Belyaev Security Talks 🎙
1.59K subscribers
159 photos
32 videos
190 links
🧠 Знания, которые спасают бизнес и данные


💻 Оригинальные статьи;
🕵🏻‍♂️ Разборы;
💼 Кейсы;
🧙🏻‍♂️ Личная экспертиза;
👨‍💻 Менторство.


https://t.me/belyaevsec
📝Форма связи с администратором: @BELYAEV_SECURITY_bot

#Беляев_Ментор
#BelyaevPodcast
Download Telegram
Тема: «Рынок кандидата или рынок работодателя: как понять правила игры именно сейчас»
Подкаст рубрики: "За кулисами ИБ"

Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)

Гость: Днепровская Екатерина

У нас в гостях - Екатерина Днепровская. Это тот человек, которого ты точно читал, даже если не знал её имени: её материалы про рынок труда, ATS-системы и алгоритмы найма - интересно для всех, кто хоть раз задавался вопросом «почему я отправил 50 откликов - и не получил ни одного ответа».

Екатерина - основатель HR-стартапа и агрегатора вакансий ПоискВакансий.РФ, руководитель департамента AI&HR исследований, карьерный маркетолог и промт-инженер в области AI&Career. За плечами - более 20 лет в найме: она работала HR-директором в MTV Russia, строила HR-функцию в розничных сетях и консалтинге, а сегодня помогает кандидатам взламывать алгоритмы найма - в хорошем смысле этого слова.

Её суперсила - она знает, как ATS «читает» резюме изнутри. И она скажет тебе правду о найме в 2026-м, которую HR-директора обычно не говорят вслух.

Дата: 4 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:

https://belyaev-st.ktalk.ru/u496xpa79931


#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Тема: «Страх, как продукт: кто и зачем продаёт нам ужас про киберугрозы»

Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO)  2023/25/26
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ) 
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом) 
🏆 «Кибергерой года» (премия «Время инноваций»)

Гости : Антипов Александр и Илья Шабанов


⚡️Александр Антипов: Победитель конкурса «Киберпризнание» (от Кибердома и Сайберус), в номинации «Голос кибербезопасности. Александр - острый, принципиальный и цитируемый голос индустрии информационной безопасности, известный по своим резонансным материалам и полемичному стилю. Это гость, который не боится неудобных вопросов, называет вещи своими именами и умеет превращать сложные технические темы в живой, эмоциональный разговор, за который его ценит профессиональное сообщество.

⚡️Илья Шабанов - один из самых заметных медиа-лидеров в российской кибербезопасности: основатель и генеральный директор Anti-Malware.ru, человек, который превратил профильный ресурс в влиятельную площадку, формирующую повестку всего рынка ИБ. Его аналитика и публичные выступления давно стали ориентиром для вендоров, экспертов и заказчиков, а имя - синонимом качественной и независимой экспертизы.


Дата: 3 июня, 12:00, оффлайн.

😡Хочешь стать гостем за кадром, увидеть выпуск среди первых и пообщаться с нашими гостями? Пиши и запрашивай условия.


                 👉Связаться👈
Please open Telegram to view this post
VIEW IN TELEGRAM
🤫В последнее время все чаще ловлю себя на мысли: в информационной безопасности стало слишком много «формального присутствия» и слишком мало реальной глубины.

😫Настроить базовый firewall и раз в месяц прогнать сканер - этого уже недостаточно даже для минимального уровня.

👨‍💻 Ландшафт угроз меняется быстрее, чем обновляются многие команды. Те, кто действительно следит за индустрией, понимают: сегодня выигрывает не тот, у кого есть инструменты, а тот, кто постоянно в контексте - читает, анализирует, сравнивает подходы и кейсы.

Наткнулся на подборку каналов и источников, которые помогают держать руку на пульсе, посмотрите по ссылке ниже и выберите понравившиеся каналы, которые соответствуют вашим ценностям.


😕Если вы тоже чувствуете, что просто «поддерживать процессы» уже недостаточно, возможно, эта подборка окажется полезной как дополнительный слой информации и взглядов.

