Belyaev Security Talks 🎙
1.59K subscribers
159 photos
32 videos
190 links
🧠 Знания, которые спасают бизнес и данные


💻 Оригинальные статьи;
🕵🏻‍♂️ Разборы;
💼 Кейсы;
🧙🏻‍♂️ Личная экспертиза;
👨‍💻 Менторство.


https://t.me/belyaevsec
📝Форма связи с администратором: @BELYAEV_SECURITY_bot

#Беляев_Ментор
#BelyaevPodcast
Download Telegram
Тренды 2026: дипфейк-CEO, умный фишинг и «свои» как угроза

Новые отчёты по кибербезопасности в России в 2026-м говорят о том, что компании защищаются уже не только от вирусов, а от дипфейков, умного фишинга и собственных сотрудников. Злоумышленники подделывают голос CEO, используют таргетированные письма с реальным контекстом бизнеса и активно играют на мотивации инсайдеров.

Это уже не те «кривые письма» с ошибками, над которыми можно посмеяться. Современный фишинг собирает ваши публичные данные, LinkedIn, новости компании и строит максимально правдоподобную историю. Плюс внутренняя угроза: обиженный сотрудник с доступом к данным часто опаснее, чем внешний хакер. Для ИБ‑команд это сдвиг в сторону проактивной аналитики поведения и работы с людьми, а не только со средствами защиты.

Аналогия: раньше вы защищали дом от грабителей с улицы, теперь вам нужно уметь отличить гостя, который действительно ваш друг, от «друга, который пришёл с камерой и блокнотом». И да, иногда проблему создаёт тот, кто давно живёт у вас в квартире.

Что делать пользователям:

1. Критично относиться к любым «срочным» просьбам перевести деньги или выдать данные, даже если пишет/звонит «начальник».
2. хранить пароли в открытых файлах и не делиться аккаунтами «на всех».
3. Быть внимательнее к своим цифровым следам — что вы о себе рассказываете в соцсетях.

Что делать бизнесу и CEO:

1. Вводить многофакторные проверки для критичных операций, независимо от «личного авторитета» инициатора.
2. Работать с корпоративной культурой и мотивацией, чтобы снижать риск инсайдерства.
3. Развивать программы awareness не как формальный курс, а как постоянную работу с реальными кейсами.

Мой комментарий: главная угроза 2026-го - не конкретный вирус, а комбинация технологий и человеческого фактора. Через год выигрывать будут те компании, которые перестанут разделять «кибербезопасность» и «управление людьми» и будут смотреть на это как на одну систему.


〰️〰️〰️
📝 Связаться с Дмитрием
〰️〰️〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BST]

🔜🔜🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥


#кибербезопасность #cybersecurity #phishing #insider #CEOsecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
ИИ нашёл zero-day сам. Добро пожаловать в новую эру

🎯Помните, как хакеры годами сидели на форумах, пили энергетики и вручную копались в коде в поисках дырки? Так вот - это уже история. В мае 2026 года Google зафиксировал: преступники использовали языковую модель, чтобы найти zero-day уязвимость и подготовить массовую атаку. ИИ-хакер - это не сценарий Нетфликса, это настоящее.

Что произошло:
Google Threat Intelligence Group (GTIG) сообщил, что заблокировал атаку, в ходе которой криминальная группа применила большую языковую модель для поиска уязвимости нулевого дня. Баг позволял обойти двухфакторную аутентификацию в популярном инструменте системного администрирования - Google не назвал ни систему, ни модель, подчеркнув лишь, что, скорее всего, это не Gemini и не Claude Mythos.

Это событие прямо подтверждает опасения, которые Anthropic озвучил месяцем ранее при анонсе своей модели Mythos - настолько мощной в хакинге, что компания отказалась от публичного релиза и выдала доступ только закрытому кругу партнёров (JPMorgan Chase, Apple, CrowdStrike) в рамках инициативы Project Glasswing. Министерство внутренней безопасности США провело экстренные встречи на уровне Белого дома.

По данным CrowdStrike, атаки от ИИ-обогащённых злоумышленников выросли на 89%, а среднее время «взлома» (breakout time) сократилось до 29 минут. Группы, связанные с Китаем и Северной Кореей, активно изучают аналогичные технологии.

