Пользуйтесь этим, если хотите сделать компанию безопаснее.»— Илья Шабанов (гость) 11. 💬 «CEO в первую очередь думает о своём кресле. О том, чтобы не потерять работу. Это реальность рынка.»— Илья Шабанов (гость) 12. 💬 «60–70% бюджета ИБ — это комплаенс. Всё остальное — реальная безопасность. Вот как есть, и с этим нужно смириться.»— Александр Антипов (гость) 13. 💬 «Я встречал CISO крупных компаний, которые были заложниками своей PR-службы. "Что PR скажет, то и буду говорить на конференции."»— Дмитрий Беляев (ведущий) 14.💬 «Айтишник смотрит на скан уязвимостей и думает: а зачем вообще? Жили мы и жили. А тут пришёл этот и непонятно что устраивает.»— Илья Шабанов (гость) — про сопротивление внутри компаний 15. 💬 «CISO, который не умеет критически оценивать ИБ-исследования, опасен для своей компании.»— Илья Шабанов (гость) — ответ в блице 〰️〰️〰️ 📝 Связаться с Дмитрием ↘️ [Все проекты] 💪 [Стикеры] 〰️〰️〰️ #BelyaevPodcast

🤩🤩🤩🤩 Дата: 9 июня, 20:00 – 21:30 (GMT+3) Ссылка для подключения: https://belyaev-st.ktalk.ru/y0c5873o3egh Тема: «КИИ 2026: как регуляторка душит одних и спасает других» Подкаст рубрики: "За кулисами ИБ" Ведущий: Беляев Дмитрий 🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26 🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ) 🥇 CISO года, по версии комьюнити (Сайберус и КиберДом) 🏆 «Кибергерой года» (премия «Время инноваций») Гость: Разоренов Степан Степан Разоренов — тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России. Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта. За его плечами — построение систем безопасности транспортных и финансовых проектов в полном соответствии с требованиями КИИ, ГИС, ПДн и PCI DSS. Взаимодействие с НКЦКИ. Реальные учения по противодействию DDoS. Внедрение современных средств защиты в инфраструктуре, где нельзя ошибиться. #BelyaevPodcast

Друзья , у нас новый выпуск! Смотрим с удовольствием !

Иногда полезно выныривать из нашего инфобезового пузыря и смотреть, как живёт соседний мир - маркетинг и перфоманс. 19 июня моя команда будет в Конгресс-центре ЦМТ на CPC.Forum - это офлайн-история про performance-маркетинг, трафик и работу с рекламными бюджетами. Там заявлено больше сотни спикеров, несколько потоков и выставочная зона с сервисами и платформами. По программе видно, что маркетологам сейчас особенно болят Telegram Ads, MAX, Авито, маркетплейсы, аналитика и окупаемость каналов. Моя команда уже набросала себе маршрут по секциям, чтобы посмотреть, как они решают вопрос распределения бюджета между каналами и что реально работает в 2026 году. Честно говоря, меня там в первую очередь интересует не сцена, а кулуары: какие гипотезы тестируют, как считают эффективность, где пересечение маркетинга и безопасности данных пользователей. Плюс, как обычно, самый ценный инсайт часто прилетает не из презентации, а из случайного разговора в зоне нетворкинга. Если тоже будете 19 июня в ЦМТ - можно взглянуть на маркетинг глазами безопасника и то, что из этого можно прикрутить к инфобез-стратегии. Регистрируйтесь,пока есть места.

Есть ощущение, что в ИБ мы иногда слишком много говорим про инструменты

CVSS или EPSS? Сканеры или Exposure Management? ИИ поможет или нет? Патчить автоматически или руками?

А потом выясняется, что уязвимость полгода лежала в отчёте, все про неё знали, но никто ничего не сделал 🫣 Недавно председатель РАД КОП Рустам Гусейнов вместе с Александром Леоновым стали гостями подкаста Дмитрия Беляева. Получился разговор про Vulnerability Management, но не только про него.

Обсудили, почему компании до сих пор живут на CVSS, насколько полезны EPSS и KEV, помогает ли ИИ в приоритизации уязвимостей, существует ли VM 2.0 в лице Exposure Management и почему даже хорошие процессы иногда разбиваются о реальность.