🙃Ссылка на папку пока открыта:
https://t.me/addlist/NhRvYozhVvBmZDli
Please open Telegram to view this post
VIEW IN TELEGRAM
💥Дайджест. Топ-9 новостей мая на канале Belyaev Security Talks
🔈 Этот дайджест — удобный способ за 10 минут погрузиться в самые топовые темы мая, которые по вашим реакциям и просмотрам приковали особое внимание. 😊

1️⃣ 🤝 После съемки

2️⃣ 🤙 Подкаст с Александром Леоновым

3️⃣ 🤕Интервью с моим участием для Кибер Медиа

4️⃣ 🤟 Майский ТОП ИБ каналов

5️⃣ ⬆️ По следам SOC форума

6️⃣ Dirty Frag: новая дыра в Linux, которая даёт root одной командой

7️⃣ 😱 Новый выпуск подкаста

8️⃣ 👥 Более 350 ИБ-руководителей посетили отраслевую конференцию «СёрчИнформ»

9️⃣ 🔓 Россия: 9 000 атак на КИИ за квартал и майнеры в каждой пятой заражённой сети
💬 Поделитесь им с друзьями, близкими и коллегами.
🔵Такой контент повышает цифровую грамотность окружения и делает ваш круг общения чуть более защищённым.

📝 Автор: Альбина

📞 Связаться: @BELYAEV_SECURITY_bot

💬 [MAX] 💪[Стикеры] |🎙 [Проект BST] | | 📺 [Rutube] | 📺 [VK] | 🎵 [Мои подкасты] | 💰 [Буст Канала] | 💬 [Откомментировать]
#дайджест@belyaevsec
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥1
Тема: «КИИ 2026: как регуляторка душит одних и спасает других»
Подкаст рубрики: "За кулисами ИБ"

Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)

Гость: Разоренов Степан

Степан Разоренов — тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России. Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта.
За его плечами — построение систем безопасности транспортных и финансовых проектов в полном соответствии с требованиями КИИ, ГИС, ПДн и PCI DSS. Взаимодействие с НКЦКИ. Реальные учения по противодействию DDoS. Внедрение современных средств защиты в инфраструктуре, где нельзя ошибиться.


Дата: 9 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:

https://belyaev-st.ktalk.ru/y0c5873o3egh


#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥43🆒3👎2💊1
Выпуск снят 🎬 🎉

Получилось интересно😏
3
Forwarded from Клуб 4СИО
В сообществе 4CIO есть хорошая традиция — радоваться успехам коллег и поддерживать друг друга не только в сложных проектах, но и в заслуженных профессиональных достижениях.

Сегодня поздравляем участников проекта Global CIO «Топ-100 ИТ-лидеров»:
• Сергей Воробьев, Федеральная палата адвокатов РФ
• Дмитрий Беляев, ДЗО Сбер
• Сергей Рождественский, 42Solution
• Павел Комаров, ГК «Дельта»
• Михаил Красильников, НПФ «БЛАГОСОСТОЯНИЕ»
• Сергей Горшенин, Ультрамар

Попасть в «Топ-100 ИТ-лидеров» — это признание профессионального опыта, сильной управленческой экспертизы и реального вклада в развитие ИТ-отрасли.

Для нас особенно важно, что среди участников рейтинга — люди, которые не только создают цифровые продукты и трансформируют бизнес, но и активно развивают профессиональное сообщество: делятся опытом, участвуют в дискуссиях, помогают коллегам находить решения и двигать отрасль вперед.

Коллеги, поздравляем вас с этим достижением!

А всех участников сообщества приглашаем присоединиться к поздравлениям в комментариях. Хорошие слова от коллег всегда ценнее любых рейтингов.
Тема: «Кому прилетит за
реализованный риск? Жёсткий разбор от CISO с 15 годами в ИБ»
Подкаст рубрики: "За кулисами ИБ"

Дата: 10 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:

https://belyaev-st.ktalk.ru/o45isgxrck56


Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)

Гость: Васин Александр

У нас в гостях- Александр Васин. Это тот самый человек, с которым хочется оказаться в одном окопе в момент инцидента. 15 лет в информационной безопасности - он прошёл путь от технического специалиста до уровня CISO, работал как в крупных корпоративных структурах, так и как независимый консультант-предприниматель.
Александр - практик из тех, кто не просто знает, как должно быть по книге, но и понимает, как это работает в реальности: когда нет времени, бюджета и политической воли. Он видел, как за инцидент отвечал не тот, кто должен был. Он документировал отказы от своих рекомендаций. И он знает цену слова «риск принят».

