Belyaev Security Talks 🎙
1.59K subscribers
159 photos
32 videos
190 links
🧠 Знания, которые спасают бизнес и данные


💻 Оригинальные статьи;
🕵🏻‍♂️ Разборы;
💼 Кейсы;
🧙🏻‍♂️ Личная экспертиза;
👨‍💻 Менторство.


https://t.me/belyaevsec
📝Форма связи с администратором: @BELYAEV_SECURITY_bot

#Беляев_Ментор
#BelyaevPodcast
Download Telegram
ADT: компания по безопасности домов, которая не защитила данные 5,5 млн клиентов

20 апреля 2026 года ADT - один из крупнейших провайдеров систем безопасности для домов и бизнеса в США - обнаружил несанкционированный доступ к данным клиентов. К моменту публичного раскрытия ShinyHunters уже слили в открытый доступ архив размером 11 ГБ. Пострадали 5,5 миллиона человек: имена, телефоны, адреса, в части случаев - даты рождения и последние четыре цифры SSN.

Как всё началось:
Никаких эксплойтов, никаких уязвимостей нулевого дня. ShinyHunters позвонили сотруднику ADT и представились коллегами из IT... Через голосовой фишинг они убедили его раскрыть учётные данные Okta SSO. После этого спокойно вошли в Salesforce-инстанс компании и начали скачивать данные. Один телефонный звонок - 5,5 миллиона записей.

Заплатить или нет?
ShinyHunters выставили требование о выкупе с дедлайном 27 апреля. ADT отказалась платить. Группа опубликовала данные. Это классическая дилемма 2026 года: платишь - финансируешь преступников без гарантий; не платишь - данные в открытом доступе. Ни один вариант не является "безопасным".

Мой вывод:
Один скомпрометированный SSO-аккаунт - это потенциальный доступ ко всей SaaS-экосистеме. Внедряйте UEBA - поведенческую аналитику на уровне идентичностей. Настраивайте аномальные триггеры для массового скачивания данных. И обязательно проводите антивишинговые тренинги с практическими сценариями. Технологии здесь были бессильны, увы...

〰️〰️〰️
📝 Связаться с Дмитрием
〰️〰️〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BST]

🔜🔜🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥


#ShinyHunters #ADT #Vishing #SaaSSecurity #DataBreach
Please open Telegram to view this post
VIEW IN TELEGRAM
🤷‍♂2😨22
DigiCert взломан через скринсейвер: как рухнуло доверие к интернету

Когда мы видим замочек в браузере - мы верим, что соединение защищено. Эта вера держится на работе Certificate Authorities, таких как DigiCert. В начале мая 2026 года выяснилось: злоумышленник проник в DigiCert через файл-скринсейвер (.scr) и получил возможность выпускать настоящие сертификаты подписи кода.

Что произошло:
Атакующий связался с поддержкой DigiCert через корпоративный чат, представившись клиентом, и отправил ZIP с якобы скриншотом проблемы. Внутри - .scr файл. Агент поддержки запустил его. EDR-агент CrowdStrike на этом компьютере был настроен неправильно и не уведомил центральный сервер. Заражённый хост оставался скомпрометированным почти две недели.

Что это дало атакующему:
Доступ к инструментам DigiCert позволил получить initialization codes для уже одобренных заказов на EV Code Signing сертификаты. Было выпущено 60 сертификатов, 27 из которых использовались для подписи вредоносного ПО. DigiCert отозвала их в течение 24 часов после обнаружения. Но в интервале между выпуском и отзывом это ПО воспринималось системами как полностью доверенное.

Мой вывод:
Провал произошёл из-за неправильной конфигурации EDR - не из-за его отсутствия. Регулярно проверяйте, что все endpoint-агенты подключены к центральному серверу и работают в полноценном режиме, а не в режиме наблюдения. Audit EDR coverage - это не разовое действие, а непрерывный процесс.

