Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
BELYAEV_SECURITY
Kanalga Telegram’da o‘tish
🤝Твой проводник в мир защищенной информации (новости, статьи, экспертиза, юмор) 📝Форма связи с администратором: @BELYAEV_SECURITY_bot 🙎♂️Обо мне: 📌https://belyaev.expert/ Удобный поиск: #Belyaev_Team #Belyaev_Podcast #дайджест@belyaevsec
Ko'proq ko'rsatish2 789
Obunachilar
+524 soatlar
-147 kunlar
+59430 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Ma'lumot yo'q
Muammo bormi? Iltimos, sahifani yangilang yoki bizning qo'llab-quvvatlash boshqaruvchimizga murojaat qiling>.
Taglar buluti
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+294
1 kanalda
May '26
+384
6 kanalda
Get PRO
Aprel '26
+475
8 kanalda
Get PRO
Mart '26
+155
10 kanalda
Get PRO
Fevral '26
+403
6 kanalda
Get PRO
Yanvar '26
+50
2 kanalda
Get PRO
Dekabr '25
+940
4 kanalda
Get PRO
Noyabr '25
+82
6 kanalda
Get PRO
Oktabr '25
+113
6 kanalda
Get PRO
Sentabr '25
+305
4 kanalda
Get PRO
Avgust '25
+2 561
12 kanalda
Get PRO
Iyul '25
+75
4 kanalda
Get PRO
Iyun '25
+576
2 kanalda
Get PRO
May '25
+506
2 kanalda
Get PRO
Aprel '25
+96
5 kanalda
Get PRO
Mart '25
+46
1 kanalda
Get PRO
Fevral '25
+275
0 kanalda
Get PRO
Yanvar '25
+9
0 kanalda
Get PRO
Dekabr '24
+34
2 kanalda
Get PRO
Noyabr '24
+2 059
0 kanalda
Get PRO
Oktabr '24
+132
0 kanalda
Get PRO
Sentabr '24
+20
1 kanalda
Get PRO
Avgust '24
+3
0 kanalda
Get PRO
Iyul '24
+1
0 kanalda
Get PRO
Iyun '24
+3
0 kanalda
Get PRO
May '24
+1 074
0 kanalda
Get PRO
Aprel '24
+8
0 kanalda
Get PRO
Mart '24
+965
1 kanalda
Get PRO
Fevral '24
+249
0 kanalda
Get PRO
Yanvar '24
+1 015
0 kanalda
Get PRO
Dekabr '230
0 kanalda
Get PRO
Noyabr '23
+1
0 kanalda
Get PRO
Oktabr '23
+7
0 kanalda
Get PRO
Sentabr '23
+6
0 kanalda
Get PRO
Avgust '23
+5
0 kanalda
Get PRO
Iyul '23
+7
0 kanalda
Get PRO
Iyun '23
+827
0 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 16 Iyun | +2 | |||
| 15 Iyun | +7 | |||
| 14 Iyun | +3 | |||
| 13 Iyun | +1 | |||
| 12 Iyun | 0 | |||
| 11 Iyun | +2 | |||
| 10 Iyun | 0 | |||
| 09 Iyun | 0 | |||
| 08 Iyun | +1 | |||
| 07 Iyun | +2 | |||
| 06 Iyun | +2 | |||
| 05 Iyun | +8 | |||
| 04 Iyun | +21 | |||
| 03 Iyun | +67 | |||
| 02 Iyun | +177 | |||
| 01 Iyun | +1 |
Kanal postlari
Сейчас в digital и IT странное ощущение.
Вроде всё по-старому: те же инструменты, те же площадки, те же команды.
А результаты - как будто у всех разные рынки.
У кого-то всё стоит, у кого-то растёт. И это уже не про кнопки в рекламе.
Скорее про подход: как смотрят на рынок, как принимают решения, как пересобирают процессы. Многие продолжают ехать по старым схемам - и упираются. Другие чуть иначе собирают картину - и находят точки роста там, где раньше их не было.
Недавно коллеги скинули папку по digital и IT - как раз про это состояние рынка.
Без лишнего шума, но с довольно трезвым разбором, что сейчас работает и куда всё двигается.
