Forwarded from Diveroli | Affiliate Marketing
Кибербезопасность для арбитражников — тема, о которой мало говорят, но которая стоила многим из нас реальных денег и доступов.
Разбираем с Дмитрием Беляевым, CISO #1 по версии комьюнити, как себя реально защитить.
🌐 Смотреть: https://youtu.be/A9VMb0Rk_U0?si=njQE1xpLmvUssWMw
Разбираем с Дмитрием Беляевым, CISO #1 по версии комьюнити, как себя реально защитить.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
Более 350 ИБ-руководителей посетили отраслевую конференцию «СёрчИнформ»
О том, как злоумышленники используют разведку по открытым источникам (OSINT) для атак на бизнес, рассказал Дмитрий Беляев, независимый эксперт, директор по информационной безопасности (CISO) ИТ-компании.
О том, как злоумышленники используют разведку по открытым источникам (OSINT) для атак на бизнес, рассказал Дмитрий Беляев, независимый эксперт, директор по информационной безопасности (CISO) ИТ-компании.
❤3 1 1
Мошенничество в Telegram: «бесплатные сериалы» как платная ловушка
Если вам в Telegram обещают бесплатные новинки кино и сериалов, считайте, вы уже стоите одной ногой в лужу. Специалисты «F6» описали свежую схему: людей загоняют в телеграм-каналы с «бесплатными» сериями, а дальше предлагают поучаствовать в псевдо-аукционе с обещанием лёгкого заработка.
На практике всё предсказуемо: пользователь вносит деньги, играя в красивую геймификацию, а выиграть может только один - владелец схемы.
Для бизнеса тут тоже урок. Сегодня пользователь обкатывает доверие к «платежам в Telegram» на пиратских сериалах, завтра точно так же легко переводит деньги псевдо-подрядчикам, «курьерам банка» и «новому бухгалтеру». Для банка или финтеха это значит одно: каждое такое мошенничество ложится на ваш NPS и нагрузку поддержки, даже если вы формально ни при чём.
Аналогия простая: вы дали ребёнку карточку «только на мороженое», а его друзья показали, как за те же деньги «играть на бирже» в школьном дворе. Технически это не ваша вина, но угадайте, кто будет виноват в глазах родителей.
Что делать пользователям:
1. Считать любое «гарантированное» лёгкое бабло в Telegram мошенничеством по умолчанию.
2. Завести отдельную карту/кошелёк с маленьким лимитом для любых спорных платежей.
3. Не передавать никому скриншоты приложений банка и не вводить данные карты на странных сайтах.
Что делать бизнесу и CEO:
1. Инвестировать в понятную, не занудную антифрод-коммуникацию с клиентами.
2. Отслеживать всплески подобных схем и строить их корреляцию с ростом жалоб в ваш банк/сервис.
3. Строить совместные программы с правоохранителями и другими игроками рынка для блокировки явных мошенников.
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BST]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#кибербезопасность #cybersecurity #Telegram #fraud #социальнаяинженерия
Если вам в Telegram обещают бесплатные новинки кино и сериалов, считайте, вы уже стоите одной ногой в лужу. Специалисты «F6» описали свежую схему: людей загоняют в телеграм-каналы с «бесплатными» сериями, а дальше предлагают поучаствовать в псевдо-аукционе с обещанием лёгкого заработка.
На практике всё предсказуемо: пользователь вносит деньги, играя в красивую геймификацию, а выиграть может только один - владелец схемы.
Это не классический фишинг, а гибрид казино, финансовой пирамиды и социальной инженерии, заточенный под TikTok‑мозг: быстро, ярко, с ощущением «умного» заработка. Для ИБ-специалистов тут интересна психологическая упаковка: использование нелегального контента снижает критичность мышлени.
Для бизнеса тут тоже урок. Сегодня пользователь обкатывает доверие к «платежам в Telegram» на пиратских сериалах, завтра точно так же легко переводит деньги псевдо-подрядчикам, «курьерам банка» и «новому бухгалтеру». Для банка или финтеха это значит одно: каждое такое мошенничество ложится на ваш NPS и нагрузку поддержки, даже если вы формально ни при чём.
