Underminr: 88 миллионов доменов прячут C2-трафик. Новая невидимость хакеров
У вас стоит DNS-фильтр, Protective DNS, SIEM с правилами на все известные IOC. Вы чувствуете себя защищённым. А хакеры уже ходят сквозь ваши стены - прячась за доменами, которым вы доверяете. Это Underminr.
Что произошло: 21–22 мая 2026 года компания ADAMnetworks опубликовала исследование уязвимости Underminr - варианта domain fronting, адаптированного под современные CDN-инфраструктуры. Атака манипулирует SNI и HTTP Host headers для маршрутизации трафика на вредоносный ресурс через доверенный CDN-домен. DNS-фильтры видят «легитимный» домен - а трафик идёт к C2-серверу злоумышленника. Под угрозой около 88 миллионов доменов, преимущественно в США, Великобритании и Канаде. США уязвимы в 2 раза больше России и в 6 раз больше Китая.
Уязвимость уже активно эксплуатируется, и исследователи предупреждают: AI-orchestrated malware может масштабировать её до уровня, с которым существующие средства защиты не справятся.
Аналогия: Вы стоите на таможне и проверяете все грузовики. У каждого на борту написано «доставка от Amazon». Только один из ста везёт контрабанду - но с такой же бумагой и таким же логотипом. Underminr - это контрабандисты, которые научились идеально подделывать накладные крупных компаний.
Что делать
Пользователям: прямого действия нет - это инфраструктурная уязвимость. Но стоит обновить до последних версий браузеры и следить за новостями от используемых CDN-провайдеров.
Бизнесу / CEO: пора проверить свои DNS-решения на поддержку глубокой инспекции TLS-метаданных. Классический PDNS больше не гарантирует обнаружение C2-трафика. Рассмотрите Zero Trust Network Access (ZTNA) с контекстной верификацией каждого соединения - не только по домену, но и по IP, SNI, CDN-маршрутизации.
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BST]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#Underminr #CDN #C2 #ZeroTrust #кибербезопасность
У вас стоит DNS-фильтр, Protective DNS, SIEM с правилами на все известные IOC. Вы чувствуете себя защищённым. А хакеры уже ходят сквозь ваши стены - прячась за доменами, которым вы доверяете. Это Underminr.
Что произошло: 21–22 мая 2026 года компания ADAMnetworks опубликовала исследование уязвимости Underminr - варианта domain fronting, адаптированного под современные CDN-инфраструктуры. Атака манипулирует SNI и HTTP Host headers для маршрутизации трафика на вредоносный ресурс через доверенный CDN-домен. DNS-фильтры видят «легитимный» домен - а трафик идёт к C2-серверу злоумышленника. Под угрозой около 88 миллионов доменов, преимущественно в США, Великобритании и Канаде. США уязвимы в 2 раза больше России и в 6 раз больше Китая.
Уязвимость уже активно эксплуатируется, и исследователи предупреждают: AI-orchestrated malware может масштабировать её до уровня, с которым существующие средства защиты не справятся.
Проверить свой домен можно на underminr.ai.
Аналогия: Вы стоите на таможне и проверяете все грузовики. У каждого на борту написано «доставка от Amazon». Только один из ста везёт контрабанду - но с такой же бумагой и таким же логотипом. Underminr - это контрабандисты, которые научились идеально подделывать накладные крупных компаний.
Что делать
Пользователям: прямого действия нет - это инфраструктурная уязвимость. Но стоит обновить до последних версий браузеры и следить за новостями от используемых CDN-провайдеров.
Бизнесу / CEO: пора проверить свои DNS-решения на поддержку глубокой инспекции TLS-метаданных. Классический PDNS больше не гарантирует обнаружение C2-трафика. Рассмотрите Zero Trust Network Access (ZTNA) с контекстной верификацией каждого соединения - не только по домену, но и по IP, SNI, CDN-маршрутизации.