Может и вам будет полезно:
Сохранить папку 😀
| 2 | Социальная инженерия: один звонок = миллионы записей
Хакеры давно не ломают системы. Они звонят вашим людям. И люди открывают дверь.
Если посмотреть на крупные инциденты последних месяцев, то картина простая и неприятная. Charter - телефонный звонок, один сотрудник, один скомпрометированный корпоративный аккаунт. Carnival - человек, которого убедили сделать «маленький технический шаг». Instagram - разговор не с живым человеком, но всё равно с «поддержкой». Canvas - работа через процессов поддержки и доверительные цепочки.
Почти везде первичная точка входа - не 0-day, а человек. А уже потом - движение по инфраструктуре, сбор данных, шантаж.
Аналогия: вы поставили дорогую стальную дверь, камеры, датчики движения. Но ключи от всего этого лежат под ковриком, потому что «так удобнее». В роли коврика - сотрудник, которому никто не объяснил, что «срочность запроса» и «высокий уровень» - это красные флаги, а не повод забыть про процедуры.
Что делать:
Сотрудникам: правило одно - любой неожиданный запрос на изменение доступа, подтверждение кода, сброс пароля нужно перепроверять по другому каналу. Позвонить обратно по официальному номеру, написать в корпоративный чат, уточнить у руководителя.
Бизнесу/CEO: phishing-resistant MFA, обучение не «для галочки», моделирование атак социальной инженерии, политика «по телефону доступ не меняем никогда» - это уже не продвинутая практика, а базовый уровень гигиены.
Моё мнение: технологии защиты давно переплюнули большую часть атак. Но мозги и привычки людей - нет. Компании, которые вкладываются в культуру безопасности, будут ловить атаки на ранней стадии. Остальные будут читать про себя новости и думать: «ну кто ж мог знать». Могли. Просто не хотели.
#социальнаяинженерия #vishing #humanfactor #кибербезопасность #CISO | 161 |
| 3 | Что общего между зрелым заказчиком, университетом с сильной ИБ и компанией, которая уверена, что её никто не будет атаковать?
Об этом мы поговорили с Павлом Коростелевым – руководителем отдела продвижения продуктов компании «Код Безопасности».
В интервью обсудили самые распространённые мифы о кибербезопасности, ошибки руководителей, роль пользователей в защите инфраструктуры и то, почему сегодня невозможно построить безопасность одной «волшебной кнопкой».
Сохраняйте и читайте! Получилось много полезных мыслей для ИБ-специалистов, руководителей и всех, кто отвечает за безопасность организации. | 159 |
| 4 | AI-атаки: хакерский ИИ не спит
Ваш SOC-аналитик спит. Хакерский ИИ - нет.
Отчёты за 2025-2026 годы дружно говорят об одном: атак с применением ИИ стало кратно больше. AI используется для генерации фишинга, подбора уязвимостей, обхода защит, создания deepfake-голосов для телефонных атак. Время от первого доступа до бокового перемещения внутри сети сокращается - потому что многие рутинные шаги теперь делает не человек, а машина.
Приятный бонус для злоумышленников: на тёмных рынках появляются готовые сервисы «AI для взлома» - подписка, интерфейс как у привычных чат-ботов, инструкции «для чайников».
Аналогия: раньше хакеру нужны были годы практики, чтобы от сканирования порта дойти до устойчивой компрометации компании. Теперь часть этих шагов можно делегировать ИИ. Человек остаётся режиссёром, а не исполнителем.
Что делать:
Всем: забудьте фразу «ну письмо без ошибок, значит, нормальное». AI давно научился писать грамотнее, чем половина ваших коллег.
Бизнесу/CEO: если в вашей защите до сих пор всё завязано на ручной анализ логов, разбор инцидентов «вручную» и периодические отчёты - вы отстали. Вам нужен ИИ в защите так же, как он уже есть у атакующей стороны.
Моё мнение: гонка ИИ в кибербезопасности уже идёт. И очень быстро превращается из «маркетингового слайда» в вопрос выживания. Через пару лет разрыв между теми, кто использует AI в обороне, и теми, кто нет, станет примерно таким же, как между интернет-банком и бумажными платёжками.