Аналогия: Представьте, что у взломщика сейфов раньше уходили месяцы на подбор кода. Теперь у него есть ИИ-ассистент, который за ночь перебирает миллиарды комбинаций и указывает пальцем: «Вот твоя дырка». Это не просто ускорение - это смена самой природы угрозы.

Что делать:
Пользователям: включите MFA везде, где можно - хотя это уже не панацея от ИИ-атак. Следите за уведомлениями от сервисов о подозрительных входах.

Бизнесу / CEO: время переходить от реактивной к превентивной безопасности. Если ваш SOC работает по старым playbook'ам, основанным на известных сигнатурах, - он уже устарел. Инвестируйте в behavioral analytics и threat hunting. Ждать следующего патч-вторника становится luxury, которого у вас нет.

Mythos - это не страшилка маркетологов: это сигнал того, что кривая «скорость атаки vs. скорость патчинга» необратимо изменилась в пользу атакующих.

Через год ИИ-нахождение zero-day станет стандартной фичей любого уважающего себя APT-набора, а индустрия кибербеза будет вынуждена перестраиваться под real-time threat intelligence. Готовьтесь к другому миру - он уже здесь.


〰️〰️〰️
📝 Связаться с Дмитрием
〰️〰️〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BST]

🔜🔜🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥


#кибербезопасность #AI_хакинг #ZeroDay #Anthropic #cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍11
Underminr: 88 миллионов доменов прячут C2-трафик. Новая невидимость хакеров

У вас стоит DNS-фильтр, Protective DNS, SIEM с правилами на все известные IOC. Вы чувствуете себя защищённым. А хакеры уже ходят сквозь ваши стены - прячась за доменами, которым вы доверяете. Это Underminr.

Что произошло: 21–22 мая 2026 года компания ADAMnetworks опубликовала исследование уязвимости Underminr - варианта domain fronting, адаптированного под современные CDN-инфраструктуры. Атака манипулирует SNI и HTTP Host headers для маршрутизации трафика на вредоносный ресурс через доверенный CDN-домен. DNS-фильтры видят «легитимный» домен - а трафик идёт к C2-серверу злоумышленника. Под угрозой около 88 миллионов доменов, преимущественно в США, Великобритании и Канаде. США уязвимы в 2 раза больше России и в 6 раз больше Китая.

Уязвимость уже активно эксплуатируется, и исследователи предупреждают: AI-orchestrated malware может масштабировать её до уровня, с которым существующие средства защиты не справятся.

Проверить свой домен можно на underminr.ai.


Аналогия: Вы стоите на таможне и проверяете все грузовики. У каждого на борту написано «доставка от Amazon». Только один из ста везёт контрабанду - но с такой же бумагой и таким же логотипом. Underminr - это контрабандисты, которые научились идеально подделывать накладные крупных компаний.

Что делать
Пользователям: прямого действия нет - это инфраструктурная уязвимость. Но стоит обновить до последних версий браузеры и следить за новостями от используемых CDN-провайдеров.

Бизнесу / CEO: пора проверить свои DNS-решения на поддержку глубокой инспекции TLS-метаданных. Классический PDNS больше не гарантирует обнаружение C2-трафика. Рассмотрите Zero Trust Network Access (ZTNA) с контекстной верификацией каждого соединения - не только по домену, но и по IP, SNI, CDN-маршрутизации.

Underminr - это логичное следствие того, что индустрия безопасности слишком долго опиралась на «доверие домену». Domain fronting закрыли в 2018-м - атакующие эволюционировали. Через год я ожидаю массового внедрения Underminr в APT-наборы, особенно в атаках на государственную инфраструктуру западных стран. DNS-фильтры как единственный рубеж обороны - мертвы.


〰️〰️〰️
📝 Связаться с Дмитрием
〰️〰️〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BST]

🔜🔜🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥

#Underminr #CDN #C2 #ZeroTrust #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Тема: «Рынок кандидата или рынок работодателя: как понять правила игры именно сейчас»
Подкаст рубрики: "За кулисами ИБ"

Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)

Гость: Днепровская Екатерина

У нас в гостях - Екатерина Днепровская. Это тот человек, которого ты точно читал, даже если не знал её имени: её материалы про рынок труда, ATS-системы и алгоритмы найма - интересно для всех, кто хоть раз задавался вопросом «почему я отправил 50 откликов - и не получил ни одного ответа».