Underminr - это логичное следствие того, что индустрия безопасности слишком долго опиралась на «доверие домену». Domain fronting закрыли в 2018-м - атакующие эволюционировали. Через год я ожидаю массового внедрения Underminr в APT-наборы, особенно в атаках на государственную инфраструктуру западных стран. DNS-фильтры как единственный рубеж обороны - мертвы.
#Underminr #CDN #C2 #ZeroTrust #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Тема: «Рынок кандидата или рынок работодателя: как понять правила игры именно сейчас»
Подкаст рубрики: "За кулисами ИБ"
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆 ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Гость: Днепровская Екатерина
У нас в гостях - Екатерина Днепровская. Это тот человек, которого ты точно читал, даже если не знал её имени: её материалы про рынок труда, ATS-системы и алгоритмы найма - интересно для всех, кто хоть раз задавался вопросом «почему я отправил 50 откликов - и не получил ни одного ответа».
Екатерина - основатель HR-стартапа и агрегатора вакансий ПоискВакансий.РФ, руководитель департамента AI&HR исследований, карьерный маркетолог и промт-инженер в области AI&Career. За плечами - более 20 лет в найме: она работала HR-директором в MTV Russia, строила HR-функцию в розничных сетях и консалтинге, а сегодня помогает кандидатам взламывать алгоритмы найма - в хорошем смысле этого слова.
Её суперсила - она знает, как ATS «читает» резюме изнутри. И она скажет тебе правду о найме в 2026-м, которую HR-директора обычно не говорят вслух.
Дата: 4 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/u496xpa79931
#BelyaevPodcast
Подкаст рубрики: "За кулисами ИБ"
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
Гость: Днепровская Екатерина
У нас в гостях - Екатерина Днепровская. Это тот человек, которого ты точно читал, даже если не знал её имени: её материалы про рынок труда, ATS-системы и алгоритмы найма - интересно для всех, кто хоть раз задавался вопросом «почему я отправил 50 откликов - и не получил ни одного ответа».
Екатерина - основатель HR-стартапа и агрегатора вакансий ПоискВакансий.РФ, руководитель департамента AI&HR исследований, карьерный маркетолог и промт-инженер в области AI&Career. За плечами - более 20 лет в найме: она работала HR-директором в MTV Russia, строила HR-функцию в розничных сетях и консалтинге, а сегодня помогает кандидатам взламывать алгоритмы найма - в хорошем смысле этого слова.
Её суперсила - она знает, как ATS «читает» резюме изнутри. И она скажет тебе правду о найме в 2026-м, которую HR-директора обычно не говорят вслух.
Дата: 4 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/u496xpa79931
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Тема: «Страх, как продукт: кто и зачем продаёт нам ужас про киберугрозы»
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆 ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Гости : Антипов Александр и Илья Шабанов
⚡️ Александр Антипов: Победитель конкурса «Киберпризнание» (от Кибердома и Сайберус), в номинации «Голос кибербезопасности. Александр - острый, принципиальный и цитируемый голос индустрии информационной безопасности, известный по своим резонансным материалам и полемичному стилю. Это гость, который не боится неудобных вопросов, называет вещи своими именами и умеет превращать сложные технические темы в живой, эмоциональный разговор, за который его ценит профессиональное сообщество.
⚡️ Илья Шабанов - один из самых заметных медиа-лидеров в российской кибербезопасности: основатель и генеральный директор Anti-Malware.ru, человек, который превратил профильный ресурс в влиятельную площадку, формирующую повестку всего рынка ИБ. Его аналитика и публичные выступления давно стали ориентиром для вендоров, экспертов и заказчиков, а имя - синонимом качественной и независимой экспертизы.
Дата: 3 июня, 12:00, оффлайн.
👉 Связаться👈
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
Гости : Антипов Александр и Илья Шабанов
Дата: 3 июня, 12:00, оффлайн.
😡 Хочешь стать гостем за кадром, увидеть выпуск среди первых и пообщаться с нашими гостями? Пиши и запрашивай условия.
