Belyaev Security Talks 🎙
Kanalga Telegram’da o‘tish
🧠 Знания, которые спасают бизнес и данные 💻 Оригинальные статьи; 🕵🏻♂️ Разборы; 💼 Кейсы; 🧙🏻♂️ Личная экспертиза; 👨💻 Менторство. https://t.me/belyaevsec 📝Форма связи с администратором: @BELYAEV_SECURITY_bot #Беляев_Ментор #BelyaevPodcast
Ko'proq ko'rsatishMamlakat belgilanmaganToif belgilanmagan
1 588
Obunachilar
-124 soatlar
-67 kunlar
-830 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Ma'lumot yo'q
Muammo bormi? Iltimos, sahifani yangilang yoki bizning qo'llab-quvvatlash boshqaruvchimizga murojaat qiling>.
Taglar buluti
Ma'lumot yo'q
Muammo bormi? Iltimos, sahifani yangilang yoki bizning qo'llab-quvvatlash boshqaruvchimizga murojaat qiling>.
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyul '26
Iyul '26
+6
2 kanalda
Iyun '26
+319
5 kanalda
Get PRO
May '26
+397
5 kanalda
Get PRO
Aprel '26
+429
7 kanalda
Get PRO
Mart '26
+468
6 kanalda
Get PRO
Fevral '260
2 kanalda
Get PRO
Yanvar '26
+39
3 kanalda
Get PRO
Dekabr '25
+106
2 kanalda
Get PRO
Noyabr '250
4 kanalda
Get PRO
Oktabr '250
2 kanalda
Get PRO
Sentabr '25
+1
1 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 08 Iyul | 0 | |||
| 07 Iyul | 0 | |||
| 06 Iyul | +3 | |||
| 05 Iyul | +2 | |||
| 04 Iyul | 0 | |||
| 03 Iyul | 0 | |||
| 02 Iyul | +1 | |||
| 01 Iyul | 0 |
Kanal postlari
Обновления: скучно, но жизненно важно
Разбираем не новости, а делимся опытом«Напомнить позже» - любимая кнопка хакеров. Каждый раз, когда вы её нажимаете, вы оставляете дверь приоткрытой. Обновления программного обеспечения - самая недооценённая защита. Не SIEM, не AI-антивирус, а банальный патч. По данным Kaspersky, чаще всего в реальных инцидентах эксплуатировались уязвимости, связанные с продуктами Microsoft - и половина всех выявленных CVE приводила к удалённому выполнению кода. Механика проста: вендор находит дыру в безопасности → выпускает патч → публикует информацию о CVE (Common Vulnerability and Exposure) → хакеры читают ту же публикацию и сразу начинают атаковать непропатченные системы. Среднее время от публикации CVE до первой атаки сократилось до нескольких часов. Аналогия: Представьте, что производитель замков выпускает бюллетень: «В замке модели X обнаружен дефект - его можно открыть шпилькой». Все, кто вовремя поменял замок, в безопасности. Остальные - открытая мишень для всех, кто читает новости. Для пользователей: Включите автоматические обновления везде: Windows/macOS/Android/iOS, браузер (Chrome, Firefox, Safari), антивирус, роутер (да, прошивку тоже). Особое внимание - роутеру: большинство людей никогда не обновляли его прошивку с момента покупки, а это весь ваш домашний трафик. Для CEO: Корпоративный патч-менеджмент - это процесс, а не разовая акция. Критические уязвимости (CVSS 9+) должны закрываться в течение 24–72 часов. Для этого нужны: инвентаризация всего ПО и железа, система приоритизации патчей, тестовая среда и регламент. Эксплуатация публично доступных приложений оставалась главным вектором начального доступа в 2025 году - 44% всех инцидентов. Большинство из них использовали известные, запатченные уязвимости.
Патч-менеджмент - это скучно. Именно поэтому им пренебрегают, и именно поэтому он так эффективен. В следующие 12 месяцев атаки через уязвимости в ПО продолжат расти - особенно с учётом роста использования ИИ для автоматического сканирования и эксплуатации. Кто обновляется быстро - тот выигрывает не по технологиям, а по дисциплине.
| 2 | Мы отсняли 21-й выпуск 🎉 | 37 |
| 3 | Запись в студии, сегодня, в 20-00. | 60 |
| 4 | Двухфакторная аутентификация: маленький шаг для вас, огромный для взломщика
Разбираем не новости, а делимся опытом
Взломали пароль? Не беда. Если включена 2FA - злоумышленник всё равно не войдёт. Это самая дешёвая страховка в цифровом мире.
Двухфакторная аутентификация (2FA) или многофакторная (MFA) - это принцип «то, что ты знаешь + то, что у тебя есть». Даже если хакер получил ваш пароль через фишинг или утечку базы данных - без второго фактора аккаунт для него закрыт.
Три типа вторых факторов (от слабого к сильному):
· SMS-код - удобно, но уязвимо (SIM-swap атаки, перехват SS7)
· TOTP-приложение (Google Authenticator, Яндекс.Ключ, Authy) - хорошо, рекомендовано
· Аппаратный ключ (YubiKey, Рутокен) - максимальная защита, стандарт для топ-менеджеров и IT-администраторов
По данным отраслевых исследований, MFA блокирует более 99% автоматизированных атак на аккаунты. Это не маркетинг - это математика: у автоматических атак нет доступа к вашему телефону.