Аналогия простая: вы дали ребёнку карточку «только на мороженое», а его друзья показали, как за те же деньги «играть на бирже» в школьном дворе. Технически это не ваша вина, но угадайте, кто будет виноват в глазах родителей.
Что делать пользователям:
1. Считать любое «гарантированное» лёгкое бабло в Telegram мошенничеством по умолчанию.
2. Завести отдельную карту/кошелёк с маленьким лимитом для любых спорных платежей.
3. Не передавать никому скриншоты приложений банка и не вводить данные карты на странных сайтах.
Что делать бизнесу и CEO:
1. Инвестировать в понятную, не занудную антифрод-коммуникацию с клиентами.
2. Отслеживать всплески подобных схем и строить их корреляцию с ростом жалоб в ваш банк/сервис.
3. Строить совместные программы с правоохранителями и другими игроками рынка для блокировки явных мошенников.
Мой CISO-комментарий: Telegram окончательно превратился в «дикий запад» для массового пользователя. Через год я ожидаю ещё больше гибридных схем - меньше технарщины, больше психологии и геймификации. Защитится тот бизнес, кто будет работать не только с железом, но и с мозгами клиентов.
#кибербезопасность #cybersecurity #Telegram #fraud #социальнаяинженерия
Please open Telegram to view this post
VIEW IN TELEGRAM
YellowKey: USB-флешка убивает BitLocker. Microsoft в панике
🎯BitLocker - это та самая «военная» защита, которую корпоративные IT-отделы включают на всех ноутбуках и гордо говорят: «Если украдут - ничего не прочитают». 22 мая 2026 года эта уверенность разлетелась вдребезги. Уязвимость YellowKey превращает BitLocker в декорацию.
Что произошло:
Исследователь под ником Nightmare-Eclipse опубликовал PoC-эксплойт CVE-2026-45585, позволяющий обойти BitLocker через специально подготовленную USB-флешку и среду восстановления Windows (WinRE).
Атака не требует пароля, специального ПО или сетевого доступа - только короткий физический контакт с устройством. Уязвимость затрагивает Windows 11 (версии 24H2, 25H2, 26H1) и Windows Server 2025.
Microsoft официально подтвердила CVE-2026-45585 и выпустила временный скрипт-митигейшн - вместо постоянного патча. Постоянный фикс ещё в разработке. LevelBlue в своём анализе от 22 мая указывает: атака работает через border inspections, device theft, insider access и supply chain scenarios. Researcher-автор при этом предупредил, что держит в запасе ещё один PoC - с обходом TPM+PIN.
Что делать
Пользователям: примените скрипт-митигейшн Microsoft немедленно, переключитесь с TPM-only на TPM+PIN - это закроет текущий вектор. Не оставляйте ноутбуки без присмотра в аэропортах, переговорках и на ресепшн.
Бизнесу / CEO: если у вас laptops с «включённым BitLocker» и без PIN - считайте, что их нет. Срочно: аудит всех endpoint-политик, ввод обязательного TPM+PIN, запрет загрузки со съёмных носителей через UEFI. Стоимость этих мер - несколько дней работы IT. Стоимость утечки после потери ноутбука топ-менеджера - сами считайте.
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BST]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#YellowKey #BitLocker #WindowsSecurity #CVE #кибербезопасность
🎯BitLocker - это та самая «военная» защита, которую корпоративные IT-отделы включают на всех ноутбуках и гордо говорят: «Если украдут - ничего не прочитают». 22 мая 2026 года эта уверенность разлетелась вдребезги. Уязвимость YellowKey превращает BitLocker в декорацию.
Что произошло:
Исследователь под ником Nightmare-Eclipse опубликовал PoC-эксплойт CVE-2026-45585, позволяющий обойти BitLocker через специально подготовленную USB-флешку и среду восстановления Windows (WinRE).
Атака не требует пароля, специального ПО или сетевого доступа - только короткий физический контакт с устройством. Уязвимость затрагивает Windows 11 (версии 24H2, 25H2, 26H1) и Windows Server 2025.