Екатерина - основатель HR-стартапа и агрегатора вакансий ПоискВакансий.РФ, руководитель департамента AI&HR исследований, карьерный маркетолог и промт-инженер в области AI&Career. За плечами - более 20 лет в найме: она работала HR-директором в MTV Russia, строила HR-функцию в розничных сетях и консалтинге, а сегодня помогает кандидатам взламывать алгоритмы найма - в хорошем смысле этого слова.

Её суперсила - она знает, как ATS «читает» резюме изнутри. И она скажет тебе правду о найме в 2026-м, которую HR-директора обычно не говорят вслух.

Дата: 4 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:

https://belyaev-st.ktalk.ru/u496xpa79931


#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Тема: «Страх, как продукт: кто и зачем продаёт нам ужас про киберугрозы»

Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO)  2023/25/26
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ) 
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом) 
🏆 «Кибергерой года» (премия «Время инноваций»)

Гости : Антипов Александр и Илья Шабанов


⚡️Александр Антипов: Победитель конкурса «Киберпризнание» (от Кибердома и Сайберус), в номинации «Голос кибербезопасности. Александр - острый, принципиальный и цитируемый голос индустрии информационной безопасности, известный по своим резонансным материалам и полемичному стилю. Это гость, который не боится неудобных вопросов, называет вещи своими именами и умеет превращать сложные технические темы в живой, эмоциональный разговор, за который его ценит профессиональное сообщество.

⚡️Илья Шабанов - один из самых заметных медиа-лидеров в российской кибербезопасности: основатель и генеральный директор Anti-Malware.ru, человек, который превратил профильный ресурс в влиятельную площадку, формирующую повестку всего рынка ИБ. Его аналитика и публичные выступления давно стали ориентиром для вендоров, экспертов и заказчиков, а имя - синонимом качественной и независимой экспертизы.


Дата: 3 июня, 12:00, оффлайн.

😡Хочешь стать гостем за кадром, увидеть выпуск среди первых и пообщаться с нашими гостями? Пиши и запрашивай условия.


                 👉Связаться👈
Please open Telegram to view this post
VIEW IN TELEGRAM
🤫В последнее время все чаще ловлю себя на мысли: в информационной безопасности стало слишком много «формального присутствия» и слишком мало реальной глубины.

😫Настроить базовый firewall и раз в месяц прогнать сканер - этого уже недостаточно даже для минимального уровня.

👨‍💻 Ландшафт угроз меняется быстрее, чем обновляются многие команды. Те, кто действительно следит за индустрией, понимают: сегодня выигрывает не тот, у кого есть инструменты, а тот, кто постоянно в контексте - читает, анализирует, сравнивает подходы и кейсы.

Наткнулся на подборку каналов и источников, которые помогают держать руку на пульсе, посмотрите по ссылке ниже и выберите понравившиеся каналы, которые соответствуют вашим ценностям.


😕Если вы тоже чувствуете, что просто «поддерживать процессы» уже недостаточно, возможно, эта подборка окажется полезной как дополнительный слой информации и взглядов.

🙃Ссылка на папку пока открыта:
https://t.me/addlist/NhRvYozhVvBmZDli
Please open Telegram to view this post
VIEW IN TELEGRAM
💥Дайджест. Топ-9 новостей мая на канале Belyaev Security Talks
🔈 Этот дайджест — удобный способ за 10 минут погрузиться в самые топовые темы мая, которые по вашим реакциям и просмотрам приковали особое внимание. 😊

1️⃣ 🤝 После съемки

2️⃣ 🤙 Подкаст с Александром Леоновым

3️⃣ 🤕Интервью с моим участием для Кибер Медиа

4️⃣ 🤟 Майский ТОП ИБ каналов

5️⃣ ⬆️ По следам SOC форума

6️⃣ Dirty Frag: новая дыра в Linux, которая даёт root одной командой

7️⃣ 😱 Новый выпуск подкаста

8️⃣ 👥 Более 350 ИБ-руководителей посетили отраслевую конференцию «СёрчИнформ»

9️⃣ 🔓 Россия: 9 000 атак на КИИ за квартал и майнеры в каждой пятой заражённой сети
💬 Поделитесь им с друзьями, близкими и коллегами.
🔵Такой контент повышает цифровую грамотность окружения и делает ваш круг общения чуть более защищённым.