Аналогия: Пароль - это замок на двери. 2FA - это ещё и цепочка изнутри. Взломать один замок умеют многие, а вот пробиться через оба одновременно - совсем другая история.
Для пользователей: Включите 2FA прямо сейчас на: Google/Яндекс почте, Госуслугах, банке, Telegram, VK, рабочих аккаунтах. Везде, где есть такая опция. Это займёт 10 минут. Скачайте приложение-аутентификатор - SMS менее надёжны.
Для CEO и бизнеса: Обязательное требование MFA для всех корпоративных аккаунтов - это не рекомендация, это гигиенический минимум. Особенно критично для: почты, VPN, облачных сервисов (Microsoft 365, Google Workspace), административных панелей, финансовых систем. Стоимость внедрения - минимальна. Стоимость взлома без MFA - от нескольких миллионов рублей.
Внедрение MFA снижает риск компрометации учётных записей - а это второй по популярности вектор атак, встречающийся примерно в четверти всех инцидентов.
В 2026 году компания без обязательного MFA для всех сотрудников - это не просто технический долг, это управленческое решение с измеримыми последствиями. Регуляторы всё активнее возлагают личную ответственность за нарушения на топ-менеджмент. И первый вопрос при разборе инцидента будет: «Почему не было MFA?» | 62 |
| 5 | Пароли: главная дыра, о которой все знают и ничего не делают
«123456» - самый популярный пароль в мире уже восьмой год подряд. Если он ваш - добро пожаловать в зону риска.
Разбираем не новости, а делимся опытом
Пароли - это первая линия защиты и одновременно самое слабое место большинства людей и компаний. Проблема не в том, что люди не знают о рисках. Проблема в том, что безопасность конкурирует с удобством - и обычно проигрывает.
Как работает атака на пароли? Три основных сценария:
· Брутфорс - перебор миллионов вариантов. Современные GPU справляются с простым паролем за секунды.
· Словарные атаки - используют реальные слова, популярные замены (@ вместо а, 0 вместо о) и утечки предыдущих паролей.
· Credential stuffing - берут пары логин/пароль из утечек одного сервиса и проверяют их на других. Работает, потому что 65% людей используют один пароль на нескольких сайтах.
Аналогия: Использовать один пароль везде - это как носить один ключ от офиса, дома, машины и банковского сейфа. Потерял один - открыты все.
Решение простое и рабочее: Менеджер паролей (Bitwarden, 1Password, KeePass). Он генерирует и хранит уникальные сложные пароли для каждого сайта. Вам нужно помнить только один - мастер-пароль.
Требования к хорошему паролю: не менее 16 символов, случайная комбинация, уникальный для каждого сервиса. Фраза из 4–5 случайных слов типа «ТрактирОсьминогКалькуляторМорозный» - лучше, чем «P@$$w0rd2024».
Для пользователей: Установите менеджер паролей сегодня. Поменяйте пароли на почте, банке, Госуслугах. Проверьте свои утечки на haveibeenpwned.com.
Для CEO: В корпоративной среде - обязательная парольная политика (минимальная длина, сложность, срок действия) + корпоративный менеджер паролей (Keeper, LastPass Business, CyberArk). Это не дорого, но это снижает один из самых массовых векторов атак. По данным отраслевых исследований, скомпрометированные учётные записи - второй по популярности способ проникновения в корпоративную сеть, используемый в четверти всех инцидентов.
Моя позиция: Парольная гигиена - это не технологическая проблема. Это проблема привычек. И компании, которые делают менеджер паролей стандартом, уже через 3 месяца видят снижение обращений в helpdesk и уменьшение числа успешных фишинговых атак. | 74 |
| 6 | 🔥[Belyaev_Podcast]🔥 - Выпуск 20: «Новая ИБ Команда СДЭК. Кого ищут и как пройти собеседование?»
🔜🔜🔜🔜🔜
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]
📺 [Смотреть] - Нажми кнопку «В ТОП🚀»
🎬 [Другие платформы]
🔜🔜🔜🔜🔜
🤝 [О партнерах]:
1️⃣Генеральный медиа-партнер: 😎КИБЕР Медиа
2️⃣ Медиа-партнер: 🔊Global Digital Space
3️⃣ Медиа-партнер: КОД ИБ
4️⃣ Медиа-партнер: 🙂CISOClub
〰️〰️〰️〰️〰️
💌 Стать партнером
〰️〰️〰️〰️〰️
Ведущий: Беляев Дмитрий
🏆 CISO года, по версии комьюнити (Сайберус и КиберДом) | 25
🔜🔜🔜🔜🔜
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 23|25|26
🔜🔜🔜🔜🔜
🏆 ТОП‑25 директоров по кибербезопасности России (АМР и Коммерсантъ) | 25
🔜🔜🔜🔜🔜
🏆«Кибергерой года» (премия «Время инноваций») | 25
🔜🔜🔜🔜🔜
🤡 Победитель Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер - за инициативы, повышающие доверие и прозрачность в безопасности»
🔜🔜🔜🔜🔜
Гость: 🔥Савин Александр (CISO СДЭК)
Он выпускник факультета ВМК МГУ (кафедра ИБ), прошедший путь от offensive‑безопасности до руководителя корпоративной функции ИБ. Карьера Александра — это быстрый рост внутри Wildberries: от специалиста по Application Security до Head of Infrastructure Security, отвечающего за безопасность масштабной инфраструктуры одного из крупнейших онлайн‑ритейлеров страны. В 2026 году он возглавил направление информационной безопасности в СДЭК — федеральной логистической компании с колоссальным объемом транзакций, данных и интеграций.
