uz
Feedback
Belyaev Security Talks 🎙

Belyaev Security Talks 🎙

Kanalga Telegram’da o‘tish

🧠 Знания, которые спасают бизнес и данные 💻 Оригинальные статьи; 🕵🏻‍♂️ Разборы; 💼 Кейсы; 🧙🏻‍♂️ Личная экспертиза; 👨‍💻 Менторство. https://t.me/belyaevsec 📝Форма связи с администратором: @BELYAEV_SECURITY_bot #Беляев_Ментор #BelyaevPodcast

Ko'proq ko'rsatish
Mamlakat belgilanmaganToif belgilanmagan
1 588
Obunachilar
-124 soatlar
-67 kunlar
-830 kunlar

Ma'lumot yuklanmoqda...

O'xshash kanallar
Ma'lumot yo'q
Muammo bormi? Iltimos, sahifani yangilang yoki bizning qo'llab-quvvatlash boshqaruvchimizga murojaat qiling>.
Taglar buluti
Ma'lumot yo'q
Muammo bormi? Iltimos, sahifani yangilang yoki bizning qo'llab-quvvatlash boshqaruvchimizga murojaat qiling>.
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyul '26
Iyul '26
+6
2 kanalda
Iyun '26
+319
5 kanalda
Get PRO
May '26
+397
5 kanalda
Get PRO
Aprel '26
+429
7 kanalda
Get PRO
Mart '26
+468
6 kanalda
Get PRO
Fevral '260
2 kanalda
Get PRO
Yanvar '26
+39
3 kanalda
Get PRO
Dekabr '25
+106
2 kanalda
Get PRO
Noyabr '250
4 kanalda
Get PRO
Oktabr '250
2 kanalda
Get PRO
Sentabr '25
+1
1 kanalda
Sana
Obunachilarni jalb qilish
Esdaliklar
Kanallar
08 Iyul0
07 Iyul0
06 Iyul+3
05 Iyul+2
04 Iyul0
03 Iyul0
02 Iyul+1
01 Iyul0
Kanal postlari
Обновления: скучно, но жизненно важно
Разбираем не новости, а делимся опытом
«Напомнить позже» - любимая кнопка хакеров. Каждый раз, когда вы её нажимаете, вы оставляете дверь приоткрытой. Обновления программного обеспечения - самая недооценённая защита. Не SIEM, не AI-антивирус, а банальный патч. По данным Kaspersky, чаще всего в реальных инцидентах эксплуатировались уязвимости, связанные с продуктами Microsoft - и половина всех выявленных CVE приводила к удалённому выполнению кода. Механика проста: вендор находит дыру в безопасности → выпускает патч → публикует информацию о CVE (Common Vulnerability and Exposure) → хакеры читают ту же публикацию и сразу начинают атаковать непропатченные системы. Среднее время от публикации CVE до первой атаки сократилось до нескольких часов. Аналогия: Представьте, что производитель замков выпускает бюллетень: «В замке модели X обнаружен дефект - его можно открыть шпилькой». Все, кто вовремя поменял замок, в безопасности. Остальные - открытая мишень для всех, кто читает новости. Для пользователей: Включите автоматические обновления везде: Windows/macOS/Android/iOS, браузер (Chrome, Firefox, Safari), антивирус, роутер (да, прошивку тоже). Особое внимание - роутеру: большинство людей никогда не обновляли его прошивку с момента покупки, а это весь ваш домашний трафик. Для CEO: Корпоративный патч-менеджмент - это процесс, а не разовая акция. Критические уязвимости (CVSS 9+) должны закрываться в течение 24–72 часов. Для этого нужны: инвентаризация всего ПО и железа, система приоритизации патчей, тестовая среда и регламент. Эксплуатация публично доступных приложений оставалась главным вектором начального доступа в 2025 году - 44% всех инцидентов. Большинство из них использовали известные, запатченные уязвимости.
Патч-менеджмент - это скучно. Именно поэтому им пренебрегают, и именно поэтому он так эффективен. В следующие 12 месяцев атаки через уязвимости в ПО продолжат расти - особенно с учётом роста использования ИИ для автоматического сканирования и эксплуатации. Кто обновляется быстро - тот выигрывает не по технологиям, а по дисциплине.

2
Мы отсняли 21-й выпуск 🎉+1
Мы отсняли 21-й выпуск 🎉
37
3
Запись в студии, сегодня, в 20-00.
Запись в студии, сегодня, в 20-00.