Please open Telegram to view this post
VIEW IN TELEGRAM
Наткнулся на подборку каналов и источников, которые помогают держать руку на пульсе, посмотрите по ссылке ниже и выберите понравившиеся каналы, которые соответствуют вашим ценностям.
https://t.me/addlist/NhRvYozhVvBmZDli
Please open Telegram to view this post
VIEW IN TELEGRAM
💬 Поделитесь им с друзьями, близкими и коллегами.🔵 Такой контент повышает цифровую грамотность окружения и делает ваш круг общения чуть более защищённым.
📝 Автор: Альбина
📞 Связаться: @BELYAEV_SECURITY_bot
#дайджест@belyaevsec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥1
Тема: «КИИ 2026: как регуляторка душит одних и спасает других»
Подкаст рубрики: "За кулисами ИБ"
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆 ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Гость: Разоренов Степан
Степан Разоренов — тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России. Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта.
За его плечами — построение систем безопасности транспортных и финансовых проектов в полном соответствии с требованиями КИИ, ГИС, ПДн и PCI DSS. Взаимодействие с НКЦКИ. Реальные учения по противодействию DDoS. Внедрение современных средств защиты в инфраструктуре, где нельзя ошибиться.
Дата: 9 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/y0c5873o3egh
#BelyaevPodcast
Подкаст рубрики: "За кулисами ИБ"
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
Гость: Разоренов Степан
Степан Разоренов — тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России. Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта.
За его плечами — построение систем безопасности транспортных и финансовых проектов в полном соответствии с требованиями КИИ, ГИС, ПДн и PCI DSS. Взаимодействие с НКЦКИ. Реальные учения по противодействию DDoS. Внедрение современных средств защиты в инфраструктуре, где нельзя ошибиться.
Дата: 9 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/y0c5873o3egh
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤3🆒3👎2💊1
Forwarded from Клуб 4СИО
В сообществе 4CIO есть хорошая традиция — радоваться успехам коллег и поддерживать друг друга не только в сложных проектах, но и в заслуженных профессиональных достижениях.
Сегодня поздравляем участников проекта Global CIO «Топ-100 ИТ-лидеров»:
• Сергей Воробьев, Федеральная палата адвокатов РФ
• Дмитрий Беляев, ДЗО Сбер
• Сергей Рождественский, 42Solution
• Павел Комаров, ГК «Дельта»
• Михаил Красильников, НПФ «БЛАГОСОСТОЯНИЕ»
• Сергей Горшенин, Ультрамар
Попасть в «Топ-100 ИТ-лидеров» — это признание профессионального опыта, сильной управленческой экспертизы и реального вклада в развитие ИТ-отрасли.
Для нас особенно важно, что среди участников рейтинга — люди, которые не только создают цифровые продукты и трансформируют бизнес, но и активно развивают профессиональное сообщество: делятся опытом, участвуют в дискуссиях, помогают коллегам находить решения и двигать отрасль вперед.
Коллеги, поздравляем вас с этим достижением!
А всех участников сообщества приглашаем присоединиться к поздравлениям в комментариях. Хорошие слова от коллег всегда ценнее любых рейтингов.
Сегодня поздравляем участников проекта Global CIO «Топ-100 ИТ-лидеров»:
• Сергей Воробьев, Федеральная палата адвокатов РФ
• Дмитрий Беляев, ДЗО Сбер
• Сергей Рождественский, 42Solution
• Павел Комаров, ГК «Дельта»
• Михаил Красильников, НПФ «БЛАГОСОСТОЯНИЕ»
• Сергей Горшенин, Ультрамар
Попасть в «Топ-100 ИТ-лидеров» — это признание профессионального опыта, сильной управленческой экспертизы и реального вклада в развитие ИТ-отрасли.