🔜🔜🔜🔜🔜
🔥Резюме отправлять в ТГ: @DDashker🔥
🔜🔜🔜🔜🔜
🔥 Соведущий: Морозов Алексей (https://ghack.ru/)
🏆5 кратный чемпион Standoff в составе команды DreamTeam. CEO G-Hack, G-Spark. Спикер на многих крупных профильных конференциях. Автор научных публикаций и CVE.
Его работа — это всегда про глубину, нестандартные подходы и умение находить то, что пропускают автоматизированные инструменты.
〰️〰️〰️
🔥 ТОП цитат с выпуска:
1. 💬 «Человека, который не знает Linux, — мы не возьмём. Очень просто. Я плохо себе представляю безопасника, который ни разу с ним не встречался.»
— Александр Савин (гость, глава ИБ СДЭК)
2. 💬 «ИБ-специалист не может быть добреньким. Нам приходится усложнять жизнь всем — потому что если будет всё идеально удобно, нормальную безопасность не выставишь.»
— Александр Савин (гость)
3. 💬 «Джуниор без опыта, но с реальным интересом и правильным мышлением — ценнее, чем мидл с тремя годами опыта без мотивации.»
— Александр Савин (гость)
4. 💬 «Ты не можешь защищать то, что не понимаешь. Как работает сайт? Где он запущен? Куда нужно смотреть? Вот это — базовые принципы ИБ.»
— Александр Савин (гость)
5. 💬 «ИБ без нормального взаимодействия с IT — это вообще не ИБ, а иллюзия безопасности.»
— Александр Савин (гость) — в блиц-игре
6. 💬 «Переоценено в обучении: заучивать ГОСТы и стандарты. Если ты хочешь ломать — читай не регуляторику, а учись воспроизводить технологии и понимать, как они работают.»
— Александр Савин (гость)
7. 💬 «Айтишники такие: "А ты пришёл не бумажки писать, ты пришёл реально что-то делать?" Вот это — ключ к взаимодействию ИБ и IT.»
— Александр Савин (гость) — про демки вместо требований
8. 💬 «Сильная ИБ-команда — это когда у моих прямых репортов в своих направлениях экспертиза лучше, чем моя.»
— Александр Савин (гость)
9. 💬 «Opensors-инструменты в корпоративной ИБ — это уже не хобби энтузиастов. Это полноценная боевая альтернатива вендорским решениям. Да, конечно.»
— Александр Савин (гость) — в блиц-игре
10. 💬 «Проблема саботажа ИБ-требований со стороны IT решается очень быстро, когда ИБ находится отдельно от функции IT и подчиняется напрямую генеральному директору.»
— Александр Савин (гость)
〰️〰️〰️
📝 Связаться с Дмитрием
↘️ [Все проекты]
💪 [Стикеры]
〰️〰️〰️
💥 Почему нужно попасть на проект [Belyaev_Security]💥
Поддержите наш труд реакциями и подписками на каналы
#BelyaevPodcast | 223 |
| 7 | Каждые 39 секунд в мире происходит кибератака. Пока вы читаете этот абзац - уже три.
Разбираем не новости, а делимся опытом
Цифровая гигиена - это не про технологии. Это про привычки. Такие же, как мыть руки перед едой или пристёгиваться в машине. Никто не требует стать хирургом, чтобы не подцепить грипп - достаточно базовых ритуалов.
В 2025–2026 годах с киберугрозами столкнулись почти 48% пользователей по всему миру. 69,4% российских организаций зафиксировали фишинг или социальную инженерию. Это не страшилки из новостей - это соседи по офису, клиенты, партнёры и, скорее всего, кто-то из вашей семьи.
Аналогия: Цифровая гигиена - это как техосмотр машины. Можно ездить без него годами. Но когда тормоза откажут на трассе, будет поздно вспоминать про «потом».
Проблема в том, что большинство людей думают: «Я не интересен хакерам». Это иллюзия. Современные атаки автоматизированы - злоумышленники не выбирают жертву вручную. Они запускают боты, которые за сутки проверяют миллионы аккаунтов. Если ваш пароль «qwerty123» - вы в топе очереди.
Для пользователей: Начните с трёх шагов прямо сейчас: установите менеджер паролей, включите двухфакторную аутентификацию на почте и соцсетях, настройте автообновление на всех устройствах.
Для CEO и бизнеса: Отсутствие базовой цифровой грамотности у сотрудников - это системный риск. По данным отраслевых отчётов, более 35% сотрудников переходят по фишинговым ссылкам. Один клик = потенциальная утечка данных клиентов и репутационный кризис. Инвестиция в обучение окупается в разы быстрее, чем ликвидация последствий.
Моя позиция: За 11 лет в ИБ я не видел ни одного серьёзного инцидента, где базовая гигиена не могла бы его предотвратить или существенно ограничить ущерб. Прогноз на следующие 12 месяцев: атаки будут умнее (спасибо ИИ), но уязвимость - та же самая. Человеческий фактор.