Поговорили, почему безопасность редко упирается в нехватку технологий. И гораздо чаще – в нехватку понятных процессов, ответственности и договорённостей между людьми. Если тема управления уязвимостями вам близка или просто интересно послушать разговор практиков – рекомендуем 🤝 📺 Ссылка на статью и на видео inbox@radcop.online 🕸 radcop.online 🌐 #Подкаст

Друзья, делимся с вами видео с CISO Форум 2026 с участием нашего амбассадора Дмитрия Беляева. Дмитрий Беляев - известный эксперт в области информационной безопасности, один из ключевых спикеров и амбассадоров CISO Форум. В этом ролике - его комментарий с площадки. Мы уже начинаем подготовку к следующему CISO Форум. ✅ Открыты к сотрудничеству с информационными партнёрами ✅ Ищем новых амбассадоров - как из числа действующих экспертов, так и ярких представителей ИБ-сообщества По всем вопросам: пишите в на почту a.marchenko@rosconf.ru Ждём вас в числе партнёров и амбассадоров следующего сезона! Будем ждать вас на CISO Форум 2027!

Тема: «Рынок кандидата или рынок работодателя: как понять правила игры именно сейчас» Подкаст рубрики: "За кулисами ИБ" Ведущий: Беляев Дмитрий 🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26 🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ) 🥇 CISO года, по версии комьюнити (Сайберус и КиберДом) 🏆 «Кибергерой года» (премия «Время инноваций») Гость: Днепровская Екатерина У нас в гостях - Екатерина Днепровская. Это тот человек, которого ты точно читал, даже если не знал её имени: её материалы про рынок труда, ATS-системы и алгоритмы найма - интересно для всех, кто хоть раз задавался вопросом «почему я отправил 50 откликов - и не получил ни одного ответа». Екатерина - основатель HR-стартапа и агрегатора вакансий ПоискВакансий.РФ, руководитель департамента AI&HR исследований, карьерный маркетолог и промт-инженер в области AI&Career. За плечами - более 20 лет в найме: она работала HR-директором в MTV Russia, строила HR-функцию в розничных сетях и консалтинге, а сегодня помогает кандидатам взламывать алгоритмы найма - в хорошем смысле этого слова. Её суперсила - она знает, как ATS «читает» резюме изнутри. И она скажет тебе правду о найме в 2026-м, которую HR-директора обычно не говорят вслух. Дата: 4 июня, 20:00 – 21:30 (GMT+3) Ссылка для подключения: https://belyaev-st.ktalk.ru/u496xpa79931 #BelyaevPodcast

Кажется, в 2026 году появилась новая профессия — успевать за обновлениями. Только разобрался с одной нейросетью — выходит новая. Только внедрил инструмент — рынок уже обсуждает следующий. AI, IT и digital сейчас меняются быстрее, чем многие успевают читать новости. Поэтому мы собрали в одной папке каналы людей, которые не пересказывают чужие посты, а работают внутри этих изменений каждый день. Здесь про маркетинг, ИИ, автоматизацию, трафик, продукты, разработку и то, что действительно влияет на деньги, а не только на количество просмотров. Если не хочется каждое утро открывать десять разных каналов, чтобы понять, что вообще происходит на рынке — просто сохраните эту папку. Забрать папку себе 🗂

Кажется, в 2026 году появилась новая профессия — успевать за обновлениями. Только разобрался с одной нейросетью — выходит новая. Только внедрил инструмент — рынок уже обсуждает следующий. AI, IT и digital сейчас меняются быстрее, чем многие успевают читать новости. Поэтому мы собрали в одной папке каналы людей, которые не пересказывают чужие посты, а работают внутри этих изменений каждый день. Здесь про маркетинг, ИИ, автоматизацию, трафик, продукты, разработку и то, что действительно влияет на деньги, а не только на количество просмотров. Если не хочется каждое утро открывать десять разных каналов, чтобы понять, что вообще происходит на рынке — просто сохраните эту папку. Забрать папку себе 🗂