Для нас особенно важно, что среди участников рейтинга — люди, которые не только создают цифровые продукты и трансформируют бизнес, но и активно развивают профессиональное сообщество: делятся опытом, участвуют в дискуссиях, помогают коллегам находить решения и двигать отрасль вперед.
Коллеги, поздравляем вас с этим достижением!
А всех участников сообщества приглашаем присоединиться к поздравлениям в комментариях. Хорошие слова от коллег всегда ценнее любых рейтингов.
Тема: «Кому прилетит за
реализованный риск? Жёсткий разбор от CISO с 15 годами в ИБ»
Подкаст рубрики: "За кулисами ИБ"
Дата: 10 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/o45isgxrck56
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆 ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Гость: Васин Александр
У нас в гостях- Александр Васин. Это тот самый человек, с которым хочется оказаться в одном окопе в момент инцидента. 15 лет в информационной безопасности - он прошёл путь от технического специалиста до уровня CISO, работал как в крупных корпоративных структурах, так и как независимый консультант-предприниматель.
Александр - практик из тех, кто не просто знает, как должно быть по книге, но и понимает, как это работает в реальности: когда нет времени, бюджета и политической воли. Он видел, как за инцидент отвечал не тот, кто должен был. Он документировал отказы от своих рекомендаций. И он знает цену слова «риск принят».
Его суперсила - умение превращать юридическую и регуляторную неопределённость в чёткий алгоритм действий для CISO. Тот, кто научит тебя не быть громоотводом бизнеса — а быть защищённым профессионалом.
#BelyaevPodcast
реализованный риск? Жёсткий разбор от CISO с 15 годами в ИБ»
Подкаст рубрики: "За кулисами ИБ"
Дата: 10 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/o45isgxrck56
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
Гость: Васин Александр
У нас в гостях- Александр Васин. Это тот самый человек, с которым хочется оказаться в одном окопе в момент инцидента. 15 лет в информационной безопасности - он прошёл путь от технического специалиста до уровня CISO, работал как в крупных корпоративных структурах, так и как независимый консультант-предприниматель.
Александр - практик из тех, кто не просто знает, как должно быть по книге, но и понимает, как это работает в реальности: когда нет времени, бюджета и политической воли. Он видел, как за инцидент отвечал не тот, кто должен был. Он документировал отказы от своих рекомендаций. И он знает цену слова «риск принят».
Его суперсила - умение превращать юридическую и регуляторную неопределённость в чёткий алгоритм действий для CISO. Тот, кто научит тебя не быть громоотводом бизнеса — а быть защищённым профессионалом.
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Кажется, в 2026 году появилась новая профессия — успевать за обновлениями.
Только разобрался с одной нейросетью — выходит новая. Только внедрил инструмент — рынок уже обсуждает следующий. AI, IT и digital сейчас меняются быстрее, чем многие успевают читать новости.
Поэтому мы собрали в одной папке каналы людей, которые не пересказывают чужие посты, а работают внутри этих изменений каждый день.
Здесь про маркетинг, ИИ, автоматизацию, трафик, продукты, разработку и то, что действительно влияет на деньги, а не только на количество просмотров.
Если не хочется каждое утро открывать десять разных каналов, чтобы понять, что вообще происходит на рынке — просто сохраните эту папку.
Забрать папку себе 🗂
Только разобрался с одной нейросетью — выходит новая. Только внедрил инструмент — рынок уже обсуждает следующий. AI, IT и digital сейчас меняются быстрее, чем многие успевают читать новости.
Поэтому мы собрали в одной папке каналы людей, которые не пересказывают чужие посты, а работают внутри этих изменений каждый день.
Здесь про маркетинг, ИИ, автоматизацию, трафик, продукты, разработку и то, что действительно влияет на деньги, а не только на количество просмотров.
Если не хочется каждое утро открывать десять разных каналов, чтобы понять, что вообще происходит на рынке — просто сохраните эту папку.