60
4
Двухфакторная аутентификация: маленький шаг для вас, огромный для взломщика Разбираем не новости, а делимся опытом Взломали пароль? Не беда. Если включена 2FA - злоумышленник всё равно не войдёт. Это самая дешёвая страховка в цифровом мире. Двухфакторная аутентификация (2FA) или многофакторная (MFA) - это принцип «то, что ты знаешь + то, что у тебя есть». Даже если хакер получил ваш пароль через фишинг или утечку базы данных - без второго фактора аккаунт для него закрыт. Три типа вторых факторов (от слабого к сильному): · SMS-код - удобно, но уязвимо (SIM-swap атаки, перехват SS7) · TOTP-приложение (Google Authenticator, Яндекс.Ключ, Authy) - хорошо, рекомендовано · Аппаратный ключ (YubiKey, Рутокен) - максимальная защита, стандарт для топ-менеджеров и IT-администраторов По данным отраслевых исследований, MFA блокирует более 99% автоматизированных атак на аккаунты. Это не маркетинг - это математика: у автоматических атак нет доступа к вашему телефону. Аналогия: Пароль - это замок на двери. 2FA - это ещё и цепочка изнутри. Взломать один замок умеют многие, а вот пробиться через оба одновременно - совсем другая история. Для пользователей: Включите 2FA прямо сейчас на: Google/Яндекс почте, Госуслугах, банке, Telegram, VK, рабочих аккаунтах. Везде, где есть такая опция. Это займёт 10 минут. Скачайте приложение-аутентификатор - SMS менее надёжны. Для CEO и бизнеса: Обязательное требование MFA для всех корпоративных аккаунтов - это не рекомендация, это гигиенический минимум. Особенно критично для: почты, VPN, облачных сервисов (Microsoft 365, Google Workspace), административных панелей, финансовых систем. Стоимость внедрения - минимальна. Стоимость взлома без MFA - от нескольких миллионов рублей. Внедрение MFA снижает риск компрометации учётных записей - а это второй по популярности вектор атак, встречающийся примерно в четверти всех инцидентов. В 2026 году компания без обязательного MFA для всех сотрудников - это не просто технический долг, это управленческое решение с измеримыми последствиями. Регуляторы всё активнее возлагают личную ответственность за нарушения на топ-менеджмент. И первый вопрос при разборе инцидента будет: «Почему не было MFA?»
62
5
Пароли: главная дыра, о которой все знают и ничего не делают «123456» - самый популярный пароль в мире уже восьмой год подряд. Если он ваш - добро пожаловать в зону риска. Разбираем не новости, а делимся опытом Пароли - это первая линия защиты и одновременно самое слабое место большинства людей и компаний. Проблема не в том, что люди не знают о рисках. Проблема в том, что безопасность конкурирует с удобством - и обычно проигрывает. Как работает атака на пароли? Три основных сценария: · Брутфорс - перебор миллионов вариантов. Современные GPU справляются с простым паролем за секунды. · Словарные атаки - используют реальные слова, популярные замены (@ вместо а, 0 вместо о) и утечки предыдущих паролей. · Credential stuffing - берут пары логин/пароль из утечек одного сервиса и проверяют их на других. Работает, потому что 65% людей используют один пароль на нескольких сайтах. Аналогия: Использовать один пароль везде - это как носить один ключ от офиса, дома, машины и банковского сейфа. Потерял один - открыты все. Решение простое и рабочее: Менеджер паролей (Bitwarden, 1Password, KeePass). Он генерирует и хранит уникальные сложные пароли для каждого сайта. Вам нужно помнить только один - мастер-пароль. Требования к хорошему паролю: не менее 16 символов, случайная комбинация, уникальный для каждого сервиса. Фраза из 4–5 случайных слов типа «ТрактирОсьминогКалькуляторМорозный» - лучше, чем «P@$$w0rd2024». Для пользователей: Установите менеджер паролей сегодня. Поменяйте пароли на почте, банке, Госуслугах. Проверьте свои утечки на haveibeenpwned.com. Для CEO: В корпоративной среде - обязательная парольная политика (минимальная длина, сложность, срок действия) + корпоративный менеджер паролей (Keeper, LastPass Business, CyberArk). Это не дорого, но это снижает один из самых массовых векторов атак. По данным отраслевых исследований, скомпрометированные учётные записи - второй по популярности способ проникновения в корпоративную сеть, используемый в четверти всех инцидентов. Моя позиция: Парольная гигиена - это не технологическая проблема. Это проблема привычек. И компании, которые делают менеджер паролей стандартом, уже через 3 месяца видят снижение обращений в helpdesk и уменьшение числа успешных фишинговых атак.
74
6
🔥[Belyaev_Podcast]🔥 - Выпуск 20: «Новая ИБ Команда СДЭК. Кого ищут и как пройти собеседование?» 🔜🔜🔜🔜🔜 📺 [Смотреть] 💙