Microsoft официально подтвердила CVE-2026-45585 и выпустила временный скрипт-митигейшн - вместо постоянного патча. Постоянный фикс ещё в разработке. LevelBlue в своём анализе от 22 мая указывает: атака работает через border inspections, device theft, insider access и supply chain scenarios. Researcher-автор при этом предупредил, что держит в запасе ещё один PoC - с обходом TPM+PIN.
Аналогия: Вы поставили бронированную дверь с пятью замками. А злоумышленник зашёл не через дверь, а через окно для аварийного выхода - которое вы сами оставили незакрытым. Именно так работает YellowKey: он атакует не шифрование, а доверие к среде восстановления.
Что делать
Пользователям: примените скрипт-митигейшн Microsoft немедленно, переключитесь с TPM-only на TPM+PIN - это закроет текущий вектор. Не оставляйте ноутбуки без присмотра в аэропортах, переговорках и на ресепшн.
Бизнесу / CEO: если у вас laptops с «включённым BitLocker» и без PIN - считайте, что их нет. Срочно: аудит всех endpoint-политик, ввод обязательного TPM+PIN, запрет загрузки со съёмных носителей через UEFI. Стоимость этих мер - несколько дней работы IT. Стоимость утечки после потери ноутбука топ-менеджера - сами считайте.
YellowKey - красивое название для некрасивой проблемы: Microsoft слишком долго игнорировала репорт, исследователь сорвался и выложил PoC публично. Итог - тысячи корпораций получили нулевой день в подарок. Через год подобных историй будет больше: bug bounty трещит по швам, исследователи теряют терпение, а вендоры - репутацию. Мораль: платите людям, которые находят баги. Иначе они найдут способы получить компенсацию иначе.
#YellowKey #BitLocker #WindowsSecurity #CVE #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Мир кибербеза сейчас устроен так, что работать и жить в нем в полглаза уже не получается. Злоумышленники придумывают новые уловки быстрее, чем о них успевают написать в новостях. И если специалистам критически важно следить за инфополем ради защиты инфраструктур, то всем остальным – ради безопасности себя и своей семьи.
Мы хотим, чтобы полезных знаний о цифровой гигиене вокруг стало как можно больше. Чтобы каждый понимал, как вовремя распознать угрозу и защитить свои данные. Поэтому мы объединились с авторами самых толковых каналов по безопасности в одну уютную папку.
Что внутри папки?
😲 Разборы кейсов и практические фишки для специалистов😲 Понятные советы по общей информационной безопасности, которые пригодятся в жизни каждому😲 Главные новости индустрии
Добавляйте себе, читайте в удобное время и делитесь полезными постами с близкими!
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
19 июня вырываюсь на CPC.Forum — международный маркетинг-форум в Москве. И, честно, давно не видел настолько плотной программы, где хочется разорваться между залами.
Хедлайнер — Ксения Собчак, но меня зацепило даже не это. Там реально сильный состав: ребята из Amazon, Яндекса, Skyeng, Flowwow, Церебро и других, кого обычно смотришь в кейсах, а не вживую.
Себе уже наметил несколько выступлений, на которые точно пойду:
— Антон Карпов (креативный директор «Ёбидоёби») — интересно послушать подходы к креативу в перфоманс-рекламе из опыта одного из самых ярких агентств
— Мария Опритова (руководитель продукта Яндекс Ритм) — хочу понять, как сейчас работает инфлюенс-маркетинг через инструменты Яндекса
— Денис Сметнёв (сооснователь Skyeng & uForce, академический директор магистратуры Бизнес-школы МФТИ) — за системный взгляд на performance-маркетинг и масштабирование EdTech
Остальное — как пойдет. Плюс кайф, что записи дадут всем, так что можно потом спокойно досмотреть то, куда не успел .
Отдельный план — пройтись по экспо и нетворкингу. Там даже отдельное время под это выделено, что редкость . Хочу пообщаться с командами, посмотреть инструменты и, возможно, найти пару неожиданных решений для своих задач.
Если честно, ценность в том, что это не «еще одна конференция про что-то одно», а такой концентрат: лидогенерация, контент, личный бренд, окупаемость каналов — все в одном месте и за один день .