〰️〰️〰️
📝 Связаться с Дмитрием
〰️〰️〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BST]
🔜🔜🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#AIугрозы #AIattacks #SOC #кибербезопасность #cybersecurity | 150 |
| 5 |  〰️〰️〰️〰️〰️〰️〰️〰️〰️〰️
🫰 25 ИЮНЯ: МОГУЧИЙ НЕТВОРКИНГ НА 150 человек!
➡️ Дата: 25 июня с 18:30 до 22:00
➡️ Локация: Льва Толстого, д.23к1 (м. Парк Культуры)
➡️ Формат мероприятия: нетворкинг + интерактивы + выступления спикеров
➡️ Цена:
✅ Тариф Standart (буду один / одна)
✅ Тариф Team (буду 1+1)
✅ Тариф VIP
Темы выступлений:
➡️ Личный бренд: как создать образ дорого эксперта и легенду бренда, которая продает - спикер Кристина Дергачева
➡️ Формула цели: как совершить свой прорыв этим летом - спикер Алексей Могучий | 191 |
| 6 | 〰️〰️〰️〰️〰️〰️〰️〰️〰️〰️
🫰 25 ИЮНЯ: МОГУЧИЙ НЕТВОРКИНГ НА 150 человек!
➡️ Дата: 25 июня с 18:30 до 22:00
➡️ Локация: Льва Толстого, д.23к1 (м. Парк Культуры)
➡️ Формат мероприятия: нетворкинг + интерактивы + выступления спикеров
➡️ Цена:
✅ Тариф Standart (буду один / одна)
✅ Тариф Team (буду 1+1)
✅ Тариф VIP
Темы выступлений:
➡️ Личный бренд: как создать образ дорого эксперта и легенду бренда, которая продает - спикер Кристина Дергачева
➡️ Формула цели: как совершить свой прорыв этим летом - спикер Алексей Могучий | 1 |
| 7 | Supply chain атака на npm/PyPI: ваш код уже заражён?
Вы не скачивали вирус. Вы просто сделали npm install. Вирус пришёл сам.
В 2026 году очередная supply chain-атака на npm/PyPI стала гораздо более наглой. Злоумышленники заложили вредоносный код в популярные пакеты, включая библиотеки, которые используются в тысячах проектов. Приятный бонус - атаковали не только сами пакеты, но и процессы сборки, чтобы заражать всё, что проходит через pipeline.
Вредонос крал токены, ключи, креды к облакам и CI/CD, а затем через эти же доступы заражал новые компоненты. По сути, это был червь для экосистемы open source: один раз попал в цепочку - и дальше размножается за счёт ваших автоматизаций.
Аналогия: вы строите дом из кирпича, купленного в крупном магазине. А на заводе кто-то решил, что в часть кирпичей можно встроить микрофоны. Вы ничего не делаете «неправильно» - но ваш дом уже прослушивается с момента закладки фундамента.
Что делать:
Разработчикам: включить паранойю к зависимостям. Локфайлы, контроль версий, мониторинг подозрительных изменений в supply chain, ротация секретов при малейшем подозрении.
Бизнесу/CEO: задайте один неприятный вопрос: у нас есть список того, из чего вообще состоит наш продукт (SBOM)? Если ответ «нет» - вы даже не знаете, что именно защищаете. Это уже не техническая, а управленческая проблема.
Моё мнение: supply chain-атаки стали нормой. В 2026 это уже не «редкий кейс», а регулярный фон. Кто не умеет жить с этим, как с погодой, будет мокнуть под каждым новым «дождём» из атак.
#supplychain #npm #PyPI #DevSecOps #кибербезопасность | 174 |
| 8 | Fox Tempest: ransomware как сервис с «официальным» сертификатом
Ваш антивирус видит подпись Microsoft - и пропускает. А внутри - выкуп за ваши данные.
В мае Microsoft раскрыла и прикрыла операцию Fox Tempest - группу, которая продавала услугу: «подпишем ваш вирус как легитимное ПО». Они использовали легальный сервис подписи артефактов и получали краткоживущие, но настоящие сертификаты. Клиент приносил вредонос - уходил с файлом, который выглядел как доверенное, подписанное приложение.
Клиентура - от известных рансом-групп до менее заметных игроков. Цены - до десятков тысяч долларов за «подписанный» билд. Антивирусы и фильтры, которые доверяют подписи как сильному индикатору легитимности, оказывались в дураках.