🔥[Belyaev_Podcast]🔥 - Выпуск 20: «Новая ИБ Команда СДЭК. Кого ищут и как пройти собеседование?» 🔜🔜🔜🔜🔜 📺 [Смотреть] 💙 [Смотреть] 🎵 [Слушать] 💬 [Слушать] 📺 [Смотреть] - Нажми кнопку «В ТОП🚀» 🎬 [Другие платформы] 🔜🔜🔜🔜🔜 🤝 [О партнерах]: 1️⃣Генеральный медиа-партнер: 😎КИБЕР Медиа 2️⃣ Медиа-партнер: 🔊Global Digital Space 3️⃣ Медиа-партнер: КОД ИБ 4️⃣ Медиа-партнер: 🙂CISOClub 〰️〰️〰️〰️〰️ 💌 Стать партнером 〰️〰️〰️〰️〰️ Ведущий: Беляев Дмитрий 🏆 CISO года, по версии комьюнити (Сайберус и КиберДом) | 25 🔜🔜🔜🔜🔜 🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 23|25|26 🔜🔜🔜🔜🔜 🏆 ТОП‑25 директоров по кибербезопасности России (АМР и Коммерсантъ) | 25 🔜🔜🔜🔜🔜 🏆«Кибергерой года» (премия «Время инноваций») | 25 🔜🔜🔜🔜🔜 🤡 Победитель Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер - за инициативы, повышающие доверие и прозрачность в безопасности» 🔜🔜🔜🔜🔜 Гость: 🔥Савин Александр (CISO СДЭК) Он выпускник факультета ВМК МГУ (кафедра ИБ), прошедший путь от offensive‑безопасности до руководителя корпоративной функции ИБ. Карьера Александра — это быстрый рост внутри Wildberries: от специалиста по Application Security до Head of Infrastructure Security, отвечающего за безопасность масштабной инфраструктуры одного из крупнейших онлайн‑ритейлеров страны. В 2026 году он возглавил направление информационной безопасности в СДЭК — федеральной логистической компании с колоссальным объемом транзакций, данных и интеграций. 🔜🔜🔜🔜🔜 🔥Резюме отправлять в ТГ: @DDashker🔥 🔜🔜🔜🔜🔜 🔥 Соведущий: Морозов Алексей (https://ghack.ru/) 🏆5 кратный чемпион Standoff в составе команды DreamTeam. CEO G-Hack, G-Spark. Спикер на многих крупных профильных конференциях. Автор научных публикаций и CVE. Его работа — это всегда про глубину, нестандартные подходы и умение находить то, что пропускают автоматизированные инструменты. 〰️〰️〰️ 🔥 ТОП цитат с выпуска: 1. 💬 «Человека, который не знает Linux, — мы не возьмём. Очень просто. Я плохо себе представляю безопасника, который ни разу с ним не встречался.» — Александр Савин (гость, глава ИБ СДЭК) 2. 💬 «ИБ-специалист не может быть добреньким. Нам приходится усложнять жизнь всем — потому что если будет всё идеально удобно, нормальную безопасность не выставишь.» — Александр Савин (гость) 3. 💬 «Джуниор без опыта, но с реальным интересом и правильным мышлением — ценнее, чем мидл с тремя годами опыта без мотивации.» — Александр Савин (гость) 4. 💬 «Ты не можешь защищать то, что не понимаешь. Как работает сайт? Где он запущен? Куда нужно смотреть? Вот это — базовые принципы ИБ.» — Александр Савин (гость) 5. 💬 «ИБ без нормального взаимодействия с IT — это вообще не ИБ, а иллюзия безопасности.» — Александр Савин (гость) — в блиц-игре 6. 💬 «Переоценено в обучении: заучивать ГОСТы и стандарты. Если ты хочешь ломать — читай не регуляторику, а учись воспроизводить технологии и понимать, как они работают.» — Александр Савин (гость) 7. 💬 «Айтишники такие: "А ты пришёл не бумажки писать, ты пришёл реально что-то делать?" Вот это — ключ к взаимодействию ИБ и IT.» — Александр Савин (гость) — про демки вместо требований 8. 💬 «Сильная ИБ-команда — это когда у моих прямых репортов в своих направлениях экспертиза лучше, чем моя.» — Александр Савин (гость) 9. 💬 «Opensors-инструменты в корпоративной ИБ — это уже не хобби энтузиастов. Это полноценная боевая альтернатива вендорским решениям. Да, конечно.» — Александр Савин (гость) — в блиц-игре 10. 💬 «Проблема саботажа ИБ-требований со стороны IT решается очень быстро, когда ИБ находится отдельно от функции IT и подчиняется напрямую генеральному директору.» — Александр Савин (гость) 〰️〰️〰️ 📝 Связаться с Дмитрием ↘️ [Все проекты] 💪 [Стикеры] 〰️〰️〰️ 💥 Почему нужно попасть на проект [Belyaev_Security]💥 Поддержите наш труд реакциями и подписками на каналы #BelyaevPodcast
223
7
Каждые 39 секунд в мире происходит кибератака. Пока вы читаете этот абзац - уже три. Разбираем не новости, а делимся опытом Цифровая гигиена - это не про технологии. Это про привычки. Такие же, как мыть руки перед едой или пристёгиваться в машине. Никто не требует стать хирургом, чтобы не подцепить грипп - достаточно базовых ритуалов. В 2025–2026 годах с киберугрозами столкнулись почти 48% пользователей по всему миру. 69,4% российских организаций зафиксировали фишинг или социальную инженерию. Это не страшилки из новостей - это соседи по офису, клиенты, партнёры и, скорее всего, кто-то из вашей семьи. Аналогия: Цифровая гигиена - это как техосмотр машины. Можно ездить без него годами. Но когда тормоза откажут на трассе, будет поздно вспоминать про «потом». Проблема в том, что большинство людей думают: «Я не интересен хакерам». Это иллюзия. Современные атаки автоматизированы - злоумышленники не выбирают жертву вручную. Они запускают боты, которые за сутки проверяют миллионы аккаунтов. Если ваш пароль «qwerty123» - вы в топе очереди. Для пользователей: Начните с трёх шагов прямо сейчас: установите менеджер паролей, включите двухфакторную аутентификацию на почте