Ну и да, вишенка — вечерняя VIP-afterparty с концертом 5sta Family . Неплохой способ продолжить нетворкинг уже без бейджей и презентаций.
Если тоже думаешь ехать — вот ссылка с программой и деталями.
⏪ Посетить мероприятие⏩
Хедлайнер — Ксения Собчак, но меня зацепило даже не это. Там реально сильный состав: ребята из Amazon, Яндекса, Skyeng, Flowwow, Церебро и других, кого обычно смотришь в кейсах, а не вживую.
Себе уже наметил несколько выступлений, на которые точно пойду:
— Антон Карпов (креативный директор «Ёбидоёби») — интересно послушать подходы к креативу в перфоманс-рекламе из опыта одного из самых ярких агентств
— Мария Опритова (руководитель продукта Яндекс Ритм) — хочу понять, как сейчас работает инфлюенс-маркетинг через инструменты Яндекса
— Денис Сметнёв (сооснователь Skyeng & uForce, академический директор магистратуры Бизнес-школы МФТИ) — за системный взгляд на performance-маркетинг и масштабирование EdTech
Остальное — как пойдет. Плюс кайф, что записи дадут всем, так что можно потом спокойно досмотреть то, куда не успел .
Отдельный план — пройтись по экспо и нетворкингу. Там даже отдельное время под это выделено, что редкость . Хочу пообщаться с командами, посмотреть инструменты и, возможно, найти пару неожиданных решений для своих задач.
Если честно, ценность в том, что это не «еще одна конференция про что-то одно», а такой концентрат: лидогенерация, контент, личный бренд, окупаемость каналов — все в одном месте и за один день .
Ну и да, вишенка — вечерняя VIP-afterparty с концертом 5sta Family . Неплохой способ продолжить нетворкинг уже без бейджей и презентаций.
Если тоже думаешь ехать — вот ссылка с программой и деталями.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Тренды 2026: дипфейк-CEO, умный фишинг и «свои» как угроза
Новые отчёты по кибербезопасности в России в 2026-м говорят о том, что компании защищаются уже не только от вирусов, а от дипфейков, умного фишинга и собственных сотрудников. Злоумышленники подделывают голос CEO, используют таргетированные письма с реальным контекстом бизнеса и активно играют на мотивации инсайдеров.
Это уже не те «кривые письма» с ошибками, над которыми можно посмеяться. Современный фишинг собирает ваши публичные данные, LinkedIn, новости компании и строит максимально правдоподобную историю. Плюс внутренняя угроза: обиженный сотрудник с доступом к данным часто опаснее, чем внешний хакер. Для ИБ‑команд это сдвиг в сторону проактивной аналитики поведения и работы с людьми, а не только со средствами защиты.
Аналогия: раньше вы защищали дом от грабителей с улицы, теперь вам нужно уметь отличить гостя, который действительно ваш друг, от «друга, который пришёл с камерой и блокнотом». И да, иногда проблему создаёт тот, кто давно живёт у вас в квартире.
Что делать пользователям:
1. Критично относиться к любым «срочным» просьбам перевести деньги или выдать данные, даже если пишет/звонит «начальник».
2. хранить пароли в открытых файлах и не делиться аккаунтами «на всех».
3. Быть внимательнее к своим цифровым следам — что вы о себе рассказываете в соцсетях.
Что делать бизнесу и CEO:
1. Вводить многофакторные проверки для критичных операций, независимо от «личного авторитета» инициатора.
2. Работать с корпоративной культурой и мотивацией, чтобы снижать риск инсайдерства.
3. Развивать программы awareness не как формальный курс, а как постоянную работу с реальными кейсами.
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BST]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#кибербезопасность #cybersecurity #phishing #insider #CEOsecurity
Новые отчёты по кибербезопасности в России в 2026-м говорят о том, что компании защищаются уже не только от вирусов, а от дипфейков, умного фишинга и собственных сотрудников. Злоумышленники подделывают голос CEO, используют таргетированные письма с реальным контекстом бизнеса и активно играют на мотивации инсайдеров.