Тема: «Кому прилетит за реализованный риск? Жёсткий разбор от CISO с 15 годами в ИБ» Подкаст рубрики: "За кулисами ИБ" Ведущий: Беляев Дмитрий 🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26 🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ) 🥇 CISO года, по версии комьюнити (Сайберус и КиберДом) 🏆 «Кибергерой года» (премия «Время инноваций») Гость: Васин Александр У нас в гостях- Александр Васин. Это тот самый человек, с которым хочется оказаться в одном окопе в момент инцидента. 15 лет в информационной безопасности - он прошёл путь от технического специалиста до уровня CISO, работал как в крупных корпоративных структурах, так и как независимый консультант-предприниматель. Александр - практик из тех, кто не просто знает, как должно быть по книге, но и понимает, как это работает в реальности: когда нет времени, бюджета и политической воли. Он видел, как за инцидент отвечал не тот, кто должен был. Он документировал отказы от своих рекомендаций. И он знает цену слова «риск принят». Его суперсила - умение превращать юридическую и регуляторную неопределённость в чёткий алгоритм действий для CISO. Тот, кто научит тебя не быть громоотводом бизнеса — а быть защищённым профессионалом. Дата: 10 июня, 20:00 – 21:30 (GMT+3) Ссылка для подключения: https://belyaev-st.ktalk.ru/o45isgxrck56 #BelyaevPodcast

В сообществе 4CIO есть хорошая традиция — радоваться успехам коллег и поддерживать друг друга не только в сложных проектах, но и в заслуженных профессиональных достижениях. Сегодня поздравляем участников проекта Global CIO «Топ-100 ИТ-лидеров»: • Сергей Воробьев, Федеральная палата адвокатов РФ • Дмитрий Беляев, ДЗО Сбер • Сергей Рождественский, 42Solution • Павел Комаров, ГК «Дельта» • Михаил Красильников, НПФ «БЛАГОСОСТОЯНИЕ» • Сергей Горшенин, Ультрамар Попасть в «Топ-100 ИТ-лидеров» — это признание профессионального опыта, сильной управленческой экспертизы и реального вклада в развитие ИТ-отрасли. Для нас особенно важно, что среди участников рейтинга — люди, которые не только создают цифровые продукты и трансформируют бизнес, но и активно развивают профессиональное сообщество: делятся опытом, участвуют в дискуссиях, помогают коллегам находить решения и двигать отрасль вперед. Коллеги, поздравляем вас с этим достижением! А всех участников сообщества приглашаем присоединиться к поздравлениям в комментариях. Хорошие слова от коллег всегда ценнее любых рейтингов.

#отзыв@Belyaev_ST

Выпуск снят 🎬 🎉 Получилось интересно😏

Тема: «КИИ 2026: как регуляторка душит одних и спасает других» Подкаст рубрики: "За кулисами ИБ" Ведущий: Беляев Дмитрий 🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26 🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ) 🥇 CISO года, по версии комьюнити (Сайберус и КиберДом) 🏆 «Кибергерой года» (премия «Время инноваций») Гость: Разоренов Степан Степан Разоренов — тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России. Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта. За его плечами — построение систем безопасности транспортных и финансовых проектов в полном соответствии с требованиями КИИ, ГИС, ПДн и PCI DSS. Взаимодействие с НКЦКИ. Реальные учения по противодействию DDoS. Внедрение современных средств защиты в инфраструктуре, где нельзя ошибиться. Дата: 9 июня, 20:00 – 21:30 (GMT+3) Ссылка для подключения: https://belyaev-st.ktalk.ru/y0c5873o3egh #BelyaevPodcast

💥Дайджест. Топ-9 новостей мая на канале Belyaev Security Talks 🔈 Этот дайджест — удобный способ за 10 минут погрузиться в самые топовые темы мая, которые по вашим реакциям и просмотрам приковали особое внимание. 😊 1️⃣ 🤝 После съемки 2️⃣ 🤙 Подкаст с Александром Леоновым 3️⃣ 🤕Интервью с моим участием для Кибер Медиа 4️⃣ 🤟 Майский ТОП ИБ каналов 5️⃣ ⬆️ По следам SOC форума 6️⃣ ⭐️ Dirty Frag: новая дыра в Linux, которая даёт root одной командой 7️⃣ 😱 Новый выпуск подкаста 8️⃣ 👥 Более 350 ИБ-руководителей посетили отраслевую конференцию «СёрчИнформ» 9️⃣ 🔓 Россия: 9 000 атак на КИИ за квартал и майнеры в каждой пятой заражённой сети

💬 Поделитесь им с друзьями, близкими и коллегами. 🔵Такой контент повышает цифровую грамотность окружения и делает ваш круг общения чуть более защищённым.