Аналогия: это подпольная нотариальная контора, которая за деньги ставит настоящие печати на документы любого содержания. На входе - бандиты с фальшивыми договорами. На выходе - бумага, которой верит любой суд.
Что делать:
Пользователям: перестаньте верить одной галочке «подписано Microsoft/издателем X». Скачивайте ПО только с официальных сайтов, а не из «подборок лучших программ» или с форумов.
Бизнесу/CEO: если ваша защита настроена по принципу «подписано - значит ок», вы живёте в прошлом. Нужен поведенческий анализ, сегментация, контроль привилегий, а не слепое доверие к сертификату.
Моё мнение: история с Fox Tempest - это демонстрация того, что злоумышленники прекрасно понимают, во что верит корпоративная защита. И начинают выдавать себя за именно то, чему она доверяет. Ждите «подписку» на подобные сервисы на подпольных маркетплейсах. Если честно, я бы не удивился, увидев тарифный план «Enterprise».
#FoxTempest #ransomware #codesigning #Microsoft #кибербезопасность | 618 |
| 9 | 🔤🔤🔤🔤
[Belyaev_Podcast] теперь на платформе Sponsr🔥
Коллеги, я запустил [Belyaev_Podcast] на платформе Sponsr - это отдельное пространство для тех, кто хочет получать ранний доступ (на 3-7 дней раньше остальных) к полезным подкастам, снятыми с известными героями из мира ИБ в студии и в рубрике «За кулисами ИБ».
🤝Проект [Belyaev_Podcast] представляет собой серию экспертных интервью с лидерами индустрии ИБ, фокусирующихся на практических кейсах, карьерных траекториях и актуальных вызовах отрасли.
✅ Что даёт подписка:
На странице проекта доступны несколько уровней участия - от разового платежа до бронзы, серебра и золота, чтобы каждый мог выбрать формат под себя.
• Разовый платёж - пожизненный ранний доступ ко всем подкастам и рубрикам проекта (идеально, если хотите просто «зайти и всё посмотреть»).
• 🥉Бронза - ежемесячный ранний доступ к подкастам рубрики «За кулисами ИБ»: внутренняя кухня, живые истории, инсайты и то, что обычно не попадает в официальные выступления.
• 🥈Серебро - ранний ежемесячный доступ к выпускам из студии с известными гостями: CISO, архитекторы, оффенсив эксперты и лидеры индустрии.
• 🥇Золото - максимальный уровень: вы получаете ранний доступ ко всем основным подкастам, рубрике «За кулисами» и студийным записям с именитыми гостями, плюс ощущение, что вы напрямую инвестируете в развитие независимого ИБ медиа.
Подписка на Sponsr - это не просто «ещё одна площадка», а способ сделать подкаст устойчивым, независимым и по настоящему честным: без закадрового пиара, навязанной повестки и мягких углов.
🔜🔜🔜🔜🔜
🎁Конкурс для подписчиков Telegram:
⏩Хочу отблагодарить тех, кто читает этот канал и готов идти со мной дальше.
Среди всех, кто оставит комментарий под этим постом в Telegram (любой: мысль, вопрос, инсайт, предложение темы или гостя), я разыграю три подписки на Sponsr со сроком действия до конца августа 2026 года:
• 1 × Золотая подписка
• 1 × Серебряная подписка
• 1 × Бронзовая подписка
Чтобы участвовать:
1. Напишите комментарий под этим постом.
2. В комментарии коротко ответьте: «Что вам больше всего интересно в подкасте про кибербезопасность - люди, кейсы, карьера или технологии?»
3. Дождитесь итогов – 19.06.2026 и я случайным образом выберу победителей среди всех комментаторов и объявлю их в отдельном посте.
[Подписаться на ранний доступ] | 250 |
| 10 | CISA слила свои секреты на GitHub. Те, кто нас защищают, не защитили себя
Репозиторий назывался «Private-CISA». Он был публичным. Полгода.
Это история, которую хочется раздавать распечатками на каждом тренинге по ИБ. Главное кибер-ведомство США, которое выпускает гайды, рекомендации и «best practices» для всех, само держало в открытом репозитории:
- ключи от AWS GovCloud с административными правами,
- CSV-файл с паролями от рабочих мест,
- токены, SSH-ключи, конфиги инфраструктуры,
- и даже команды по отключению автоматического поиска секретов.