и соцсетях, настройте автообновление на всех устройствах. Для CEO и бизнеса: Отсутствие базовой цифровой грамотности у сотрудников - это системный риск. По данным отраслевых отчётов, более 35% сотрудников переходят по фишинговым ссылкам. Один клик = потенциальная утечка данных клиентов и репутационный кризис. Инвестиция в обучение окупается в разы быстрее, чем ликвидация последствий. Моя позиция: За 11 лет в ИБ я не видел ни одного серьёзного инцидента, где базовая гигиена не могла бы его предотвратить или существенно ограничить ущерб. Прогноз на следующие 12 месяцев: атаки будут умнее (спасибо ИИ), но уязвимость - та же самая. Человеческий фактор. #кибербезопасность #информационнаябезопасность #ИБ #киберугрозы #кибератаки #цифроваягигиена #цифроваяграмотность #безопасностьданных #защитаданных #фишинг #социальнаяинженерия #пароли #менеджерпаролей #двухфакторнаяаутентификация #2FA #обновления #кибергигиена #киберриски #человеческийфактор #осведомленность #обучениесотрудников #безопасностьбизнеса #CEO #управлениерисками #утечкаданных #репутационныериски #ИИ #киберпреступность #securityawareness #passwordsecurity #cybersecurity
62
8
🔥[Belyaev_Podcast]🔥 - Выпуск 19: Что скрывают про офлайн в кибербезопасности? 🔜🔜🔜🔜🔜 📺 [Смотреть] 💙 [Смотреть] 🎵 [Сл
🔥[Belyaev_Podcast]🔥 - Выпуск 19: Что скрывают про офлайн в кибербезопасности? 🔜🔜🔜🔜🔜 📺 [Смотреть] 💙 [Смотреть] 🎵 [Слушать] 💬 [Слушать] 📺 [Смотреть] - Нажми кнопку «В ТОП🚀» 🎬 [Другие платформы] 🔜🔜🔜🔜🔜 🤝 [О партнерах]: 1️⃣Генеральный медиа-партнер: 😎КИБЕР Медиа 2️⃣ Медиа-партнер: 🔊Global Digital Space 3️⃣ Медиа-партнер: КОД ИБ 4️⃣ Медиа-партнер: 🙂CISOClub 〰️〰️〰️〰️〰️ 💌 Стать партнером 〰️〰️〰️〰️〰️ Ведущий: Беляев Дмитрий 🏆 CISO года, по версии комьюнити (Сайберус и КиберДом) | 25 🔜🔜🔜🔜🔜 🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 23|25|26 🔜🔜🔜🔜🔜 🏆 ТОП‑25 директоров по кибербезопасности России (АМР и Коммерсантъ) | 25 🔜🔜🔜🔜🔜 🏆«Кибергерой года» (премия «Время инноваций») | 25 🔜🔜🔜🔜🔜 🤡 Победитель Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер - за инициативы, повышающие доверие и прозрачность в безопасности» 🔜🔜🔜🔜🔜 Гость: 🔥Шимко Мария (https://unlimevents.ru/) 🌎 Основатель и CEO ивент-агентства Unlim Events. Но это не просто «человек, который организует корпоративы». До того как создать собственный бизнес, Маша работала в сфере ИТ и ИБ: продажи, развитие бизнеса, партнёрские программы. За плечами - сотни отраслевых мероприятий для ИТ и ИБ-компаний: конференции, закрытые митапы, клиентские форумы, деловые выезды. В профессиональном сообществе её знают как человека, который точно понимает, зачем вендор выходит на сцену и чего реально ждёт аудитория CISO. Её клиенты - С-Терра, Гарда, Ideco, УЦСБ и другие игроки рынка ИБ. 🔜🔜🔜🔜🔜 🔥 Соведущий: Бузаева Екатерина (https://gdspace.ru/) 🏆 Победитель конкурса «Киберпризнание» от Кибердома и Фонда Сайберус, в номинации «Трендсеттер года» - основатель и главный редактор Global Digital Space, первого официального видеоканала в России о цифровом бизнесе. ✨Екатерина также является резидентом Кибердома. 🚀20 лет в маркетинге в ИБ, стояла практически у истоков создания маркетинга на рынке кибербеза🔥 〰️〰️〰️ 🔥 ТОП цитат с выпуска: 1. 💬 «Оффлайн-мероприятия — это единственное, что продавалось 15 лет назад, 10 лет назад, даже 5 лет назад. На нашем рынке можно было достучаться до аудитории только через офлайн.» — Екатерина Бузаева (соведущая) 2. 💬 «Хороший организатор отличается от плохого тем, что он любой косяк может исправить так, чтобы вы этого не заметили, даже если он был.» — Мария Шемко (гость) 3. 💬 «Требования к качеству контента возросли просто кратно. Люди всё меньше идут за мерчом, за покушать и за вечерним шоу. Всё это уже видели. А за контентом — идут.» — Мария Шемко (гость) 4. 💬 «Мероприятие по ИБ может делать только тот, кто в ИБ понимает. Это ёмкая и точная фраза: если не понимаешь специфику людей, которые туда приходят, — будет странное мероприятие.» — Екатерина Бузаева (соведущая), цитируя Алексея Лукацкого 5. 💬 «Не экономьте на техничке. Умоляю вас. Это основной фокус внимания вашей аудитории, и это большая часть успеха мероприятия.» — Мария Шемко (гость) 6. 💬 «Вы сделали шикарное мероприятие, но у вас не дошла половина заказчиков — цена одного лида возрастает в два раза. Это уже не рентабельно.» — Мария Шемко (гость) 7. 💬 «Сделайте дорогую на ощупь, загадочную бархатную открытку с брендированной фишкой казино и личным посланием. Человеку сложнее отказаться — это интрига. Вы качнёте чашу весов в свою сторону.» — Мария Шемко (гость) — про физические приглашения 8. 💬 «Заказчики идут на экспертов, а на заказчиков идут вендоры. Это триада, без которой нельзя сделать мероприятие.» — Екатерина Бузаева (соведущая) 9. 💬 «Первичный креатив остаётся за человеком. Юмор остаётся за человеком. И никто не отменял "по-братски" — потому что если что-то пойдёт не так, никакой GPT ничего не решит.» — Мария Шемко (гость) — про ИИ и организацию ивентов 10. 💬 «Эффективный офлайн — это не вопрос бюджета. Это вопрос намерения и дисциплины.» — Дмитрий Беляев (ведущий) 〰️〰️〰️ 📝 Связаться с Дмитрием ↘️ [Все проекты] 💪 [Стикеры] 〰️〰️〰️ 💥 Почему нужно попасть на проект [Belyaev_Security]💥 Поддержите наш труд реакциями и подписками на каналы ❤️ ⤵️ #BelyaevPodcast