Забрать папку себе 🗂
❤3
Forwarded from Belyaev Security Talks 🎙
Тема: «Рынок кандидата или рынок работодателя: как понять правила игры именно сейчас»
Подкаст рубрики: "За кулисами ИБ"
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆 ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Гость: Днепровская Екатерина
У нас в гостях - Екатерина Днепровская. Это тот человек, которого ты точно читал, даже если не знал её имени: её материалы про рынок труда, ATS-системы и алгоритмы найма - интересно для всех, кто хоть раз задавался вопросом «почему я отправил 50 откликов - и не получил ни одного ответа».
Екатерина - основатель HR-стартапа и агрегатора вакансий ПоискВакансий.РФ, руководитель департамента AI&HR исследований, карьерный маркетолог и промт-инженер в области AI&Career. За плечами - более 20 лет в найме: она работала HR-директором в MTV Russia, строила HR-функцию в розничных сетях и консалтинге, а сегодня помогает кандидатам взламывать алгоритмы найма - в хорошем смысле этого слова.
Её суперсила - она знает, как ATS «читает» резюме изнутри. И она скажет тебе правду о найме в 2026-м, которую HR-директора обычно не говорят вслух.
Дата: 4 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/u496xpa79931
#BelyaevPodcast
Подкаст рубрики: "За кулисами ИБ"
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
Гость: Днепровская Екатерина
У нас в гостях - Екатерина Днепровская. Это тот человек, которого ты точно читал, даже если не знал её имени: её материалы про рынок труда, ATS-системы и алгоритмы найма - интересно для всех, кто хоть раз задавался вопросом «почему я отправил 50 откликов - и не получил ни одного ответа».
Екатерина - основатель HR-стартапа и агрегатора вакансий ПоискВакансий.РФ, руководитель департамента AI&HR исследований, карьерный маркетолог и промт-инженер в области AI&Career. За плечами - более 20 лет в найме: она работала HR-директором в MTV Russia, строила HR-функцию в розничных сетях и консалтинге, а сегодня помогает кандидатам взламывать алгоритмы найма - в хорошем смысле этого слова.
Её суперсила - она знает, как ATS «читает» резюме изнутри. И она скажет тебе правду о найме в 2026-м, которую HR-директора обычно не говорят вслух.
Дата: 4 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/u496xpa79931
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CISO FORUM 2026 | Р-Конф
Media is too big
VIEW IN TELEGRAM
Друзья, делимся с вами видео с CISO Форум 2026 с участием нашего амбассадора Дмитрия Беляева.
Дмитрий Беляев - известный эксперт в области информационной безопасности, один из ключевых спикеров и амбассадоров CISO Форум. В этом ролике - его комментарий с площадки.
Мы уже начинаем подготовку к следующему CISO Форум.
✅ Открыты к сотрудничеству с информационными партнёрами
✅ Ищем новых амбассадоров - как из числа действующих экспертов, так и ярких представителей ИБ-сообщества
По всем вопросам: пишите в на почту a.marchenko@rosconf.ru
Ждём вас в числе партнёров и амбассадоров следующего сезона!
Будем ждать вас на CISO Форум 2027!
Дмитрий Беляев - известный эксперт в области информационной безопасности, один из ключевых спикеров и амбассадоров CISO Форум. В этом ролике - его комментарий с площадки.
Мы уже начинаем подготовку к следующему CISO Форум.
✅ Открыты к сотрудничеству с информационными партнёрами
✅ Ищем новых амбассадоров - как из числа действующих экспертов, так и ярких представителей ИБ-сообщества
По всем вопросам: пишите в на почту a.marchenko@rosconf.ru
Ждём вас в числе партнёров и амбассадоров следующего сезона!
Будем ждать вас на CISO Форум 2027!
🔥2
Forwarded from RAD COP
Есть ощущение, что в ИБ мы иногда слишком много говорим про инструменты
А потом выясняется, что уязвимость полгода лежала в отчёте, все про неё знали, но никто ничего не сделал 🫣
Недавно председатель РАД КОП Рустам Гусейнов вместе с Александром Леоновым стали гостями подкаста Дмитрия Беляева.