Нашёл всё это не злой хакер, а исследователь, который просто умеет пользоваться поиском и инструментами вроде GitGuardian. Репозиторий вёл подрядчик, который смешал личные и рабочие аккаунты, хранил секреты в коде и обходил защиту «чтоб не мешала».
Аналогия: главный пожарный инспектор города оставил ключи от пожарных щитов всего района под ковриком у подъезда. На полгода. И искренне удивился, когда кто-то это заметил.
Что делать:
Пользователям: да, даже те, кто вас «защищают», ошибаются. Это хороший повод не верить брендам на слово и включать голову, когда речь идёт о своих данных.
Бизнесу/CEO: проведите охоту на секреты в коде. Прямо сейчас. Инструменты для поиска ключей и паролей в репозиториях дешевле, чем любой инцидент. И особенно будьте жёсткими с подрядчиками - у них обычно самая токсичная смесь: высокий доступ и низкий контроль.
Мнение: меня не удивляет, что такое случилось. Меня удивляет, что это вскрыли только через полгода. В 2026 году не мониторить публичный код на наличие секретов - это как не закрывать дверь в офис на ночь, потому что «у нас охрана хорошая».
#CISA #GitHub #secretsleak #утечкасекретов #infosec | 203 |
| 11 | Друзья, поддержите подпиской на 🎵Я. Музыка | 230 |
| 12 | Meta AI отдала аккаунты хакерам - просто потому что попросили
«Привет, это я. Поменяй email на моём аккаунте». - «Конечно!» - говорит чат-бот и открывает дверь взломщику.
В начале июня стало известно: хакеры захватывали крупные Instagram-аккаунты, просто общаясь с AI-чат-ботом поддержки Meta. Схема выглядела как тупой анекдот: злоумышленник называл имя жертвы, просил сменить привязанный email на свой, получал код подтверждения - и всё, доступ в кармане.
Среди жертв фигурировали аккаунты уровня бывшего президента США, крупных брендов и военных. Проблема не в том, что ИИ «сломался», а в архитектуре: боту дали доступ к административным функциям (через API), но не дали мозгов для адекватной верификации личности.
Фишка: это классический «confused deputy» - когда сервис с полномочиями действует «в интересах» того, кто к нему обратился, не проверяя, действительно ли этот кто-то имеет право просить.
Аналогия: Meta поставила на ресепшн робота-охранника, который открывает двери в VIP-кабинеты всем, кто уверенно назвал фамилию нужного человека. Без паспорта, без пропуска, без проверки.
Что делать:
Пользователям: проверьте, какой email и телефон привязаны к вашему Instagram. Включите двухфакторку через приложение-аутентификатор, а не SMS. Любые странные «службы поддержки», предлагающие «вернуть аккаунт», игнорируйте.
Бизнесу/CEO: если вы сейчас внедряете «AI-ассистентов» с доступом к реальным системам - это ваш золотой кейс. Любой бот с правом что-то менять в аккаунтах, финансах, данных - должен жить по принципу минимальных привилегий и жёсткой проверки личности. AI - это не магия, а новый класс уязвимостей.
Моё мнение: Через год у каждого крупного вендора будет свой «Meta-момент». Главное, чтобы к этому времени вы уже умели задавать правильный вопрос: не «какой AI мы внедряем», а «какие риски мы добавляем».
#MetaAI #Instagram #AIвзлом #promptinjection #кибербезопасность | 247 |
| 13 |  Тема: «Кому прилетит за
реализованный риск? Жёсткий разбор от CISO с 15 годами в ИБ»
Подкаст рубрики: "За кулисами ИБ"
Дата: 10 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/o45isgxrck56
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Гость: Васин Александр
У нас в гостях- Александр Васин. Это тот самый человек, с которым хочется оказаться в одном окопе в момент инцидента. 15 лет в информационной безопасности - он прошёл путь от технического специалиста до уровня CISO, работал как в крупных корпоративных структурах, так и как независимый консультант-предприниматель.
Александр - практик из тех, кто не просто знает, как должно быть по книге, но и понимает, как это работает в реальности: когда нет времени, бюджета и политической воли. Он видел, как за инцидент отвечал не тот, кто должен был. Он документировал отказы от своих рекомендаций. И он знает цену слова «риск принят».