#кибербезопасность #информационнаябезопасность #ИБ #киберугрозы #кибератаки #цифроваягигиена #цифроваяграмотность #безопасностьданных #защитаданных #фишинг #социальнаяинженерия #пароли #менеджерпаролей #двухфакторнаяаутентификация #2FA #обновления #кибергигиена #киберриски #человеческийфактор #осведомленность #обучениесотрудников #безопасностьбизнеса #CEO #управлениерисками #утечкаданных #репутационныериски #ИИ #киберпреступность #securityawareness #passwordsecurity #cybersecurity | 62 |
| 8 | 🔥[Belyaev_Podcast]🔥 - Выпуск 19: Что скрывают про офлайн в кибербезопасности?
🔜🔜🔜🔜🔜
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]
📺 [Смотреть] - Нажми кнопку «В ТОП🚀»
🎬 [Другие платформы]
🔜🔜🔜🔜🔜
🤝 [О партнерах]:
1️⃣Генеральный медиа-партнер: 😎КИБЕР Медиа
2️⃣ Медиа-партнер: 🔊Global Digital Space
3️⃣ Медиа-партнер: КОД ИБ
4️⃣ Медиа-партнер: 🙂CISOClub
〰️〰️〰️〰️〰️
💌 Стать партнером
〰️〰️〰️〰️〰️
Ведущий: Беляев Дмитрий
🏆 CISO года, по версии комьюнити (Сайберус и КиберДом) | 25
🔜🔜🔜🔜🔜
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 23|25|26
🔜🔜🔜🔜🔜
🏆 ТОП‑25 директоров по кибербезопасности России (АМР и Коммерсантъ) | 25
🔜🔜🔜🔜🔜
🏆«Кибергерой года» (премия «Время инноваций») | 25
🔜🔜🔜🔜🔜
🤡 Победитель Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер - за инициативы, повышающие доверие и прозрачность в безопасности»
🔜🔜🔜🔜🔜
Гость: 🔥Шимко Мария (https://unlimevents.ru/)
🌎 Основатель и CEO ивент-агентства Unlim Events. Но это не просто «человек, который организует корпоративы». До того как создать собственный бизнес,
Маша работала в сфере ИТ и ИБ: продажи, развитие бизнеса, партнёрские программы. За плечами - сотни отраслевых мероприятий для ИТ и ИБ-компаний: конференции, закрытые митапы, клиентские форумы, деловые выезды.
В профессиональном сообществе её знают как человека, который точно понимает, зачем вендор выходит на сцену и чего реально ждёт аудитория CISO.
Её клиенты - С-Терра, Гарда, Ideco, УЦСБ и другие игроки рынка ИБ.
🔜🔜🔜🔜🔜
🔥 Соведущий: Бузаева Екатерина (https://gdspace.ru/)
🏆 Победитель конкурса «Киберпризнание» от Кибердома и Фонда Сайберус, в номинации «Трендсеттер года» -
основатель и главный редактор Global Digital Space, первого официального видеоканала в России о цифровом бизнесе.
✨Екатерина также является резидентом Кибердома.
🚀20 лет в маркетинге в ИБ, стояла практически у истоков создания маркетинга на рынке кибербеза🔥
〰️〰️〰️
🔥 ТОП цитат с выпуска:
1. 💬 «Оффлайн-мероприятия — это единственное, что продавалось 15 лет назад, 10 лет назад, даже 5 лет назад. На нашем рынке можно было достучаться до аудитории только через офлайн.»
— Екатерина Бузаева (соведущая)
2. 💬 «Хороший организатор отличается от плохого тем, что он любой косяк может исправить так, чтобы вы этого не заметили, даже если он был.»
— Мария Шемко (гость)
3. 💬 «Требования к качеству контента возросли просто кратно. Люди всё меньше идут за мерчом, за покушать и за вечерним шоу. Всё это уже видели. А за контентом — идут.»
— Мария Шемко (гость)
4. 💬 «Мероприятие по ИБ может делать только тот, кто в ИБ понимает. Это ёмкая и точная фраза: если не понимаешь специфику людей, которые туда приходят, — будет странное мероприятие.»
— Екатерина Бузаева (соведущая), цитируя Алексея Лукацкого
5. 💬 «Не экономьте на техничке. Умоляю вас. Это основной фокус внимания вашей аудитории, и это большая часть успеха мероприятия.»
— Мария Шемко (гость)
6. 💬 «Вы сделали шикарное мероприятие, но у вас не дошла половина заказчиков — цена одного лида возрастает в два раза. Это уже не рентабельно.»
— Мария Шемко (гость)
7. 💬 «Сделайте дорогую на ощупь, загадочную бархатную открытку с брендированной фишкой казино и личным посланием. Человеку сложнее отказаться — это интрига. Вы качнёте чашу весов в свою сторону.»
— Мария Шемко (гость) — про физические приглашения
8. 💬 «Заказчики идут на экспертов, а на заказчиков идут вендоры. Это триада, без которой нельзя сделать мероприятие.»
— Екатерина Бузаева (соведущая)
9. 💬 «Первичный креатив остаётся за человеком. Юмор остаётся за человеком. И никто не отменял "по-братски" — потому что если что-то пойдёт не так, никакой GPT ничего не решит.»
— Мария Шемко (гость) — про ИИ и организацию ивентов
10. 💬 «Эффективный офлайн — это не вопрос бюджета. Это вопрос намерения и дисциплины.»