Это уже не те «кривые письма» с ошибками, над которыми можно посмеяться. Современный фишинг собирает ваши публичные данные, LinkedIn, новости компании и строит максимально правдоподобную историю. Плюс внутренняя угроза: обиженный сотрудник с доступом к данным часто опаснее, чем внешний хакер. Для ИБ‑команд это сдвиг в сторону проактивной аналитики поведения и работы с людьми, а не только со средствами защиты.
Аналогия: раньше вы защищали дом от грабителей с улицы, теперь вам нужно уметь отличить гостя, который действительно ваш друг, от «друга, который пришёл с камерой и блокнотом». И да, иногда проблему создаёт тот, кто давно живёт у вас в квартире.
Что делать пользователям:
1. Критично относиться к любым «срочным» просьбам перевести деньги или выдать данные, даже если пишет/звонит «начальник».
2. хранить пароли в открытых файлах и не делиться аккаунтами «на всех».
3. Быть внимательнее к своим цифровым следам — что вы о себе рассказываете в соцсетях.
Что делать бизнесу и CEO:
1. Вводить многофакторные проверки для критичных операций, независимо от «личного авторитета» инициатора.
2. Работать с корпоративной культурой и мотивацией, чтобы снижать риск инсайдерства.
3. Развивать программы awareness не как формальный курс, а как постоянную работу с реальными кейсами.
Мой комментарий: главная угроза 2026-го - не конкретный вирус, а комбинация технологий и человеческого фактора. Через год выигрывать будут те компании, которые перестанут разделять «кибербезопасность» и «управление людьми» и будут смотреть на это как на одну систему.
#кибербезопасность #cybersecurity #phishing #insider #CEOsecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
ИИ нашёл zero-day сам. Добро пожаловать в новую эру
🎯Помните, как хакеры годами сидели на форумах, пили энергетики и вручную копались в коде в поисках дырки? Так вот - это уже история. В мае 2026 года Google зафиксировал: преступники использовали языковую модель, чтобы найти zero-day уязвимость и подготовить массовую атаку. ИИ-хакер - это не сценарий Нетфликса, это настоящее.
Что произошло:
Google Threat Intelligence Group (GTIG) сообщил, что заблокировал атаку, в ходе которой криминальная группа применила большую языковую модель для поиска уязвимости нулевого дня. Баг позволял обойти двухфакторную аутентификацию в популярном инструменте системного администрирования - Google не назвал ни систему, ни модель, подчеркнув лишь, что, скорее всего, это не Gemini и не Claude Mythos.
Это событие прямо подтверждает опасения, которые Anthropic озвучил месяцем ранее при анонсе своей модели Mythos - настолько мощной в хакинге, что компания отказалась от публичного релиза и выдала доступ только закрытому кругу партнёров (JPMorgan Chase, Apple, CrowdStrike) в рамках инициативы Project Glasswing. Министерство внутренней безопасности США провело экстренные встречи на уровне Белого дома.
По данным CrowdStrike, атаки от ИИ-обогащённых злоумышленников выросли на 89%, а среднее время «взлома» (breakout time) сократилось до 29 минут. Группы, связанные с Китаем и Северной Кореей, активно изучают аналогичные технологии.
Аналогия: Представьте, что у взломщика сейфов раньше уходили месяцы на подбор кода. Теперь у него есть ИИ-ассистент, который за ночь перебирает миллиарды комбинаций и указывает пальцем: «Вот твоя дырка». Это не просто ускорение - это смена самой природы угрозы.
Что делать:
Пользователям: включите MFA везде, где можно - хотя это уже не панацея от ИИ-атак. Следите за уведомлениями от сервисов о подозрительных входах.
Бизнесу / CEO: время переходить от реактивной к превентивной безопасности. Если ваш SOC работает по старым playbook'ам, основанным на известных сигнатурах, - он уже устарел. Инвестируйте в behavioral analytics и threat hunting. Ждать следующего патч-вторника становится luxury, которого у вас нет.
Mythos - это не страшилка маркетологов: это сигнал того, что кривая «скорость атаки vs. скорость патчинга» необратимо изменилась в пользу атакующих.