Его суперсила - умение превращать юридическую и регуляторную неопределённость в чёткий алгоритм действий для CISO. Тот, кто научит тебя не быть громоотводом бизнеса — а быть защищённым профессионалом.
#BelyaevPodcast | 23 |
| 14 |  +7Сегодня на чай мы пригласили человека, без которого Эгида-Телеком просто не существовала бы.
В день рождения Лины Андреевны Пупыниной мы решили задать ей несколько вопросов не как генеральному директору, а как человеку.
О детской мечте, первом заработке, создании собственной компании, людях, которым она доверяет, и о том, что сегодня для неё действительно важно.
Знакомимся с нашей главной коллегой чуть ближе ❤️
накидайте Лине Андреевне реакций 😍🔥 | 266 |
| 15 | https://rutube.ru/video/b4ecc4add4da968d2dd02cccb386ed0d/?r=a
Вышел новый выпуск закулисья ИБ. Поговорили обо всех нюансах в поиске работы.
Очень актуально сейчас 🔥 | 241 |
| 16 | Тема: «КИИ 2026: как регуляторка душит одних и спасает других»
Подкаст рубрики: "За кулисами ИБ"
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Гость: Разоренов Степан
Степан Разоренов — тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России. Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта.
За его плечами — построение систем безопасности транспортных и финансовых проектов в полном соответствии с требованиями КИИ, ГИС, ПДн и PCI DSS. Взаимодействие с НКЦКИ. Реальные учения по противодействию DDoS. Внедрение современных средств защиты в инфраструктуре, где нельзя ошибиться.
Дата: 9 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/y0c5873o3egh
#BelyaevPodcast | 238 |
| 17 | Тренинг 11 июня
Давно раскрываю темы: NGFW, ИИ в безопасности, личную кибербезопасность — всё есть на YouTube, Rutube и в канале.
Я дважды выиграл конкурс "Продай за 3 минуты". Формат простой: три минуты рассказываешь про продукт, шесть реальных CISO голосуют — купят или нет. Оба раза все шесть проголосовали "куплю". Хотите такой же результат?
Я уже 10 лет читаю курс как выступать, как убеждать, как говорить так, чтобы слушали. Чаще всего приходят два типа людей: руководители, которым надо блистать на сцене и технари, которым важно повысить конверсию из проведенной встречи в пилот. От этого выигрывают и те кто читает лекции и те кто слушает - все быстро достигают своих целей.
Запускаю отработанный годами готовый тренинг для технарей в паблик — идет один день, оффлайн, максимум обучаю 10 человек, с обязательной практикой.
За день разберём то, что технарям обычно никто не объясняет:
🟢 зачем вы вообще выступаете — и почему "показать продукт" это не цель
🟢 как структурировать презентацию на 5, 15, 30, 60 минут
🟢 что делать с руками, голосом и волнением
🟢 как читать аудиторию прямо во время выступления
🟢 как отвечать на неудобные вопросы и возражения
И главное — каждый выступит дважды и получит живой фидбек.
Не будет голой теории. Вы уйдёте с навыком, который уже опробовали и сможете применять!
Есть еще места. Если придете 11 июня, то работает скидка 30%. Напишите в комментариях — пришлю детали.
✏ Информация для экспертов, которые хотят лучше выглядеть на встречах и сцене
✏ Информация для руководителей, которые хотят отправить своих сотрудников
#Экспертам | 175 |
| 18 | ФБР взломали - и это «крупный инцидент»
Когда взламывают тех, кто следит за хакерами - это не просто конфуз. Это пять тревожных звонков одновременно.
В начале 2026 года ФБР официально присвоило статус «major incident» кибератаке на свою систему слежки. Хакеры - предположительно, связанные с Китаем - получили доступ к данным о людях, находящихся под федеральным наблюдением. Там и метаданные звонков, и информация по расследованиям, и персональные данные.
Как это произошло: атака шла не в лоб, а через цепочку поставок - через коммерческого подрядчика, который обслуживал инфраструктуру. Не пробили стену - нашли открытое окно у соседа. Классика supply chain: взломали не того, кто «самый защищённый», а того, кто получил доверие и доступ.