〰️〰️〰️
📝 Связаться с Дмитрием
〰️〰️〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BST]

🔜🔜🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥


#DigiCert #PKI #CodeSigning #CrowdStrike #EDR
Please open Telegram to view this post
VIEW IN TELEGRAM
😨11
Записали подкаст у https://t.me/diverolimarketing на тему кибербезопасности, получилось огненно 🔥🎉

Николай, спасибо за приглашение 🤝
5
Интервью с моим участием для Кибер Медиа 🎉

Кибер Медиа на CISO Forum 2026: смотрите видео 🔥

Поговорили с экспертами о главных трендах для CISO и руководителей ИБ в 2026 году — от роли безопасника в бизнесе до новых вызовов для корпоративной кибербезопасности.

В выпуске:
Как меняется роль CISO в крупных компаниях
Какие угрозы и задачи выходят на первый план
Что происходит с рынком ИБ прямо сейчас
Какие подходы к безопасности становятся базовыми

Смотрите там, где удобно:

💙 ВК Видео
❤️ YouTube
📺 Rutube

😎  Здесь о кибербезе
Please open Telegram to view this post
VIEW IN TELEGRAM
311
Belyaev Security Talks 🎙 pinned «Интервью с моим участием для Кибер Медиа 🎉 Кибер Медиа на CISO Forum 2026: смотрите видео 🔥 Поговорили с экспертами о главных трендах для CISO и руководителей ИБ в 2026 году — от роли безопасника в бизнесе до новых вызовов для корпоративной кибербезопасности.…»
Друзья, у меня есть для вас несколько приятных новостей:


1. Наш сайт обновился актуальной информацией.

2. У нас появилось 3 медиа-партнера, которым интересен наш проект [Belyaev_Podcast], и теперь наши видео будут появляться на площадках партнеров:

1️⃣Генеральный медиа-партнер: КИБЕР Медиа
Независимое медиа о кибербезопасности и цифровых рисках. Кибер Медиа - это и сайт с аналитикой, обзорами и колонками экспертов, и телеграм‑канал, который оперативно закрывает потребность в адекватной картине дня по ИБ.

2️⃣ Медиа-партнер:Global Digital Space - первый официальный видеоканал в России про цифровой бизнес и медиа-коворкинг с настоящей ТВ-студией в Москве. Они не просто выпускают видео про ИБ и ИТ- они делают контент с людьми, которые живут этим каждый день!

3️⃣ Медиа-партнер:
КОД ИБ — это живая экосистема по ИБ: конференции, Академия, онлайн‑эфиры и комьюнити, которые прокачивают бизнес в кибербезопасности и делают безопасников заметными и дорогими специалистами.
(До 10 июля действует минимальная цена и скидка 5% для слушателей подкаста по промокоду "Беляев" на проект КОД ИБ - ПРОФИ. Подробности)


🔔 Пишите свои предложения, если хотите колабу/партнёрство ⤵️

〰️〰️〰️
📝 Связаться с Дмитрием
〰️〰️〰️
Please open Telegram to view this post
VIEW IN TELEGRAM
3🔥111
275 миллионов студентов под угрозой: взлом Canvas перевернул систему образования

1 мая 2026 года Instructure - компания за платформой Canvas LMS, которой пользуются тысячи университетов и школ по всему миру - подтвердила взлом. Масштаб того, что заявила группа ShinyHunters, оказался беспрецедентным: 275 миллионов записей, почти 9 000 учебных заведений, 3,65 ТБ данных, включая личные сообщения студентов и преподавателей. Дедлайн для выкупа - 12 мая 2026 года.

Что произошло:
Точка входа - уязвимость в уровне "Free-For-Teacher" аккаунтов. После обнаружения этот уровень был заблокирован 8 мая. ShinyHunters также заявили о взломе Salesforce-инстанса компании - это второй инцидент за 8 месяцев: в сентябре 2025 года та же группа уже атаковала Instructure. Вендор не сделал выводов после первого раза.

Почему образование - любимая цель:
Canvas используется половиной всех университетов Северной Америки и многими дизайнерами и маркетологами в России (через КВН). Школы не могут сменить платформу в середине семестра. Ноль рычагов давления. И именно это превращает образовательные организации в идеальную цель: зависимость максимальная, гибкость минимальная. К 8 мая платформа всё ещё работала нестабильно, ломая финальные экзамены тысяч студентов.