📝 Автор: Альбина

📞 Связаться: @BELYAEV_SECURITY_bot

💬 [MAX] 💪[Стикеры] |🎙 [Проект BST] | | 📺 [Rutube] | 📺 [VK] | 🎵 [Мои подкасты] | 💰 [Буст Канала] | 💬 [Откомментировать]
#дайджест@belyaevsec
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥1
Тема: «КИИ 2026: как регуляторка душит одних и спасает других»
Подкаст рубрики: "За кулисами ИБ"

Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)

Гость: Разоренов Степан

Степан Разоренов — тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России. Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта.
За его плечами — построение систем безопасности транспортных и финансовых проектов в полном соответствии с требованиями КИИ, ГИС, ПДн и PCI DSS. Взаимодействие с НКЦКИ. Реальные учения по противодействию DDoS. Внедрение современных средств защиты в инфраструктуре, где нельзя ошибиться.


Дата: 9 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:

https://belyaev-st.ktalk.ru/y0c5873o3egh


#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥43🆒3👎2💊1
Выпуск снят 🎬 🎉

Получилось интересно😏
3
Forwarded from Клуб 4СИО
В сообществе 4CIO есть хорошая традиция — радоваться успехам коллег и поддерживать друг друга не только в сложных проектах, но и в заслуженных профессиональных достижениях.

Сегодня поздравляем участников проекта Global CIO «Топ-100 ИТ-лидеров»:
• Сергей Воробьев, Федеральная палата адвокатов РФ
• Дмитрий Беляев, ДЗО Сбер
• Сергей Рождественский, 42Solution
• Павел Комаров, ГК «Дельта»
• Михаил Красильников, НПФ «БЛАГОСОСТОЯНИЕ»
• Сергей Горшенин, Ультрамар

Попасть в «Топ-100 ИТ-лидеров» — это признание профессионального опыта, сильной управленческой экспертизы и реального вклада в развитие ИТ-отрасли.

Для нас особенно важно, что среди участников рейтинга — люди, которые не только создают цифровые продукты и трансформируют бизнес, но и активно развивают профессиональное сообщество: делятся опытом, участвуют в дискуссиях, помогают коллегам находить решения и двигать отрасль вперед.

Коллеги, поздравляем вас с этим достижением!

А всех участников сообщества приглашаем присоединиться к поздравлениям в комментариях. Хорошие слова от коллег всегда ценнее любых рейтингов.
Тема: «Кому прилетит за
реализованный риск? Жёсткий разбор от CISO с 15 годами в ИБ»
Подкаст рубрики: "За кулисами ИБ"

Дата: 10 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:

https://belyaev-st.ktalk.ru/o45isgxrck56


Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)

Гость: Васин Александр

У нас в гостях- Александр Васин. Это тот самый человек, с которым хочется оказаться в одном окопе в момент инцидента. 15 лет в информационной безопасности - он прошёл путь от технического специалиста до уровня CISO, работал как в крупных корпоративных структурах, так и как независимый консультант-предприниматель.
Александр - практик из тех, кто не просто знает, как должно быть по книге, но и понимает, как это работает в реальности: когда нет времени, бюджета и политической воли. Он видел, как за инцидент отвечал не тот, кто должен был. Он документировал отказы от своих рекомендаций. И он знает цену слова «риск принят».

Его суперсила - умение превращать юридическую и регуляторную неопределённость в чёткий алгоритм действий для CISO. Тот, кто научит тебя не быть громоотводом бизнеса — а быть защищённым профессионалом.


#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
3
Кажется, в 2026 году появилась новая профессия — успевать за обновлениями.

Только разобрался с одной нейросетью — выходит новая. Только внедрил инструмент — рынок уже обсуждает следующий. AI, IT и digital сейчас меняются быстрее, чем многие успевают читать новости.

Поэтому мы собрали в одной папке каналы людей, которые не пересказывают чужие посты, а работают внутри этих изменений каждый день.

Здесь про маркетинг, ИИ, автоматизацию, трафик, продукты, разработку и то, что действительно влияет на деньги, а не только на количество просмотров.

Если не хочется каждое утро открывать десять разных каналов, чтобы понять, что вообще происходит на рынке — просто сохраните эту папку.