120
9
🔥[BST: За кулисами ИБ]🔥 - Выпуск №5 «Кому прилетит за реализованный риск? Жёсткий разбор от CISO с 15 годами в ИБ» 🔜🔜🔜🔜
🔥[BST: За кулисами ИБ]🔥 - Выпуск №5  «Кому прилетит за реализованный риск? Жёсткий разбор от CISO с 15 годами в ИБ» 🔜🔜🔜🔜🔜 📺 [Смотреть] 💙 [Смотреть] 🎵 [Слушать] 💬 [Слушать] 📺 [Смотреть] - Нажми кнопку «В ТОП🚀» 🎬 [Другие платформы] 🔜🔜🔜🔜🔜 🤝 [О партнерах]: 1️⃣Генеральный медиа-партнер: 😎КИБЕР Медиа 2️⃣ Медиа-партнер: 🔊Global Digital Space 3️⃣ Медиа-партнер: КОД ИБ 〰️〰️〰️〰️〰️ 💌 Стать партнером 〰️〰️〰️〰️〰️ Ведущий: Беляев Дмитрий 🏆 CISO года, по версии комьюнити (Сайберус и КиберДом)  | 25 🔜🔜🔜🔜🔜 🏆 ТОП‑100 Лидеров ИТ (GlobalCIO)  23|25|26 🔜🔜🔜🔜🔜 🏆 ТОП‑25 директоров по кибербезопасности России (АМР и Коммерсантъ)  | 25 🔜🔜🔜🔜🔜 🏆«Кибергерой года» (премия «Время инноваций») | 25 🔜🔜🔜🔜🔜 🤡 Победитель Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер - за инициативы, повышающие доверие и прозрачность в безопасности» 🔜🔜🔜🔜🔜 Гость: Васин Александр Александр - практик, с которым хочется быть в одной команде во время инцидента. 15 лет в ИБ: путь от инженера до CISO, опыт в корпорациях и консалтинге. Он знает, как всё работает в реальности - без бюджета, времени и поддержки. Понимает цену «риск принят» и умеет защищать позицию CISO. 〰️〰️〰️ 🔥 ТОП цитат с выпуска: 1. 💬 «В России-матушке всегда так: разберёмся, как положено, накажем кого попало. Конкретного крайнего не бывает — любой инцидент это череда событий, которые по отдельности не привели бы к катастрофе.» — Александр Васин (гость) 2. 💬 «Инженер неправильно настроил правило на фаерволе — виноват он? С одной стороны, да. А почему не было кросс-проверки? Почему не был выстроен процесс контроля? Это уже ответственность руководителя.» — Александр Васин (гость) 3. 💬 «Я не слышал ни одного кейса, чтобы CISO реально привлекли к уголовной ответственности. Даже после громких инцидентов — Аэрофлот, ВСК. Ну сняли человека. Вот и всё.» — Александр Васин (гость) 4. 💬 «Мой технический директор при малейшем подозрении кричал: "Вырубаем инфраструктуру!" Его действия превращали обычное событие в настоящий инцидент. Вот что делают шашки вместо анализа.» — Александр Васин (гость) 5. 💬 «Риски у нас никто не умеет считать. Вероятность прикидывают от фонаря до лампочки. Как вероятность встретить динозавра — 50 на 50: либо встречу, либо нет.» — Александр Васин (гость) 6. 💬 «Приходит бизнес: "Нам нужно отправлять персданные по открытому каналу без ГОС-шифрования". Говорю: нарушение закона. Они: принимаем риск. Комитет по рискам: нулевая толерантность, не принимаем. Час обсуждали — вышли ни с чем.» — Александр Васин (гость) 7. 💬 «Писал письма руководству: "Будут такие-то последствия, ответственность на вашей стороне". Письмо по электронной почте не сильно-то прикрывает мою пятую точку. Ну хоть что-то.» — Александр Васин (гость) 8. 💬 «CISO — реально опасная должность с точки зрения уголовной ответственности в России сегодня. — Да.» — Александр Васин (гость) — блиц-игра 9. 💬 «ИБ — это не запретительный орган. Мы обеспечиваем бизнес и должны помочь ему выполнить работу с должным уровнем безопасности. Всегда приходится идти на компромиссы.» — Александр Васин (гость) 10. 💬 «Если CISO хотят уволить по статье — это плохо для обоих. Для него — чёрная метка. Для компании — обиженный CISO пойдёт в суд и в трудовую инспекцию.» — Александр Васин (гость) 11. 💬 «Когда в трекере записан техдолг с ответственными и сроками — это прямо отрезвляет любую IT-команду. Что написано пером — не вырубишь топором.» — Александр Васин (гость) 12. 💬 «Работать в организации, где CEO молча отодвигает твою бумагу о рисках, — это стать тем самым бухгалтером с графиком "год через пять"». — Александр Васин (гость) 13. 💬 «Человек, принявший риск, обычно высокопоставленный и нужный бизнесу. Его не уволят даже после реализации. Просто поругают пальцем. Может, лишат премии. Он нужен — и второго такого не найти.» 〰️〰️〰️ 📝 Связаться с Дмитрием ↘️ [Все проекты] 💪 [Стикеры] 〰️〰️〰️ #BelyaevPodcast
325
10
https://dzen.ru/a/agLQPhUdvlFXlH1v?ysclid=mqy0gro715209575989
152
11