Мой вывод:
Если у вас в инфраструктуре есть SaaS-платформы, от которых нельзя быстро отказаться, контракт должен содержать: уведомление об инциденте не позднее 24 часов, право на независимый аудит, условия расторжения при повторных инцидентах. Переговоры об этих пунктах до подписания - не паранойя. Это базовая гигиена.


〰️〰️〰️
📝 Связаться с Дмитрием
〰️〰️〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BST]

🔜🔜🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥


#Canvas #ShinyHunters #DataBreach #EdTech #FERPA
Please open Telegram to view this post
VIEW IN TELEGRAM
3
Dirty Frag: новая дыра в Linux, которая даёт root одной командой

7 мая 2026 года исследователь Хёнву Ким публично раскрыл уязвимость Dirty Frag - цепочку из двух багов в ядре Linux (CVE-2026-43284 и CVE-2026-43500), позволяющую любому локальному пользователю получить права root. Публичный proof-of-concept появился в тот же день - до выхода патчей. Затронуты Ubuntu 24.04, RHEL 10, Fedora 44, AlmaLinux 10, openSUSE Tumbleweed и CentOS Stream 10.

Что произошло:
Dirty Frag комбинирует две уязвимости в page-cache ядра: одну в подсистеме IPsec ESP, другую в RxRPC. Главное отличие от классических LPE - это детерминированная логическая ошибка. Никакой гонки состояний, никакой нестабильности. Эксплойт работает с очень высокой надёжностью. Microsoft уже фиксирует реальную эксплуатацию: SSH-доступ с последующим повышением привилегий через команду su.

Почему это опасно не только для серверов:
В облачных средах с несколькими клиентами на одном хосте Dirty Frag открывает сценарий container escape - выход из контейнера на хостовую систему. Это удар по multi-tenant инфраструктуре: кто-то арендует дешёвый VPS, а в итоге получает соседний корпоративный сервер. Угроза реальная и уже эксплуатируется в дикой природе.

Мой вывод:
Приоритет - немедленное согласование с бизнесом и ИТ обновление ядра Linux на всех продуктивных серверах. Там, где обновление невозможно прямо сейчас, применяйте конфигурационные меры смягчения: отключите xfrm/ESP там, где не используется. Облачным командам: проверьте изоляцию контейнеров и версии ядер в кластерах уже сегодня.
〰️〰️〰️
📝 Связаться с Дмитрием
〰️〰️〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BST]

🔜🔜🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥



#DirtyFrag #Linux #CVE #PrivilegeEscalation #ПатчМенеджмент
Please open Telegram to view this post
VIEW IN TELEGRAM
2
Май - время апдейта ИБ-ленты. Выбрал топ-каналы: практические кейсы, регуляторные обзоры и экспертные мнения от практиков с большим бэкграундом.

Свежее на май 
Сохрани папку - подпишись на профи.

Следующий релиз через месяц. 

👋👋👉
➡️ [Майский ТОП-ИБ каналов]
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥[Belyaev_Podcast]🔥 - Выпуск №17: «Почему компании не закрывают уязвимости?»

📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]
📺 [Смотреть] - Нажми кнопку «В ТОП🚀»

Другие платформы:
Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict

〰️〰️〰️
♥️ [Отзыв гостей]
https://t.me/avleonovrus
https://t.me/sec_devops
〰️〰️〰️
🎥[О партнерах]:

1️⃣Генеральный медиа-партнер: КИБЕР Медиа

2️⃣ Медиа-партнер: Global Digital Space

3️⃣ Медиа-партнер: КОД ИБ
📝 Стать партнером

〰️〰️〰️
🔥 Топ-12 цитат с выпуска:


1. 💬 «VM без нормального asset-менеджмента - это вообще не VM. Это ерунда какая-то.»
- Александр Леонов (гость)

2. 💬 «Айтишник смотрит на сканер и думает: а вообще насколько это надо? Жили мы и жили. А этот дурачок пришёл и непонятно что устраивает.»
- Александр Леонов (гость) - про саботаж IT-отделов

3. 💬 «Лучше работает формальный процесс: "Ребята, с понедельника живём по-новому. Вот приказ. Вот регуляторика. Давайте работать."»
- Александр Леонов (гость)

4. 💬 «500 уязвимостей в ядре Linux каждый месяц. И ещё 300–400 во всём остальном. Это ненормально, ребята.»
- Александр Леонов (гость)