Получился разговор про Vulnerability Management, но не только про него.
Поговорили, почему безопасность редко упирается в нехватку технологий. И гораздо чаще – в нехватку понятных процессов, ответственности и договорённостей между людьми.
Если тема управления уязвимостями вам близка или просто интересно послушать разговор практиков – рекомендуем🤝
📺 Ссылка на статью и на видео
inbox@radcop.online🕸
radcop.online🌐
#Подкаст
CVSS или EPSS?
Сканеры или Exposure Management?
ИИ поможет или нет?
Патчить автоматически или руками?
А потом выясняется, что уязвимость полгода лежала в отчёте, все про неё знали, но никто ничего не сделал 🫣
Недавно председатель РАД КОП Рустам Гусейнов вместе с Александром Леоновым стали гостями подкаста Дмитрия Беляева.
Получился разговор про Vulnerability Management, но не только про него.
Обсудили, почему компании до сих пор живут на CVSS, насколько полезны EPSS и KEV, помогает ли ИИ в приоритизации уязвимостей, существует ли VM 2.0 в лице Exposure Management и почему даже хорошие процессы иногда разбиваются о реальность.
Поговорили, почему безопасность редко упирается в нехватку технологий. И гораздо чаще – в нехватку понятных процессов, ответственности и договорённостей между людьми.
Если тема управления уязвимостями вам близка или просто интересно послушать разговор практиков – рекомендуем
inbox@radcop.online
radcop.online
#Подкаст
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2😨1
This media is not supported in your browser
VIEW IN TELEGRAM
Иногда полезно выныривать из нашего инфобезового пузыря и смотреть, как живёт соседний мир - маркетинг и перфоманс.
19 июня моя команда будет в Конгресс-центре ЦМТ на CPC.Forum - это офлайн-история про performance-маркетинг, трафик и работу с рекламными бюджетами. Там заявлено больше сотни спикеров, несколько потоков и выставочная зона с сервисами и платформами.
По программе видно, что маркетологам сейчас особенно болят Telegram Ads, MAX, Авито, маркетплейсы, аналитика и окупаемость каналов. Моя команда уже набросала себе маршрут по секциям, чтобы посмотреть, как они решают вопрос распределения бюджета между каналами и что реально работает в 2026 году.
Честно говоря, меня там в первую очередь интересует не сцена, а кулуары: какие гипотезы тестируют, как считают эффективность, где пересечение маркетинга и безопасности данных пользователей. Плюс, как обычно, самый ценный инсайт часто прилетает не из презентации, а из случайного разговора в зоне нетворкинга.
Если тоже будете 19 июня в ЦМТ - можно взглянуть на маркетинг глазами безопасника и то, что из этого можно прикрутить к инфобез-стратегии. Регистрируйтесь,пока есть места.
19 июня моя команда будет в Конгресс-центре ЦМТ на CPC.Forum - это офлайн-история про performance-маркетинг, трафик и работу с рекламными бюджетами. Там заявлено больше сотни спикеров, несколько потоков и выставочная зона с сервисами и платформами.
По программе видно, что маркетологам сейчас особенно болят Telegram Ads, MAX, Авито, маркетплейсы, аналитика и окупаемость каналов. Моя команда уже набросала себе маршрут по секциям, чтобы посмотреть, как они решают вопрос распределения бюджета между каналами и что реально работает в 2026 году.
Честно говоря, меня там в первую очередь интересует не сцена, а кулуары: какие гипотезы тестируют, как считают эффективность, где пересечение маркетинга и безопасности данных пользователей. Плюс, как обычно, самый ценный инсайт часто прилетает не из презентации, а из случайного разговора в зоне нетворкинга.
Если тоже будете 19 июня в ЦМТ - можно взглянуть на маркетинг глазами безопасника и то, что из этого можно прикрутить к инфобез-стратегии. Регистрируйтесь,пока есть места.