— Дмитрий Беляев (ведущий)
〰️〰️〰️
📝 Связаться с Дмитрием
↘️ [Все проекты]
💪 [Стикеры]
〰️〰️〰️
💥 Почему нужно попасть на проект [Belyaev_Security]💥
Поддержите наш труд реакциями и подписками на каналы ❤️ ⤵️
#BelyaevPodcast | 120 |
| 9 | 🔥[BST: За кулисами ИБ]🔥 - Выпуск №5 «Кому прилетит за
реализованный риск? Жёсткий разбор от CISO с 15 годами в ИБ»
🔜🔜🔜🔜🔜
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]
📺 [Смотреть] - Нажми кнопку «В ТОП🚀»
🎬 [Другие платформы]
🔜🔜🔜🔜🔜
🤝 [О партнерах]:
1️⃣Генеральный медиа-партнер: 😎КИБЕР Медиа
2️⃣ Медиа-партнер: 🔊Global Digital Space
3️⃣ Медиа-партнер: КОД ИБ
〰️〰️〰️〰️〰️
💌 Стать партнером
〰️〰️〰️〰️〰️
Ведущий: Беляев Дмитрий
🏆 CISO года, по версии комьюнити (Сайберус и КиберДом) | 25
🔜🔜🔜🔜🔜
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 23|25|26
🔜🔜🔜🔜🔜
🏆 ТОП‑25 директоров по кибербезопасности России (АМР и Коммерсантъ) | 25
🔜🔜🔜🔜🔜
🏆«Кибергерой года» (премия «Время инноваций») | 25
🔜🔜🔜🔜🔜
🤡 Победитель Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер - за инициативы, повышающие доверие и прозрачность в безопасности»
🔜🔜🔜🔜🔜
Гость: Васин Александр
Александр - практик, с которым хочется быть в одной команде во время инцидента. 15 лет в ИБ: путь от инженера до CISO, опыт в корпорациях и консалтинге.
Он знает, как всё работает в реальности - без бюджета, времени и поддержки. Понимает цену «риск принят» и умеет защищать позицию CISO.
〰️〰️〰️
🔥 ТОП цитат с выпуска:
1. 💬 «В России-матушке всегда так: разберёмся, как положено, накажем кого попало. Конкретного крайнего не бывает — любой инцидент это череда событий, которые по отдельности не привели бы к катастрофе.»
— Александр Васин (гость)
2. 💬 «Инженер неправильно настроил правило на фаерволе — виноват он? С одной стороны, да. А почему не было кросс-проверки? Почему не был выстроен процесс контроля? Это уже ответственность руководителя.»
— Александр Васин (гость)
3. 💬 «Я не слышал ни одного кейса, чтобы CISO реально привлекли к уголовной ответственности. Даже после громких инцидентов — Аэрофлот, ВСК. Ну сняли человека. Вот и всё.»
— Александр Васин (гость)
4. 💬 «Мой технический директор при малейшем подозрении кричал: "Вырубаем инфраструктуру!" Его действия превращали обычное событие в настоящий инцидент. Вот что делают шашки вместо анализа.»
— Александр Васин (гость)
5. 💬 «Риски у нас никто не умеет считать. Вероятность прикидывают от фонаря до лампочки. Как вероятность встретить динозавра — 50 на 50: либо встречу, либо нет.»
— Александр Васин (гость)
6. 💬 «Приходит бизнес: "Нам нужно отправлять персданные по открытому каналу без ГОС-шифрования". Говорю: нарушение закона. Они: принимаем риск. Комитет по рискам: нулевая толерантность, не принимаем. Час обсуждали — вышли ни с чем.»
— Александр Васин (гость)
7. 💬 «Писал письма руководству: "Будут такие-то последствия, ответственность на вашей стороне". Письмо по электронной почте не сильно-то прикрывает мою пятую точку. Ну хоть что-то.»
— Александр Васин (гость)
8. 💬 «CISO — реально опасная должность с точки зрения уголовной ответственности в России сегодня. — Да.»
— Александр Васин (гость) — блиц-игра
9. 💬 «ИБ — это не запретительный орган. Мы обеспечиваем бизнес и должны помочь ему выполнить работу с должным уровнем безопасности. Всегда приходится идти на компромиссы.»
— Александр Васин (гость)
10. 💬 «Если CISO хотят уволить по статье — это плохо для обоих. Для него — чёрная метка. Для компании — обиженный CISO пойдёт в суд и в трудовую инспекцию.»
— Александр Васин (гость)
11. 💬 «Когда в трекере записан техдолг с ответственными и сроками — это прямо отрезвляет любую IT-команду. Что написано пером — не вырубишь топором.»
— Александр Васин (гость)
12. 💬 «Работать в организации, где CEO молча отодвигает твою бумагу о рисках, — это стать тем самым бухгалтером с графиком "год через пять"».
— Александр Васин (гость)
13. 💬 «Человек, принявший риск, обычно высокопоставленный и нужный бизнесу. Его не уволят даже после реализации. Просто поругают пальцем. Может, лишат премии. Он нужен — и второго такого не найти.»
〰️〰️〰️
📝 Связаться с Дмитрием
↘️ [Все проекты]
💪 [Стикеры]
〰️〰️〰️
#BelyaevPodcast | 325 |
| 10 | https://dzen.ru/a/agLQPhUdvlFXlH1v?ysclid=mqy0gro715209575989 | 152 |
| 11 | Langflow: дыра в AI-агентах без патча уже 3 месяца - и иранцы уже внутри
🔥Вы строите AI-агента для автоматизации бизнеса. Используете популярный open-source инструмент. А в это время иранские хакеры уже 3 месяца ходят по вашим серверам, потому что патча нет и не предвидится.