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BST]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#кибербезопасность #AI_хакинг #ZeroDay #Anthropic #cybersecurity
🎯Помните, как хакеры годами сидели на форумах, пили энергетики и вручную копались в коде в поисках дырки? Так вот - это уже история. В мае 2026 года Google зафиксировал: преступники использовали языковую модель, чтобы найти zero-day уязвимость и подготовить массовую атаку. ИИ-хакер - это не сценарий Нетфликса, это настоящее.
Что произошло:
Google Threat Intelligence Group (GTIG) сообщил, что заблокировал атаку, в ходе которой криминальная группа применила большую языковую модель для поиска уязвимости нулевого дня. Баг позволял обойти двухфакторную аутентификацию в популярном инструменте системного администрирования - Google не назвал ни систему, ни модель, подчеркнув лишь, что, скорее всего, это не Gemini и не Claude Mythos.
Это событие прямо подтверждает опасения, которые Anthropic озвучил месяцем ранее при анонсе своей модели Mythos - настолько мощной в хакинге, что компания отказалась от публичного релиза и выдала доступ только закрытому кругу партнёров (JPMorgan Chase, Apple, CrowdStrike) в рамках инициативы Project Glasswing. Министерство внутренней безопасности США провело экстренные встречи на уровне Белого дома.
По данным CrowdStrike, атаки от ИИ-обогащённых злоумышленников выросли на 89%, а среднее время «взлома» (breakout time) сократилось до 29 минут. Группы, связанные с Китаем и Северной Кореей, активно изучают аналогичные технологии.
Аналогия: Представьте, что у взломщика сейфов раньше уходили месяцы на подбор кода. Теперь у него есть ИИ-ассистент, который за ночь перебирает миллиарды комбинаций и указывает пальцем: «Вот твоя дырка». Это не просто ускорение - это смена самой природы угрозы.
Что делать:
Пользователям: включите MFA везде, где можно - хотя это уже не панацея от ИИ-атак. Следите за уведомлениями от сервисов о подозрительных входах.
Бизнесу / CEO: время переходить от реактивной к превентивной безопасности. Если ваш SOC работает по старым playbook'ам, основанным на известных сигнатурах, - он уже устарел. Инвестируйте в behavioral analytics и threat hunting. Ждать следующего патч-вторника становится luxury, которого у вас нет.
Mythos - это не страшилка маркетологов: это сигнал того, что кривая «скорость атаки vs. скорость патчинга» необратимо изменилась в пользу атакующих.
Через год ИИ-нахождение zero-day станет стандартной фичей любого уважающего себя APT-набора, а индустрия кибербеза будет вынуждена перестраиваться под real-time threat intelligence. Готовьтесь к другому миру - он уже здесь.
#кибербезопасность #AI_хакинг #ZeroDay #Anthropic #cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1 1
Underminr: 88 миллионов доменов прячут C2-трафик. Новая невидимость хакеров
У вас стоит DNS-фильтр, Protective DNS, SIEM с правилами на все известные IOC. Вы чувствуете себя защищённым. А хакеры уже ходят сквозь ваши стены - прячась за доменами, которым вы доверяете. Это Underminr.
Что произошло: 21–22 мая 2026 года компания ADAMnetworks опубликовала исследование уязвимости Underminr - варианта domain fronting, адаптированного под современные CDN-инфраструктуры. Атака манипулирует SNI и HTTP Host headers для маршрутизации трафика на вредоносный ресурс через доверенный CDN-домен. DNS-фильтры видят «легитимный» домен - а трафик идёт к C2-серверу злоумышленника. Под угрозой около 88 миллионов доменов, преимущественно в США, Великобритании и Канаде. США уязвимы в 2 раза больше России и в 6 раз больше Китая.
Уязвимость уже активно эксплуатируется, и исследователи предупреждают: AI-orchestrated malware может масштабировать её до уровня, с которым существующие средства защиты не справятся.
Аналогия: Вы стоите на таможне и проверяете все грузовики. У каждого на борту написано «доставка от Amazon». Только один из ста везёт контрабанду - но с такой же бумагой и таким же логотипом. Underminr - это контрабандисты, которые научились идеально подделывать накладные крупных компаний.