📝 Автор: Альбина 📞 Связаться: @BELYAEV_SECURITY_bot 💬 [MAX] 💪[Стикеры] |🎙 [Проект BST] | | 📺 [Rutube] | 📺 [VK] | 🎵 [Мои подкасты] | 💰 [Буст Канала] | 💬 [Откомментировать] #дайджест@belyaevsec

🤫В последнее время все чаще ловлю себя на мысли: в информационной безопасности стало слишком много «формального присутствия» и слишком мало реальной глубины. 😫Настроить базовый firewall и раз в месяц прогнать сканер - этого уже недостаточно даже для минимального уровня. 👨‍💻 Ландшафт угроз меняется быстрее, чем обновляются многие команды. Те, кто действительно следит за индустрией, понимают: сегодня выигрывает не тот, у кого есть инструменты, а тот, кто постоянно в контексте - читает, анализирует, сравнивает подходы и кейсы.

Наткнулся на подборку каналов и источников, которые помогают держать руку на пульсе, посмотрите по ссылке ниже и выберите понравившиеся каналы, которые соответствуют вашим ценностям.

😕Если вы тоже чувствуете, что просто «поддерживать процессы» уже недостаточно, возможно, эта подборка окажется полезной как дополнительный слой информации и взглядов. 🙃Ссылка на папку пока открыта: https://t.me/addlist/NhRvYozhVvBmZDli

Тема: «Страх, как продукт: кто и зачем продаёт нам ужас про киберугрозы» Ведущий: Беляев Дмитрий 🏆 ТОП‑100 Лидеров ИТ (GlobalCIO)  2023/25/26 🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)  🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)  🏆 «Кибергерой года» (премия «Время инноваций») Гости : Антипов Александр и Илья Шабанов ⚡️Александр Антипов: Победитель конкурса «Киберпризнание» (от Кибердома и Сайберус), в номинации «Голос кибербезопасности. Александр - острый, принципиальный и цитируемый голос индустрии информационной безопасности, известный по своим резонансным материалам и полемичному стилю. Это гость, который не боится неудобных вопросов, называет вещи своими именами и умеет превращать сложные технические темы в живой, эмоциональный разговор, за который его ценит профессиональное сообщество. ⚡️Илья Шабанов - один из самых заметных медиа-лидеров в российской кибербезопасности: основатель и генеральный директор Anti-Malware.ru, человек, который превратил профильный ресурс в влиятельную площадку, формирующую повестку всего рынка ИБ. Его аналитика и публичные выступления давно стали ориентиром для вендоров, экспертов и заказчиков, а имя - синонимом качественной и независимой экспертизы. Дата: 3 июня, 12:00, оффлайн.

😡Хочешь стать гостем за кадром, увидеть выпуск среди первых и пообщаться с нашими гостями? Пиши и запрашивай условия.

                 👉Связаться👈

Тема: «Рынок кандидата или рынок работодателя: как понять правила игры именно сейчас» Подкаст рубрики: "За кулисами ИБ" Ведущий: Беляев Дмитрий 🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26 🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ) 🥇 CISO года, по версии комьюнити (Сайберус и КиберДом) 🏆 «Кибергерой года» (премия «Время инноваций») Гость: Днепровская Екатерина У нас в гостях - Екатерина Днепровская. Это тот человек, которого ты точно читал, даже если не знал её имени: её материалы про рынок труда, ATS-системы и алгоритмы найма - интересно для всех, кто хоть раз задавался вопросом «почему я отправил 50 откликов - и не получил ни одного ответа». Екатерина - основатель HR-стартапа и агрегатора вакансий ПоискВакансий.РФ, руководитель департамента AI&HR исследований, карьерный маркетолог и промт-инженер в области AI&Career. За плечами - более 20 лет в найме: она работала HR-директором в MTV Russia, строила HR-функцию в розничных сетях и консалтинге, а сегодня помогает кандидатам взламывать алгоритмы найма - в хорошем смысле этого слова. Её суперсила - она знает, как ATS «читает» резюме изнутри. И она скажет тебе правду о найме в 2026-м, которую HR-директора обычно не говорят вслух. Дата: 4 июня, 20:00 – 21:30 (GMT+3) Ссылка для подключения: https://belyaev-st.ktalk.ru/u496xpa79931 #BelyaevPodcast