Что произошло:
CVE-2026-5027 (CVSS 8.8) в Langflow - drag-and-drop платформе для построения AI-агентов - эксплуатируется в дикой природе с начала июня 2026 года. Уязвимость в endpoint загрузки файлов позволяет без авторизации (Langflow по умолчанию включает auto-login) записывать произвольные файлы в любую точку файловой системы сервера - включая /etc/cron.d/, что даёт Remote Code Execution.
Tenable раскрыла уязвимость публично 27 марта 2026 года после трёх безуспешных попыток уведомить вендора. Patch так и не вышел. CISA добавила CVE в KEV-каталог, 12 июня появился PoC на GitHub. Около 7 000 публично доступных экземпляров Langflow остаются уязвимы. Иранская группировка MuddyWater подтверждена как один из активных эксплуататоров.
Аналогия:
AI-агент - это ваш самый умный сотрудник. Только он сидит в стеклянной комнате без замка. Langflow - это такая комната. CISA повесила табличку «Опасно». Вендор молчит. Иранцы уже зашли и сделали себе копию ключа.
Что делать:
Обычным пользователям (разработчикам AI):
· Проверьте версию Langflow: патч вышел в версии 1.10.0
· До обновления - не выставляйте Langflow в публичный интернет
· Включите принудительную авторизацию (отключите auto-login)[^33]
Бизнесу / CEO:
· Инвентаризация всех AI-инструментов разработчиков: есть ли среди них Langflow, Flowise, аналоги?
· Сегментация: AI-dev инструменты не должны иметь доступ к production-данным
· Требовать от команды обязательный security-review для any open-source AI framework
CISO-комментарий:
Langflow - симптом системной проблемы: темп развития AI-инструментов опережает зрелость вендоров по безопасности. Три месяца без патча при активной эксплуатации и публичном PoC - это не просто лень, это провал всей цепочки ответственности. Ожидаю, что в 2026–2027 годах регуляторы начнут требовать SLA по патчингу для AI-инструментов, особенно в корпоративном сегменте.
#Langflow #AIagents #CVE #MuddyWater #кибербезопасность | 37 |
| 12 | 🔥[BST: За кулисами ИБ]🔥 - Выпуск №4 «КИИ 2026: как регуляторка душит одних и спасает других»
🔜🔜🔜🔜🔜
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]
📺 [Смотреть] - Нажми кнопку «В ТОП🚀»
🎬 [Другие платформы]
🔜🔜🔜🔜🔜
🤝 [О партнерах]:
1️⃣Генеральный медиа-партнер: 😎КИБЕР Медиа
2️⃣ Медиа-партнер: 🔊Global Digital Space
3️⃣ Медиа-партнер: КОД ИБ
〰️〰️〰️〰️〰️
💌 Стать партнером
〰️〰️〰️〰️〰️
Ведущий: Беляев Дмитрий
🏆 CISO года, по версии комьюнити (Сайберус и КиберДом) | 25
🔜🔜🔜🔜🔜
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 23|25|26
🔜🔜🔜🔜🔜
🏆 ТОП‑25 директоров по кибербезопасности России (АМР и Коммерсантъ) | 25
🔜🔜🔜🔜🔜
🏆«Кибергерой года» (премия «Время инноваций») | 25
🔜🔜🔜🔜🔜
🤡 Победитель Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер - за инициативы, повышающие доверие и прозрачность в безопасности»
🔜🔜🔜🔜🔜
Гость: Разоренов Степан
Степан Разоренов - тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России.
Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта.
〰️〰️〰️
🔥 ТОП цитат с выпуска:
💬 «КИИ — это не реальная защита и не бизнес на страхе. Это регуляторный пинок. Организации с низким уровнем зрелости получают от регулятора алгоритм действий. Остальные — подтверждают то, что у них уже есть.»
— Степан Разоренов (гость)
💬 «Отчёты регулятора по КИИ? Три года назад — никто не защищён. Сейчас — уже 40%. Если верить регулятору, у нас всё улучшается. Но говорить о безболезненной адаптации — это, наверное, враньё.»
— Степан Разоренов (гость)
💬 «Председатель комиссии по категорированию понёс наказание. Он уже два года не работал в организации. Но подпись его стояла в акте. Регулятор сказал: ты председатель — ты и ответишь.»
— Степан Разоренов (гость)
💬 «Иностранное ПО на значимых объектах — уже нельзя. Не с 2028 года. Сейчас. Просто многие об этом забыли или сделали вид.»
— Степан Разоренов (гость)
💬 «Система приносит 10 миллионов прибыли в год. Импортозамещение — 200 миллионов. Бизнес спросил: 20 лет работать вхолостую? И просто принял риски.»
— Степан Разоренов (гость)
💬 «Если ты выполнил все требования КИИ — это не гарантия того, что тебя не взломают. Но это существенно снизит вероятность такого события.»
— Степан Разоренов (гость)
💬 «Российские средства защиты — не хуже западных. Это не иллюзия. Проблема в том, что замена иногда тянет за собой смену всей архитектуры.»