Что делать
Пользователям: прямого действия нет - это инфраструктурная уязвимость. Но стоит обновить до последних версий браузеры и следить за новостями от используемых CDN-провайдеров.
Бизнесу / CEO: пора проверить свои DNS-решения на поддержку глубокой инспекции TLS-метаданных. Классический PDNS больше не гарантирует обнаружение C2-трафика. Рассмотрите Zero Trust Network Access (ZTNA) с контекстной верификацией каждого соединения - не только по домену, но и по IP, SNI, CDN-маршрутизации.
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BST]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#Underminr #CDN #C2 #ZeroTrust #кибербезопасность
У вас стоит DNS-фильтр, Protective DNS, SIEM с правилами на все известные IOC. Вы чувствуете себя защищённым. А хакеры уже ходят сквозь ваши стены - прячась за доменами, которым вы доверяете. Это Underminr.
Что произошло: 21–22 мая 2026 года компания ADAMnetworks опубликовала исследование уязвимости Underminr - варианта domain fronting, адаптированного под современные CDN-инфраструктуры. Атака манипулирует SNI и HTTP Host headers для маршрутизации трафика на вредоносный ресурс через доверенный CDN-домен. DNS-фильтры видят «легитимный» домен - а трафик идёт к C2-серверу злоумышленника. Под угрозой около 88 миллионов доменов, преимущественно в США, Великобритании и Канаде. США уязвимы в 2 раза больше России и в 6 раз больше Китая.
Уязвимость уже активно эксплуатируется, и исследователи предупреждают: AI-orchestrated malware может масштабировать её до уровня, с которым существующие средства защиты не справятся.
Проверить свой домен можно на underminr.ai.
Аналогия: Вы стоите на таможне и проверяете все грузовики. У каждого на борту написано «доставка от Amazon». Только один из ста везёт контрабанду - но с такой же бумагой и таким же логотипом. Underminr - это контрабандисты, которые научились идеально подделывать накладные крупных компаний.
Что делать
Пользователям: прямого действия нет - это инфраструктурная уязвимость. Но стоит обновить до последних версий браузеры и следить за новостями от используемых CDN-провайдеров.
Бизнесу / CEO: пора проверить свои DNS-решения на поддержку глубокой инспекции TLS-метаданных. Классический PDNS больше не гарантирует обнаружение C2-трафика. Рассмотрите Zero Trust Network Access (ZTNA) с контекстной верификацией каждого соединения - не только по домену, но и по IP, SNI, CDN-маршрутизации.
Underminr - это логичное следствие того, что индустрия безопасности слишком долго опиралась на «доверие домену». Domain fronting закрыли в 2018-м - атакующие эволюционировали. Через год я ожидаю массового внедрения Underminr в APT-наборы, особенно в атаках на государственную инфраструктуру западных стран. DNS-фильтры как единственный рубеж обороны - мертвы.
#Underminr #CDN #C2 #ZeroTrust #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Тема: «Рынок кандидата или рынок работодателя: как понять правила игры именно сейчас»
Подкаст рубрики: "За кулисами ИБ"
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆 ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Гость: Днепровская Екатерина
У нас в гостях - Екатерина Днепровская. Это тот человек, которого ты точно читал, даже если не знал её имени: её материалы про рынок труда, ATS-системы и алгоритмы найма - интересно для всех, кто хоть раз задавался вопросом «почему я отправил 50 откликов - и не получил ни одного ответа».
Екатерина - основатель HR-стартапа и агрегатора вакансий ПоискВакансий.РФ, руководитель департамента AI&HR исследований, карьерный маркетолог и промт-инженер в области AI&Career. За плечами - более 20 лет в найме: она работала HR-директором в MTV Russia, строила HR-функцию в розничных сетях и консалтинге, а сегодня помогает кандидатам взламывать алгоритмы найма - в хорошем смысле этого слова.
Её суперсила - она знает, как ATS «читает» резюме изнутри. И она скажет тебе правду о найме в 2026-м, которую HR-директора обычно не говорят вслух.