5. 💬 «Если в вашей организации политики ИБ напечатаны на туалетной бумаге - бегите оттуда.»
- Александр Леонов (гость)

6. 💬 «Exposure Management - это как круассан: он не может стоить 100 баксов. Но раз красиво назвали - уже может.»
- Александр Леонов (гость) - про маркетинг вокруг новых терминов

7. 💬 «Пока один VM-щик в организации - с ума сойдёте разбираться, почему уязвимости не закрываются. Это вообще не масштабируется.»
- Александр Леонов (гость)

8. 💬 «В 2050-м будем пересматривать этот подкаст. Если сохранимся как человечество.»
- Рустам Гусейнов (соведущий)

9. 💬 «Безопасник - это встроенный консерватор, который нужен, чтобы тормозить айтишников. Хороший тормоз.»
- Рустам Гусейнов (соведущий)

10. 💬 «Вайбкодинг - это очень дешёвый код. Очень много, очень дёшево. И совсем не значит - безопасный.»
- Александр Леонов (гость)


〰️〰️〰️
📝 Связаться с Дмитрием
↘️ [Все проекты]
👹 [Стикеры]
〰️〰️〰️

#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍11
По следам SOC форума, коллеги из Кибер Медиа, написали статью

Пленарная сессия и тренды 2026: как стать CISO и что изменилось
Форум открылся дискуссией «Лидеры ИБ в России. Как стать CISO» при модерации Георгия Руденко (CISO, Крупный банк). Участники - Дмитрий Беляев (Независимый эксперт), Виктор Бобыльков (MTS Web Services), Дмитрий Гадарь (Т-Банк), Сергей Демидов (Московская Биржа), Андрей Иванов (Wildberries & Russ), Антон Карпов (VK) и Всеслав Соленик (СберТех) - обсуждали карьерный путь CISO: от специалиста до топ-менеджера, сертификации, которые реально открывают двери в совет директоров, и личные качества, необходимые для лидерства в 2026 году.
👍22
This media is not supported in your browser
VIEW IN TELEGRAM
Уже завтра !) Постарались сделать интересно 🤝🔥
4
Кибербезопасность для арбитражников — тема, о которой мало говорят, но которая стоила многим из нас реальных денег и доступов.
Разбираем с Дмитрием Беляевым, CISO #1 по версии комьюнити, как себя реально защитить.

🌐Смотреть: https://youtu.be/A9VMb0Rk_U0?si=njQE1xpLmvUssWMw
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21
Более 350 ИБ-руководителей посетили отраслевую конференцию «СёрчИнформ»

О том, как злоумышленники используют разведку по открытым источникам (OSINT) для атак на бизнес, рассказал Дмитрий Беляев, независимый эксперт, директор по информационной безопасности (CISO) ИТ-компании.
311
Мошенничество в Telegram: «бесплатные сериалы» как платная ловушка

Если вам в Telegram обещают бесплатные новинки кино и сериалов, считайте, вы уже стоите одной ногой в лужу. Специалисты «F6» описали свежую схему: людей загоняют в телеграм-каналы с «бесплатными» сериями, а дальше предлагают поучаствовать в псевдо-аукционе с обещанием лёгкого заработка.

На практике всё предсказуемо: пользователь вносит деньги, играя в красивую геймификацию, а выиграть может только один - владелец схемы.

Это не классический фишинг, а гибрид казино, финансовой пирамиды и социальной инженерии, заточенный под TikTok‑мозг: быстро, ярко, с ощущением «умного» заработка. Для ИБ-специалистов тут интересна психологическая упаковка: использование нелегального контента снижает критичность мышлени.

Для бизнеса тут тоже урок. Сегодня пользователь обкатывает доверие к «платежам в Telegram» на пиратских сериалах, завтра точно так же легко переводит деньги псевдо-подрядчикам, «курьерам банка» и «новому бухгалтеру». Для банка или финтеха это значит одно: каждое такое мошенничество ложится на ваш NPS и нагрузку поддержки, даже если вы формально ни при чём.

Аналогия простая: вы дали ребёнку карточку «только на мороженое», а его друзья показали, как за те же деньги «играть на бирже» в школьном дворе. Технически это не ваша вина, но угадайте, кто будет виноват в глазах родителей.