Langflow: дыра в AI-агентах без патча уже 3 месяца - и иранцы уже внутри 🔥Вы строите AI-агента для автоматизации бизнеса. Используете популярный open-source инструмент. А в это время иранские хакеры уже 3 месяца ходят по вашим серверам, потому что патча нет и не предвидится. Что произошло: CVE-2026-5027 (CVSS 8.8) в Langflow - drag-and-drop платформе для построения AI-агентов - эксплуатируется в дикой природе с начала июня 2026 года. Уязвимость в endpoint загрузки файлов позволяет без авторизации (Langflow по умолчанию включает auto-login) записывать произвольные файлы в любую точку файловой системы сервера - включая /etc/cron.d/, что даёт Remote Code Execution. Tenable раскрыла уязвимость публично 27 марта 2026 года после трёх безуспешных попыток уведомить вендора. Patch так и не вышел. CISA добавила CVE в KEV-каталог, 12 июня появился PoC на GitHub. Около 7 000 публично доступных экземпляров Langflow остаются уязвимы. Иранская группировка MuddyWater подтверждена как один из активных эксплуататоров. Аналогия: AI-агент - это ваш самый умный сотрудник. Только он сидит в стеклянной комнате без замка. Langflow - это такая комната. CISA повесила табличку «Опасно». Вендор молчит. Иранцы уже зашли и сделали себе копию ключа. Что делать: Обычным пользователям (разработчикам AI): · Проверьте версию Langflow: патч вышел в версии 1.10.0 · До обновления - не выставляйте Langflow в публичный интернет · Включите принудительную авторизацию (отключите auto-login)[^33] Бизнесу / CEO: · Инвентаризация всех AI-инструментов разработчиков: есть ли среди них Langflow, Flowise, аналоги? · Сегментация: AI-dev инструменты не должны иметь доступ к production-данным · Требовать от команды обязательный security-review для any open-source AI framework CISO-комментарий: Langflow - симптом системной проблемы: темп развития AI-инструментов опережает зрелость вендоров по безопасности. Три месяца без патча при активной эксплуатации и публичном PoC - это не просто лень, это провал всей цепочки ответственности. Ожидаю, что в 2026–2027 годах регуляторы начнут требовать SLA по патчингу для AI-инструментов, особенно в корпоративном сегменте. #Langflow #AIagents #CVE #MuddyWater #кибербезопасность
37
12
🔥[BST: За кулисами ИБ]🔥 - Выпуск №4 «КИИ 2026: как регуляторка душит одних и спасает других» 🔜🔜🔜🔜🔜 📺 [Смотреть] 💙 [С
🔥[BST: За кулисами ИБ]🔥 - Выпуск №4 «КИИ 2026: как регуляторка душит одних и спасает других» 🔜🔜🔜🔜🔜 📺 [Смотреть] 💙 [Смотреть] 🎵 [Слушать] 💬 [Слушать] 📺 [Смотреть] - Нажми кнопку «В ТОП🚀» 🎬 [Другие платформы] 🔜🔜🔜🔜🔜 🤝 [О партнерах]: 1️⃣Генеральный медиа-партнер: 😎КИБЕР Медиа 2️⃣ Медиа-партнер: 🔊Global Digital Space 3️⃣ Медиа-партнер: КОД ИБ 〰️〰️〰️〰️〰️ 💌 Стать партнером 〰️〰️〰️〰️〰️ Ведущий: Беляев Дмитрий 🏆 CISO года, по версии комьюнити (Сайберус и КиберДом)  | 25 🔜🔜🔜🔜🔜 🏆 ТОП‑100 Лидеров ИТ (GlobalCIO)  23|25|26 🔜🔜🔜🔜🔜 🏆 ТОП‑25 директоров по кибербезопасности России (АМР и Коммерсантъ)  | 25 🔜🔜🔜🔜🔜 🏆«Кибергерой года» (премия «Время инноваций») | 25 🔜🔜🔜🔜🔜 🤡 Победитель Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер - за инициативы, повышающие доверие и прозрачность в безопасности» 🔜🔜🔜🔜🔜 Гость: Разоренов Степан Степан Разоренов - тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России. Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта. 〰️〰️〰️ 🔥 ТОП цитат с выпуска: 💬 «КИИ — это не реальная защита и не бизнес на страхе. Это регуляторный пинок. Организации с низким уровнем зрелости получают от регулятора алгоритм действий. Остальные — подтверждают то, что у них уже есть.» — Степан Разоренов (гость) 💬 «Отчёты регулятора по КИИ? Три года назад — никто не защищён. Сейчас — уже 40%. Если верить регулятору, у нас всё улучшается. Но говорить о безболезненной адаптации — это, наверное, враньё.» — Степан Разоренов (гость) 💬 «Председатель комиссии по категорированию понёс наказание. Он уже два года не работал в организации. Но подпись его стояла в акте. Регулятор сказал: ты председатель — ты и ответишь.» — Степан Разоренов (гость) 💬 «Иностранное ПО на значимых объектах — уже нельзя. Не с 2028 года. Сейчас. Просто многие об этом забыли или сделали вид.» — Степан Разоренов (гость) 💬 «Система приносит 10 миллионов прибыли в год. Импортозамещение — 200 миллионов. Бизнес спросил: 20 лет работать вхолостую? И просто принял риски.» — Степан Разоренов (гость) 💬 «Если ты выполнил все требования КИИ — это не гарантия того, что тебя не взломают. Но это существенно снизит вероятность такого события.» — Степан Разоренов (гость) 💬 «Российские средства защиты — не хуже западных. Это не иллюзия. Проблема в том, что замена иногда тянет за собой смену всей архитектуры.» — Степан Разоренов (гость) 💬 «Через пять регуляторов КИИ не надо бояться. Их полномочия чётко распределены и не пересекаются. СТЭК — безопасность. ФСБ — расследование. Минцифры — ПО. Минпромторг — железо. Отраслевые — всё остальное.» — Степан Разоренов (гость) 💬 «Компания выполняет требования КИИ только на бумаге — и чувствует себя спокойно. Таких, к