Друзья , у нас новый выпуск! Смотрим с удовольствием !
YouTube
🔥[Belyaev_Podcast]🔥 - Выпуск №18: Страх, как продукт кто и зачем продаёт нам ужас про киберугрозы
🎥 Рынок кибербезопасности живёт на страхе - и это не метафора, это бизнес-модель. Ведущий Дмитрий Беляев и два топовых эксперта — Александр Антипов (SecurityLab) и Илья Шабанов (Anti-Malware) - откровенно вскрывают: кто, как и зачем монетизирует вашу тревогу…
🔥3
Belyaev Security Talks 🎙 pinned «Друзья , у нас новый выпуск! Смотрим с удовольствием !»
Дата: 9 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/y0c5873o3egh
Тема: «КИИ 2026: как регуляторка душит одних и спасает других»
Подкаст рубрики: "За кулисами ИБ"
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Гость: Разоренов Степан
Степан Разоренов — тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России.
Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта.
За его плечами — построение систем безопасности транспортных и финансовых проектов в полном соответствии с требованиями КИИ, ГИС, ПДн и PCI DSS. Взаимодействие с НКЦКИ. Реальные учения по противодействию DDoS. Внедрение современных средств защиты в инфраструктуре, где нельзя ошибиться.
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥[Belyaev_Podcast]🔥 - Выпуск №18: Страх, как продукт кто и зачем продаёт нам ужас про киберугрозы
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]
📺 [Смотреть] - Нажми кнопку «В ТОП🚀 »
Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict
〰️ 〰️ 〰️
♥️ [Отзыв гостей]
https://t.me/SecLabNews
https://t.me/anti_malware
〰️ 〰️ 〰️
🎥 [О партнерах]:
1️⃣ Генеральный медиа-партнер: КИБЕР Медиа
2️⃣ Медиа-партнер: Global Digital Space
3️⃣ Медиа-партнер: КОД ИБ
📝 Стать партнером
〰️ 〰️ 〰️
🔥 Топ-12 цитат с выпуска:
1.💬 «Мы не защиту покупаем. Давайте откровенно говорить — мы покупаем то, чтобы спокойно дожить до следующего квартала.»— Александр Антипов (гость)
2.💬 «Страх — это честный инструмент продаж. Ничего плохого в нём нет. Мы продаём эмоцию через расчёт.»— Александр Антипов (гость)
3.💬 «Безопасность нельзя купить как продукт — её можно только построить как процесс.»— Александр Антипов (гость)
4. 💬 «Купил лицензию — провёл ритуал. Получил сертификат — провёл ритуал. Сходил на конференцию вендора — провёл ритуал.»— Александр Антипов (гость) — о психологии закупок в ИБ
5. 💬 «Я считаю себя частью машины страха. Но я хотел бы быть её совестью, а не усилением.»— Александр Антипов (гость)
6.💬 «Все эти цифры — ничто. Все эти отчёты сделаны только для одного — для продвижения продукта. Никаких других причин нет.»— Александр Антипов (гость) — про вендорскую аналитику
7. 💬 «У нас ощущение, что заказчики зажаты в клещи: с одной стороны — хакеры, с другой — свои же регуляторы. И если утечёт — свои же и накажут.»— Илья Шабанов (гость)
8. 💬 «Страх регулятора всегда сильнее страха атакующего. Атака — вероятностное событие. Регулятор — это плановая проверка. Это будет всегда.»— Александр Антипов (гость)
9.💬 «Как отрасль, мы должны переходить от продажи страха к продаже бизнес-ценности. Вкладываться в кибербез не потому что страшно, а потому что это выгодно.»— Илья Шабанов (гость)
10. 💬 «Тепловая карта с красными зонами — это эмоциональный шантаж. Но хороший шантаж. Пользуйтесь этим, если хотите сделать компанию безопаснее.»— Илья Шабанов (гость)