Дата: 4 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/u496xpa79931
#BelyaevPodcast
Подкаст рубрики: "За кулисами ИБ"
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
Гость: Днепровская Екатерина
У нас в гостях - Екатерина Днепровская. Это тот человек, которого ты точно читал, даже если не знал её имени: её материалы про рынок труда, ATS-системы и алгоритмы найма - интересно для всех, кто хоть раз задавался вопросом «почему я отправил 50 откликов - и не получил ни одного ответа».
Екатерина - основатель HR-стартапа и агрегатора вакансий ПоискВакансий.РФ, руководитель департамента AI&HR исследований, карьерный маркетолог и промт-инженер в области AI&Career. За плечами - более 20 лет в найме: она работала HR-директором в MTV Russia, строила HR-функцию в розничных сетях и консалтинге, а сегодня помогает кандидатам взламывать алгоритмы найма - в хорошем смысле этого слова.
Её суперсила - она знает, как ATS «читает» резюме изнутри. И она скажет тебе правду о найме в 2026-м, которую HR-директора обычно не говорят вслух.
Дата: 4 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/u496xpa79931
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Тема: «Страх, как продукт: кто и зачем продаёт нам ужас про киберугрозы»
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆 ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Гости : Антипов Александр и Илья Шабанов
⚡️ Александр Антипов: Победитель конкурса «Киберпризнание» (от Кибердома и Сайберус), в номинации «Голос кибербезопасности. Александр - острый, принципиальный и цитируемый голос индустрии информационной безопасности, известный по своим резонансным материалам и полемичному стилю. Это гость, который не боится неудобных вопросов, называет вещи своими именами и умеет превращать сложные технические темы в живой, эмоциональный разговор, за который его ценит профессиональное сообщество.
⚡️ Илья Шабанов - один из самых заметных медиа-лидеров в российской кибербезопасности: основатель и генеральный директор Anti-Malware.ru, человек, который превратил профильный ресурс в влиятельную площадку, формирующую повестку всего рынка ИБ. Его аналитика и публичные выступления давно стали ориентиром для вендоров, экспертов и заказчиков, а имя - синонимом качественной и независимой экспертизы.
Дата: 3 июня, 12:00, оффлайн.
👉 Связаться👈
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
Гости : Антипов Александр и Илья Шабанов
Дата: 3 июня, 12:00, оффлайн.
😡 Хочешь стать гостем за кадром, увидеть выпуск среди первых и пообщаться с нашими гостями? Пиши и запрашивай условия.
Please open Telegram to view this post
VIEW IN TELEGRAM
Наткнулся на подборку каналов и источников, которые помогают держать руку на пульсе, посмотрите по ссылке ниже и выберите понравившиеся каналы, которые соответствуют вашим ценностям.
https://t.me/addlist/NhRvYozhVvBmZDli
Please open Telegram to view this post
VIEW IN TELEGRAM
💬 Поделитесь им с друзьями, близкими и коллегами.🔵 Такой контент повышает цифровую грамотность окружения и делает ваш круг общения чуть более защищённым.
📝 Автор: Альбина
📞 Связаться: @BELYAEV_SECURITY_bot
#дайджест@belyaevsec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥1
Тема: «КИИ 2026: как регуляторка душит одних и спасает других»
Подкаст рубрики: "За кулисами ИБ"
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆 ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Гость: Разоренов Степан
Степан Разоренов — тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России. Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта.
За его плечами — построение систем безопасности транспортных и финансовых проектов в полном соответствии с требованиями КИИ, ГИС, ПДн и PCI DSS. Взаимодействие с НКЦКИ. Реальные учения по противодействию DDoS. Внедрение современных средств защиты в инфраструктуре, где нельзя ошибиться.
Дата: 9 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/y0c5873o3egh
#BelyaevPodcast
Подкаст рубрики: "За кулисами ИБ"
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
Гость: Разоренов Степан
Степан Разоренов — тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России. Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта.
За его плечами — построение систем безопасности транспортных и финансовых проектов в полном соответствии с требованиями КИИ, ГИС, ПДн и PCI DSS. Взаимодействие с НКЦКИ. Реальные учения по противодействию DDoS. Внедрение современных средств защиты в инфраструктуре, где нельзя ошибиться.
Дата: 9 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/y0c5873o3egh
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤3🆒3👎2💊1