— Степан Разоренов (гость)
💬 «Через пять регуляторов КИИ не надо бояться. Их полномочия чётко распределены и не пересекаются. СТЭК — безопасность. ФСБ — расследование. Минцифры — ПО. Минпромторг — железо. Отраслевые — всё остальное.»
— Степан Разоренов (гость)
💬 «Компания выполняет требования КИИ только на бумаге — и чувствует себя спокойно. Таких, к сожалению, достаточно много.»
— Степан Разоренов (гость) — на вопрос из блиц-игры
💬 «Дедлайн 2028 — большинство субъектов КИИ его провалят. К сожалению, да.»
— Степан Разоренов (гость) — блиц-игра
💬 «Я работаю в финансовой отрасли, поэтому чувствую себя в безопасности. Среди всех киишных отраслей она наиболее зрелая — и по кадрам, и по бюджетам, и по практике.»
— Степан Разоренов (гость)
💬 «Когда я говорю про первое января 2028 — не нужно говорить про неё. Если у тебя есть значимый объект, у тебя по логике прямо сейчас не должно быть иностранного ПО.»
— Степан Разоренов (гость)
💬 «Регулирование КИИ становится и более жёстким, и более умным одновременно. Через пять лет эта тенденция сохранится.»
— Степан Разоренов (гость)
💬 «Ты видел, как компания получила высокую оценку при аудите и потом была взломана? — Да.»
— Степан Разоренов (гость) — блиц-игра
💬 «Прошлое категорирование вас уже не спасёт. Процесс полностью изменился. Всем организациям нужно пройти его заново — с нуля.»
— Степан Разоренов (гость) — практический гайд
〰️〰️〰️
📝 Связаться с Дмитрием
↘️ [Все проекты]
💪 [Стикеры]
〰️〰️〰️
#BelyaevPodcast | 823 |
| 13 | CryptoBandits: крадут крипту пока вы её переводите - прямо из буфера обмена
🔥Вы скопировали адрес кошелька. Посмотрели ещё раз. Нажали «Отправить». И деньги ушли - но не туда. CryptoBandits работает именно так, незаметно, в 500 мс.
Что произошло:
17 июня 2026 года Microsoft Threat Intelligence опубликовал подробный анализ малвари CryptoBandits - Windows-стилера, активного с февраля 2026 года. Механизм работы: малварь распространяется через вредоносные .lnk-файлы (ярлыки Windows) и USB-устройства. После заражения разворачивает Tor-клиент и каждые 500 миллисекунд мониторит буфер обмена. Как только жертва копирует адрес криптокошелька - малварь подменяет его на адрес злоумышленника.
Но это не просто «клиппер». CryptoBandits - полноценный backdoor: он умеет делать скриншоты, похищать seed-фразы и приватные ключи, а все команды получает через Tor-скрытые сервисы - то есть инфраструктуру C2 практически невозможно заблокировать через IP. Microsoft Defender детектирует его как Trojan:Win32/CryptoBandits.A.
Аналогия:
Вы пишете другу адрес для встречи на бумажке. Незаметный человек рядом стирает последние цифры и пишет другой адрес. Вы даёте бумажку - и уезжаете не туда. Буфер обмена Windows - это та самая бумажка.
Что делать:
Обычным пользователям:
· Всегда проверяйте адрес получателя ПОСЛЕ вставки - особенно первые и последние 6 символов
· Используйте адресную книгу кошелька, а не copy-paste для частых переводов
· Не подключайте чужие USB-устройства к своему компьютеру
Бизнесу / CEO:
· Запретить запуск Tor-клиентов через Application Control политики (Windows Defender Application Control, AppLocker)
· Корпоративные политики для сотрудников крипто/финтех компаний: рабочие операции - только в изолированной среде
· EDR-алерты на аномальные процессы с признаками clipboard monitoring
Мнение:
CryptoBandits - элегантная атака, потому что она работает против человеческой невнимательности. Мы годами учим людей «думать перед кликом» - но мало кто проверяет вставленный адрес побайтово. Через год такие инструменты будут доступны как готовые kit в даркнете по подписке. Финтех и крипто-компании обязаны внедрить anti-clipper политики в свои security frameworks уже сейчас.
#CryptoBandits #крипта #малварь #Tor #cybersecurity | 114 |
| 14 | Друзья, мы сняли юбилейный 20-й подкаст 😏🔥🎉
#BelyaevPodcast | 113 |
| 15 | https://habr.com/ru/articles/1052060/ | 35 |
| 16 | Взлом Salesforce через Klue: когда интеграция становится оружием
🔥Вы доверяете Salesforce. Вы платите за безопасность Salesforce. Но ваши CRM-данные утекли - через приложение конкурентной разведки, которое вы установили три года назад и давно забыли. Добро пожаловать в эпоху SaaS supply chain атак.
Что произошло:
В период с 11 по 12 июня 2026 года новая хакерская группировка Icarus взломала рыночную платформу Klue Battlecards. Схема: они скомпрометировали backend Klue, внедрили вредоносное обновление кода, которое похитило OAuth-токены клиентов. С этими токенами злоумышленники получили доступ к Salesforce CRM как «легитимный» интеграционный аккаунт - и методично выкачали данные через официальный API.
Под угрозой оказались данные из Salesforce, HubSpot, SharePoint, Zoom, Gong, Chorus, Clari, Google Drive и Slack - все интеграции Klue. Huntress публично подтвердил, что их данные тоже были украдены. Icarus начал рассылать письма с требованием выкупа клиентам Klue. Salesforce экстренно отключила интеграцию Klue Battlecards.