сожалению, достаточно много.» — Степан Разоренов (гость) — на вопрос из блиц-игры 💬 «Дедлайн 2028 — большинство субъектов КИИ его провалят. К сожалению, да.» — Степан Разоренов (гость) — блиц-игра 💬 «Я работаю в финансовой отрасли, поэтому чувствую себя в безопасности. Среди всех киишных отраслей она наиболее зрелая — и по кадрам, и по бюджетам, и по практике.» — Степан Разоренов (гость) 💬 «Когда я говорю про первое января 2028 — не нужно говорить про неё. Если у тебя есть значимый объект, у тебя по логике прямо сейчас не должно быть иностранного ПО.» — Степан Разоренов (гость) 💬 «Регулирование КИИ становится и более жёстким, и более умным одновременно. Через пять лет эта тенденция сохранится.» — Степан Разоренов (гость) 💬 «Ты видел, как компания получила высокую оценку при аудите и потом была взломана? — Да.» — Степан Разоренов (гость) — блиц-игра 💬 «Прошлое категорирование вас уже не спасёт. Процесс полностью изменился. Всем организациям нужно пройти его заново — с нуля.» — Степан Разоренов (гость) — практический гайд 〰️〰️〰️ 📝 Связаться с Дмитрием ↘️ [Все проекты] 💪 [Стикеры] 〰️〰️〰️ #BelyaevPodcast
823
13
CryptoBandits: крадут крипту пока вы её переводите - прямо из буфера обмена 🔥Вы скопировали адрес кошелька. Посмотрели ещё раз. Нажали «Отправить». И деньги ушли - но не туда. CryptoBandits работает именно так, незаметно, в 500 мс. Что произошло: 17 июня 2026 года Microsoft Threat Intelligence опубликовал подробный анализ малвари CryptoBandits - Windows-стилера, активного с февраля 2026 года. Механизм работы: малварь распространяется через вредоносные .lnk-файлы (ярлыки Windows) и USB-устройства. После заражения разворачивает Tor-клиент и каждые 500 миллисекунд мониторит буфер обмена. Как только жертва копирует адрес криптокошелька - малварь подменяет его на адрес злоумышленника. Но это не просто «клиппер». CryptoBandits - полноценный backdoor: он умеет делать скриншоты, похищать seed-фразы и приватные ключи, а все команды получает через Tor-скрытые сервисы - то есть инфраструктуру C2 практически невозможно заблокировать через IP. Microsoft Defender детектирует его как Trojan:Win32/CryptoBandits.A. Аналогия: Вы пишете другу адрес для встречи на бумажке. Незаметный человек рядом стирает последние цифры и пишет другой адрес. Вы даёте бумажку - и уезжаете не туда. Буфер обмена Windows - это та самая бумажка. Что делать: Обычным пользователям: · Всегда проверяйте адрес получателя ПОСЛЕ вставки - особенно первые и последние 6 символов · Используйте адресную книгу кошелька, а не copy-paste для частых переводов · Не подключайте чужие USB-устройства к своему компьютеру Бизнесу / CEO: · Запретить запуск Tor-клиентов через Application Control политики (Windows Defender Application Control, AppLocker) · Корпоративные политики для сотрудников крипто/финтех компаний: рабочие операции - только в изолированной среде · EDR-алерты на аномальные процессы с признаками clipboard monitoring Мнение: CryptoBandits - элегантная атака, потому что она работает против человеческой невнимательности. Мы годами учим людей «думать перед кликом» - но мало кто проверяет вставленный адрес побайтово. Через год такие инструменты будут доступны как готовые kit в даркнете по подписке. Финтех и крипто-компании обязаны внедрить anti-clipper политики в свои security frameworks уже сейчас. #CryptoBandits #крипта #малварь #Tor #cybersecurity
114
14
Друзья, мы сняли юбилейный 20-й подкаст 😏🔥🎉 #BelyaevPodcast+1
Друзья, мы сняли юбилейный 20-й подкаст 😏🔥🎉 #BelyaevPodcast
113
15
https://habr.com/ru/articles/1052060/
35
16
Взлом Salesforce через Klue: когда интеграция становится оружием 🔥Вы доверяете Salesforce. Вы платите за безопасность Salesforce. Но ваши CRM-данные утекли - через приложение конкурентной разведки, которое вы установили три года назад и давно забыли. Добро пожаловать в эпоху SaaS supply chain атак. Что произошло: В период с 11 по 12 июня 2026 года новая хакерская группировка Icarus взломала рыночную платформу Klue Battlecards. Схема: они скомпрометировали backend Klue, внедрили вредоносное обновление кода, которое похитило OAuth-токены клиентов. С этими токенами злоумышленники получили доступ к Salesforce CRM как «легитимный» интеграционный аккаунт - и методично выкачали данные через официальный API. Под угрозой оказались данные из Salesforce, HubSpot, SharePoint, Zoom, Gong, Chorus, Clari, Google Drive и Slack - все интеграции Klue. Huntress публично подтвердил, что их данные тоже были украдены. Icarus начал рассылать письма с требованием выкупа клиентам Klue. Salesforce экстренно отключила интеграцию Klue Battlecards. Это не уязвимость Salesforce. Это уязвимость доверия: OAuth-токены дают сторонним приложениям широкий доступ - и если приложение взломано, злоумышленник