Мини-история: представьте, что у вас есть самый надёжный сейф в городе. Но ключи от сейфа хранятся у курьера, который возит их в рюкзаке без замка. Именно так и выглядела «защита» критической системы ФБР.
Что это значит:
Обычным людям: если вы когда-либо были рядом с судебными разборками, расследованиями или просто общались с фигурантами - ваши данные могли оказаться в чужих руках. И это не сценарий фильма, а реальность.
Бизнесу/CEO: если китайцы взломали ФБР через вендора - ваш бизнес не менее уязвим через своих подрядчиков. Аудит цепочки поставок - это не «инициатива безопасности», это условие выживания. Знаете ли вы, сколько внешних компаний имеют технический доступ в вашу инфраструктуру и по каким каналам?
Моё мнение: эта история окончательно добивает миф «у нас подрядчик, они всё сделают безопасно». Нет. Ваша безопасность заканчивается там, где заканчивается ваш контроль. В ближайшие годы крупнейшие инциденты будут приходить именно через «надёжных партнёров». Если у вас нет real-time видимости того, что делают подрядчики - вы уже в риске.
#SaltTyphoon #FBI #ChinaHack #кибершпионаж #cybersecurity | 242 |
| 19 | 🔥Топ-5 новостей ИБ за неделю
▪️Новый масштабный фишинг через WhatsApp😱
Исследователи зафиксировали волну атак, когда злоумышленники отправляют сообщения от имени банков и криптокошельков. Жертвы получают «срочные уведомления» о заморозке счетов или подозрительных переводах. Схема простая: установить «защитное приложение», которое на самом деле крадет пароли и данные карт.
😂💬Если сообщение начинает с «Срочно обнови пароль», вспомни - единственное, что стоит обновлять - это чувство самосохранения.
▪️Уязвимость в Microsoft Exchange снова в ходу⭐️
Уязвимость ProxyShell позволяет удаленно выполнять код на серверах Exchange без аутентификации. Злоумышленники используют её для установки веб-оболочек, шифровальщиков и кражи корпоративной информации. Microsoft уже выпустил патч, но миллионы серверов пока не обновлены.
😂💬Microsoft, ты как тот друг, который каждый год обещает «всё исправить»… но уязвимость снова на вечеринке.
▪️Рекордный слив данных в Латинской Америке🔓
Хак-группа RansomHouse опубликовала 150 ГБ данных крупного телеком-оператора. Среди утекших данных: номера телефонов, адреса, контракты и платежная информация. По оценкам экспертов, утечка затрагивает миллионы клиентов.
😂💬Миллионы клиентов теперь знают, что их данные - почти как Wi-Fi соседа: «доступно для всех».
▪️Новый ботнет на базе IoT-устройств❓
Исследователи обнаружили ботнет «Hydra», который заражает камеры наблюдения, умные телевизоры и роутеры через стандартные пароли. Зараженные устройства используют для DDoS-атак, рассылки спама и даже майнинга криптовалют.
😂💬 Похоже, твой умный холодильник решил стать майнером… и теперь пьет больше электричества, чем кофе утром.
▪️Обновление правил киберсанкций США против России 🚫
Министерство финансов США добавило новые ограничения на экспорт технологий, включая серверное оборудование, ПО для кибербезопасности и облачные сервисы. Ограничения направлены на сдерживание использования высокотехнологичных инструментов в России.
😂💬Америка говорит: «Серьезно, ребята, так не играем» - а российский ИТ-бизнес думает: «А у нас есть VPN, правда?»
🥰Вывод недели ⬇️
Главный тренд последних дней - хакерам по-прежнему не нужны сложные схемы, когда есть неустановленные патчи, стандартные пароли и доверчивые пользователи. Пока одни компании считают, что обновления могут подождать до понедельника, злоумышленники уже считают количество украденных записей в базах данных.
Берегите свои данные, обновляйте системы вовремя и помните: самый надежный пароль - тот, который не совпадает с названием вашего кота и датой рождения.
Автор: Альбина
✏️Связаться с Дмитрием
〰️〰️〰️
↘️ все проекты
👍стикеры
📚 менторство
💰 буст
〰️〰️〰️ #новости_ИБ #CISO
#кибербезопасность #утечкаданных #infosec #cybersecurity | 210 |
| 20 | Друзья , у нас новый выпуск! Смотрим с удовольствием ! | 205 |