Это не уязвимость Salesforce. Это уязвимость доверия: OAuth-токены дают сторонним приложениям широкий доступ - и если приложение взломано, злоумышленник получает ваш доступ.
Аналогия:
Вы дали ключ от квартиры курьеру, чтобы оставлял посылки. Курьерскую компанию ограбили, ключи скопировали. Квартирная дверь Salesforce стоит нетронутой. Но ваше барахло уже вывезли.
Что делать:
Обычным пользователям (если используете Klue или любые CRM-интеграции):
· Немедленно отозвать OAuth-разрешения для всех неиспользуемых или непроверенных приложений
· Проверьте аудит-логи в Salesforce на подозрительные массовые запросы от integration accounts
Бизнесу / CEO:
· Инвентаризация всех OAuth-приложений, подключённых к Salesforce / HubSpot / Google Workspace - прямо сейчас
· Принцип минимальных привилегий для интеграций: только нужные объекты, только нужные поля
· Ввести мониторинг аномального поведения API (bulk reads, нехарактерные запросы)
· Спросить юристов: что грозит при утечке данных клиентов через сторонний сервис?
Мнение:
Klue/Salesforce - шаблон для целого класса атак, который будет доминировать в 2026–2027 годах. SaaS-маркетплейсы стали новым supply chain. Каждое приложение с OAuth-доступом - потенциальная точка входа. Я прогнозирую, что CISO-функция скоро будет обязана включать мандатный квартальный аудит всех третьесторонних OAuth-разрешений как часть baseline-контроля.
#SaaS #OAuth #Salesforce #кибербезопасность #SupplyChain | 150 |
| 17 | Друзья, у меня для вас отличные новости!
Я стал победителем Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер — за инициативы, повышающие доверие и прозрачность в безопасности»🎉
Совместно с редакцией оценкой номинантов занималось и независимое экспертное жюри, в состав которого вошли признанные эксперты ИБ-индустрии и участники Премии прошлых лет. После тщательного анализа проектов (всего было подано около 100 заявок на участие в 2026 году) в каждой из 10 номинаций были определены победители — а в двух, где мнения участников разделились, по два номинанта Премии
🔈Спасибо за вашу поддержку и доверие, именно они являются для меня топливом моего трудолюбия! 🤝 | 393 |
| 18 | Ваш iPhone неизлечимо болен - и это навсегда
🔥Apple умеет всё чинить через обновления. Кроме одного. 18 июня 2026 года исследователи опубликовали эксплойт usbliter8 - дыру в «железе» чипов A12/A13, которую нельзя закрыть никаким патчем. Никогда.
Что произошло:
Команда Paradigm Shift обнародовала рабочий эксплойт для BootROM-уязвимости в чипах Apple A12 и A13. SecureROM - это код, намертво вшитый в кремний при производстве. Он запускается до iOS. До Secure Enclave. До всего. И именно там - дыра.
Технически: баг в USB-контроллере Synopsys DWC2 позволяет через DFU-режим вызвать переполнение буфера и получить выполнение произвольного кода до загрузки iOS. Атакующему нужен физический доступ к устройству, специальное железо (RP2350-микроконтроллер) и пара секунд. После эксплойта устройство покидает доверенную цепочку Apple навсегда - до следующей перезагрузки.
Уязвимы: iPhone XR, XS, XS Max, iPhone 11 серия, iPhone SE (2-го поколения), iPad Air 3, iPad mini 5, iPad 8/9, Apple Watch Series 4/5, HomePod mini. Чипы A11 и A14+ - не в зоне риска. Это первый публичный непатчируемый BootROM-эксплойт со времён знаменитого checkm8 в 2019 году.
Важно: Secure Enclave (пароли, биометрия, платёжные данные) не скомпрометирован. Но джейлбрейк - теперь постоянная возможность для тех, у кого есть физический доступ к вашему телефону.
Аналогия:
Представьте, что в фундаменте вашего дома есть трещина. Архитектор говорит: «Мы не можем её заделать - она в самом бетоне». Снос и новостройка - единственный выход. Apple в роли архитектора. Ваш iPhone SE 2020 - в роли дома с трещиной.
Что делать:
Обычным пользователям:
· Не паникуйте: для атаки нужен физический доступ к вашему разблокированному устройству в DFU-режиме
· Не давайте телефон чужим людям «на зарядку» без присмотра
· Если вы журналист, активист или находитесь в зоне риска - это серьёзный повод рассмотреть переход на iPhone 15+
Бизнесу / CEO:
· Устройства на A12/A13 в корпоративных MDM - немедленно оценить риск физического доступа
· Для сотрудников с доступом к критическим данным - рассмотреть hardware refresh до A14+
· Включить Lockdown Mode на всех устройствах с чувствительными данными
Мнение:
usbliter8 - это сигнал о том, что аппаратный уровень безопасности перестаёт быть «неприкосновенным». Через год я ожидаю появления коммерческих exploit-kit под эту уязвимость - для целевых атак на журналистов, юристов и топ-менеджеров. Физическая безопасность устройств - уже не просто про «не теряй телефон».
#usbliter8 #Apple #iPhone #ZeroDay #кибербезопасность | 154 |
| 19 | #BelyaevPodcast | 147 |
| 20 | Подкаст #19 снят 🎉
#BelyaevPodcast | 139 |