11. 💬 «CEO в первую очередь думает о своём кресле. О том, чтобы не потерять работу. Это реальность рынка.»— Илья Шабанов (гость)
12. 💬 «60–70% бюджета ИБ — это комплаенс. Всё остальное — реальная безопасность. Вот как есть, и с этим нужно смириться.»— Александр Антипов (гость)
13. 💬 «Я встречал CISO крупных компаний, которые были заложниками своей PR-службы. "Что PR скажет, то и буду говорить на конференции."»— Дмитрий Беляев (ведущий)
14.💬 «Айтишник смотрит на скан уязвимостей и думает: а зачем вообще? Жили мы и жили. А тут пришёл этот и непонятно что устраивает.»— Илья Шабанов (гость) — про сопротивление внутри компаний
15. 💬 «CISO, который не умеет критически оценивать ИБ-исследования, опасен для своей компании.»— Илья Шабанов (гость) — ответ в блице
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
↘️ [Все проекты]
💪 [Стикеры]
〰️ 〰️ 〰️
#BelyaevPodcast
Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict
https://t.me/SecLabNews
https://t.me/anti_malware
🔥 Топ-12 цитат с выпуска:
1.💬 «Мы не защиту покупаем. Давайте откровенно говорить — мы покупаем то, чтобы спокойно дожить до следующего квартала.»— Александр Антипов (гость)
2.💬 «Страх — это честный инструмент продаж. Ничего плохого в нём нет. Мы продаём эмоцию через расчёт.»— Александр Антипов (гость)
3.💬 «Безопасность нельзя купить как продукт — её можно только построить как процесс.»— Александр Антипов (гость)
4. 💬 «Купил лицензию — провёл ритуал. Получил сертификат — провёл ритуал. Сходил на конференцию вендора — провёл ритуал.»— Александр Антипов (гость) — о психологии закупок в ИБ
5. 💬 «Я считаю себя частью машины страха. Но я хотел бы быть её совестью, а не усилением.»— Александр Антипов (гость)
6.💬 «Все эти цифры — ничто. Все эти отчёты сделаны только для одного — для продвижения продукта. Никаких других причин нет.»— Александр Антипов (гость) — про вендорскую аналитику
7. 💬 «У нас ощущение, что заказчики зажаты в клещи: с одной стороны — хакеры, с другой — свои же регуляторы. И если утечёт — свои же и накажут.»— Илья Шабанов (гость)
8. 💬 «Страх регулятора всегда сильнее страха атакующего. Атака — вероятностное событие. Регулятор — это плановая проверка. Это будет всегда.»— Александр Антипов (гость)
9.💬 «Как отрасль, мы должны переходить от продажи страха к продаже бизнес-ценности. Вкладываться в кибербез не потому что страшно, а потому что это выгодно.»— Илья Шабанов (гость)
10. 💬 «Тепловая карта с красными зонами — это эмоциональный шантаж. Но хороший шантаж. Пользуйтесь этим, если хотите сделать компанию безопаснее.»— Илья Шабанов (гость)
11. 💬 «CEO в первую очередь думает о своём кресле. О том, чтобы не потерять работу. Это реальность рынка.»— Илья Шабанов (гость)
12. 💬 «60–70% бюджета ИБ — это комплаенс. Всё остальное — реальная безопасность. Вот как есть, и с этим нужно смириться.»— Александр Антипов (гость)
13. 💬 «Я встречал CISO крупных компаний, которые были заложниками своей PR-службы. "Что PR скажет, то и буду говорить на конференции."»— Дмитрий Беляев (ведущий)
14.💬 «Айтишник смотрит на скан уязвимостей и думает: а зачем вообще? Жили мы и жили. А тут пришёл этот и непонятно что устраивает.»— Илья Шабанов (гость) — про сопротивление внутри компаний
15. 💬 «CISO, который не умеет критически оценивать ИБ-исследования, опасен для своей компании.»— Илья Шабанов (гость) — ответ в блице
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2 1