Забрать папку себе 🗂
3
Тема: «Рынок кандидата или рынок работодателя: как понять правила игры именно сейчас»
Подкаст рубрики: "За кулисами ИБ"

Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)

Гость: Днепровская Екатерина

У нас в гостях - Екатерина Днепровская. Это тот человек, которого ты точно читал, даже если не знал её имени: её материалы про рынок труда, ATS-системы и алгоритмы найма - интересно для всех, кто хоть раз задавался вопросом «почему я отправил 50 откликов - и не получил ни одного ответа».

Екатерина - основатель HR-стартапа и агрегатора вакансий ПоискВакансий.РФ, руководитель департамента AI&HR исследований, карьерный маркетолог и промт-инженер в области AI&Career. За плечами - более 20 лет в найме: она работала HR-директором в MTV Russia, строила HR-функцию в розничных сетях и консалтинге, а сегодня помогает кандидатам взламывать алгоритмы найма - в хорошем смысле этого слова.

Её суперсила - она знает, как ATS «читает» резюме изнутри. И она скажет тебе правду о найме в 2026-м, которую HR-директора обычно не говорят вслух.

Дата: 4 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:

https://belyaev-st.ktalk.ru/u496xpa79931


#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Друзья, делимся с вами видео с CISO Форум 2026 с участием нашего амбассадора Дмитрия Беляева.

Дмитрий Беляев - известный эксперт в области информационной безопасности, один из ключевых спикеров и амбассадоров CISO Форум. В этом ролике - его комментарий с площадки.

Мы уже начинаем подготовку к следующему CISO Форум.
Открыты к сотрудничеству с информационными партнёрами
Ищем новых амбассадоров - как из числа действующих экспертов, так и ярких представителей ИБ-сообщества

По всем вопросам: пишите в на почту a.marchenko@rosconf.ru
Ждём вас в числе партнёров и амбассадоров следующего сезона!

Будем ждать вас на CISO Форум 2027!
🔥2
Forwarded from RAD COP
Есть ощущение, что в ИБ мы иногда слишком много говорим про инструменты

CVSS или EPSS?
Сканеры или Exposure Management?
ИИ поможет или нет?
Патчить автоматически или руками?


А потом выясняется, что уязвимость полгода лежала в отчёте, все про неё знали, но никто ничего не сделал 🫣

Недавно председатель РАД КОП Рустам Гусейнов вместе с Александром Леоновым стали гостями подкаста Дмитрия Беляева.

Получился разговор про Vulnerability Management, но не только про него.

Обсудили, почему компании до сих пор живут на CVSS, насколько полезны EPSS и KEV, помогает ли ИИ в приоритизации уязвимостей, существует ли VM 2.0 в лице Exposure Management и почему даже хорошие процессы иногда разбиваются о реальность.


Поговорили, почему безопасность редко упирается в нехватку технологий. И гораздо чаще – в нехватку понятных процессов, ответственности и договорённостей между людьми.

Если тема управления уязвимостями вам близка или просто интересно послушать разговор практиков – рекомендуем 🤝

📺 Ссылка на статью и на видео

inbox@radcop.online 🕸
radcop.online 🌐

#Подкаст
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2😨1
This media is not supported in your browser
VIEW IN TELEGRAM
Иногда полезно выныривать из нашего инфобезового пузыря и смотреть, как живёт соседний мир - маркетинг и перфоманс.

19 июня моя команда будет в Конгресс-центре ЦМТ на CPC.Forum - это офлайн-история про performance-маркетинг, трафик и работу с рекламными бюджетами. Там заявлено больше сотни спикеров, несколько потоков и выставочная зона с сервисами и платформами.

По программе видно, что маркетологам сейчас особенно болят Telegram Ads, MAX, Авито, маркетплейсы, аналитика и окупаемость каналов. Моя команда уже набросала себе маршрут по секциям, чтобы посмотреть, как они решают вопрос распределения бюджета между каналами и что реально работает в 2026 году.

Честно говоря, меня там в первую очередь интересует не сцена, а кулуары: какие гипотезы тестируют, как считают эффективность, где пересечение маркетинга и безопасности данных пользователей. Плюс, как обычно, самый ценный инсайт часто прилетает не из презентации, а из случайного разговора в зоне нетворкинга.

Если тоже будете 19 июня в ЦМТ - можно взглянуть на маркетинг глазами безопасника и то, что из этого можно прикрутить к инфобез-стратегии. Регистрируйтесь,пока есть места.