получает ваш доступ. Аналогия: Вы дали ключ от квартиры курьеру, чтобы оставлял посылки. Курьерскую компанию ограбили, ключи скопировали. Квартирная дверь Salesforce стоит нетронутой. Но ваше барахло уже вывезли. Что делать: Обычным пользователям (если используете Klue или любые CRM-интеграции): · Немедленно отозвать OAuth-разрешения для всех неиспользуемых или непроверенных приложений · Проверьте аудит-логи в Salesforce на подозрительные массовые запросы от integration accounts Бизнесу / CEO: · Инвентаризация всех OAuth-приложений, подключённых к Salesforce / HubSpot / Google Workspace - прямо сейчас · Принцип минимальных привилегий для интеграций: только нужные объекты, только нужные поля · Ввести мониторинг аномального поведения API (bulk reads, нехарактерные запросы) · Спросить юристов: что грозит при утечке данных клиентов через сторонний сервис? Мнение: Klue/Salesforce - шаблон для целого класса атак, который будет доминировать в 2026–2027 годах. SaaS-маркетплейсы стали новым supply chain. Каждое приложение с OAuth-доступом - потенциальная точка входа. Я прогнозирую, что CISO-функция скоро будет обязана включать мандатный квартальный аудит всех третьесторонних OAuth-разрешений как часть baseline-контроля. #SaaS #OAuth #Salesforce #кибербезопасность #SupplyChain
150
17
Друзья, у меня для вас отличные новости! Я стал победителем Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер — за иници
Друзья, у меня для вас отличные новости! Я стал победителем Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер — за инициативы, повышающие доверие и прозрачность в безопасности»🎉 Совместно с редакцией оценкой номинантов занималось и независимое экспертное жюри, в состав которого вошли признанные эксперты ИБ-индустрии и участники Премии прошлых лет. После тщательного анализа проектов (всего было подано около 100 заявок на участие в 2026 году) в каждой из 10 номинаций были определены победители — а в двух, где мнения участников разделились, по два номинанта Премии 🔈Спасибо за вашу поддержку и доверие, именно они являются для меня топливом моего трудолюбия! 🤝
393
18
Ваш iPhone неизлечимо болен - и это навсегда 🔥Apple умеет всё чинить через обновления. Кроме одного. 18 июня 2026 года исследователи опубликовали эксплойт usbliter8 - дыру в «железе» чипов A12/A13, которую нельзя закрыть никаким патчем. Никогда. Что произошло: Команда Paradigm Shift обнародовала рабочий эксплойт для BootROM-уязвимости в чипах Apple A12 и A13. SecureROM - это код, намертво вшитый в кремний при производстве. Он запускается до iOS. До Secure Enclave. До всего. И именно там - дыра. Технически: баг в USB-контроллере Synopsys DWC2 позволяет через DFU-режим вызвать переполнение буфера и получить выполнение произвольного кода до загрузки iOS. Атакующему нужен физический доступ к устройству, специальное железо (RP2350-микроконтроллер) и пара секунд. После эксплойта устройство покидает доверенную цепочку Apple навсегда - до следующей перезагрузки. Уязвимы: iPhone XR, XS, XS Max, iPhone 11 серия, iPhone SE (2-го поколения), iPad Air 3, iPad mini 5, iPad 8/9, Apple Watch Series 4/5, HomePod mini. Чипы A11 и A14+ - не в зоне риска. Это первый публичный непатчируемый BootROM-эксплойт со времён знаменитого checkm8 в 2019 году. Важно: Secure Enclave (пароли, биометрия, платёжные данные) не скомпрометирован. Но джейлбрейк - теперь постоянная возможность для тех, у кого есть физический доступ к вашему телефону. Аналогия: Представьте, что в фундаменте вашего дома есть трещина. Архитектор говорит: «Мы не можем её заделать - она в самом бетоне». Снос и новостройка - единственный выход. Apple в роли архитектора. Ваш iPhone SE 2020 - в роли дома с трещиной. Что делать: Обычным пользователям: · Не паникуйте: для атаки нужен физический доступ к вашему разблокированному устройству в DFU-режиме · Не давайте телефон чужим людям «на зарядку» без присмотра · Если вы журналист, активист или находитесь в зоне риска - это серьёзный повод рассмотреть переход на iPhone 15+ Бизнесу / CEO: · Устройства на A12/A13 в корпоративных MDM - немедленно оценить риск физического доступа · Для сотрудников с доступом к критическим данным - рассмотреть hardware refresh до A14+ · Включить Lockdown Mode на всех устройствах с чувствительными данными Мнение: usbliter8 - это сигнал о том, что аппаратный уровень безопасности перестаёт быть «неприкосновенным». Через год я ожидаю появления коммерческих exploit-kit под эту уязвимость - для целевых атак на журналистов, юристов и топ-менеджеров. Физическая безопасность устройств - уже не просто про «не теряй телефон». #usbliter8 #Apple #iPhone #ZeroDay #кибербезопасность
154
19
#BelyaevPodcast
#BelyaevPodcast
147
20
Подкаст #19 снят 🎉 #BelyaevPodcast+1
Подкаст #19 снят 🎉 #BelyaevPodcast
139