Что делать пользователям:

1. Считать любое «гарантированное» лёгкое бабло в Telegram мошенничеством по умолчанию.
2. Завести отдельную карту/кошелёк с маленьким лимитом для любых спорных платежей.
3. Не передавать никому скриншоты приложений банка и не вводить данные карты на странных сайтах.

Что делать бизнесу и CEO:

1. Инвестировать в понятную, не занудную антифрод-коммуникацию с клиентами.
2. Отслеживать всплески подобных схем и строить их корреляцию с ростом жалоб в ваш банк/сервис.
3. Строить совместные программы с правоохранителями и другими игроками рынка для блокировки явных мошенников.

Мой CISO-комментарий: Telegram окончательно превратился в «дикий запад» для массового пользователя. Через год я ожидаю ещё больше гибридных схем - меньше технарщины, больше психологии и геймификации. Защитится тот бизнес, кто будет работать не только с железом, но и с мозгами клиентов.


〰️〰️〰️
📝 Связаться с Дмитрием
〰️〰️〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BST]

🔜🔜🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥


#кибербезопасность #cybersecurity #Telegram #fraud #социальнаяинженерия
Please open Telegram to view this post
VIEW IN TELEGRAM
YellowKey: USB-флешка убивает BitLocker. Microsoft в панике

🎯BitLocker - это та самая «военная» защита, которую корпоративные IT-отделы включают на всех ноутбуках и гордо говорят: «Если украдут - ничего не прочитают». 22 мая 2026 года эта уверенность разлетелась вдребезги. Уязвимость YellowKey превращает BitLocker в декорацию.

Что произошло:
Исследователь под ником Nightmare-Eclipse опубликовал PoC-эксплойт CVE-2026-45585, позволяющий обойти BitLocker через специально подготовленную USB-флешку и среду восстановления Windows (WinRE).

Атака не требует пароля, специального ПО или сетевого доступа - только короткий физический контакт с устройством. Уязвимость затрагивает Windows 11 (версии 24H2, 25H2, 26H1) и Windows Server 2025.

Microsoft официально подтвердила CVE-2026-45585 и выпустила временный скрипт-митигейшн - вместо постоянного патча. Постоянный фикс ещё в разработке. LevelBlue в своём анализе от 22 мая указывает: атака работает через border inspections, device theft, insider access и supply chain scenarios. Researcher-автор при этом предупредил, что держит в запасе ещё один PoC - с обходом TPM+PIN.

Аналогия: Вы поставили бронированную дверь с пятью замками. А злоумышленник зашёл не через дверь, а через окно для аварийного выхода - которое вы сами оставили незакрытым. Именно так работает YellowKey: он атакует не шифрование, а доверие к среде восстановления.

Что делать
Пользователям: примените скрипт-митигейшн Microsoft немедленно, переключитесь с TPM-only на TPM+PIN - это закроет текущий вектор. Не оставляйте ноутбуки без присмотра в аэропортах, переговорках и на ресепшн.

Бизнесу / CEO: если у вас laptops с «включённым BitLocker» и без PIN - считайте, что их нет. Срочно: аудит всех endpoint-политик, ввод обязательного TPM+PIN, запрет загрузки со съёмных носителей через UEFI. Стоимость этих мер - несколько дней работы IT. Стоимость утечки после потери ноутбука топ-менеджера - сами считайте.

YellowKey - красивое название для некрасивой проблемы: Microsoft слишком долго игнорировала репорт, исследователь сорвался и выложил PoC публично. Итог - тысячи корпораций получили нулевой день в подарок. Через год подобных историй будет больше: bug bounty трещит по швам, исследователи теряют терпение, а вендоры - репутацию. Мораль: платите людям, которые находят баги. Иначе они найдут способы получить компенсацию иначе.


〰️〰️〰️
📝 Связаться с Дмитрием
〰️〰️〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BST]

🔜🔜🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥


#YellowKey #BitLocker #WindowsSecurity #CVE #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
3
Наш генеральный партнер подготовил статью о нашем подкасте.
👍3
Видео с моего выступления на тему корпоративного OSINT (идет первые 25 минут)
👍3