Его суперсила - умение превращать юридическую и регуляторную неопределённость в чёткий алгоритм действий для CISO. Тот, кто научит тебя не быть громоотводом бизнеса — а быть защищённым профессионалом.


#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
3
Кажется, в 2026 году появилась новая профессия — успевать за обновлениями.

Только разобрался с одной нейросетью — выходит новая. Только внедрил инструмент — рынок уже обсуждает следующий. AI, IT и digital сейчас меняются быстрее, чем многие успевают читать новости.

Поэтому мы собрали в одной папке каналы людей, которые не пересказывают чужие посты, а работают внутри этих изменений каждый день.

Здесь про маркетинг, ИИ, автоматизацию, трафик, продукты, разработку и то, что действительно влияет на деньги, а не только на количество просмотров.

Если не хочется каждое утро открывать десять разных каналов, чтобы понять, что вообще происходит на рынке — просто сохраните эту папку.

Забрать папку себе 🗂
3
Тема: «Рынок кандидата или рынок работодателя: как понять правила игры именно сейчас»
Подкаст рубрики: "За кулисами ИБ"

Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)

Гость: Днепровская Екатерина

У нас в гостях - Екатерина Днепровская. Это тот человек, которого ты точно читал, даже если не знал её имени: её материалы про рынок труда, ATS-системы и алгоритмы найма - интересно для всех, кто хоть раз задавался вопросом «почему я отправил 50 откликов - и не получил ни одного ответа».

Екатерина - основатель HR-стартапа и агрегатора вакансий ПоискВакансий.РФ, руководитель департамента AI&HR исследований, карьерный маркетолог и промт-инженер в области AI&Career. За плечами - более 20 лет в найме: она работала HR-директором в MTV Russia, строила HR-функцию в розничных сетях и консалтинге, а сегодня помогает кандидатам взламывать алгоритмы найма - в хорошем смысле этого слова.

Её суперсила - она знает, как ATS «читает» резюме изнутри. И она скажет тебе правду о найме в 2026-м, которую HR-директора обычно не говорят вслух.

Дата: 4 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:

https://belyaev-st.ktalk.ru/u496xpa79931


#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Друзья, делимся с вами видео с CISO Форум 2026 с участием нашего амбассадора Дмитрия Беляева.

Дмитрий Беляев - известный эксперт в области информационной безопасности, один из ключевых спикеров и амбассадоров CISO Форум. В этом ролике - его комментарий с площадки.

Мы уже начинаем подготовку к следующему CISO Форум.
Открыты к сотрудничеству с информационными партнёрами
Ищем новых амбассадоров - как из числа действующих экспертов, так и ярких представителей ИБ-сообщества

По всем вопросам: пишите в на почту a.marchenko@rosconf.ru
Ждём вас в числе партнёров и амбассадоров следующего сезона!

Будем ждать вас на CISO Форум 2027!
🔥2
Forwarded from RAD COP
Есть ощущение, что в ИБ мы иногда слишком много говорим про инструменты

CVSS или EPSS?
Сканеры или Exposure Management?
ИИ поможет или нет?
Патчить автоматически или руками?


А потом выясняется, что уязвимость полгода лежала в отчёте, все про неё знали, но никто ничего не сделал 🫣

Недавно председатель РАД КОП Рустам Гусейнов вместе с Александром Леоновым стали гостями подкаста Дмитрия Беляева.

Получился разговор про Vulnerability Management, но не только про него.

Обсудили, почему компании до сих пор живут на CVSS, насколько полезны EPSS и KEV, помогает ли ИИ в приоритизации уязвимостей, существует ли VM 2.0 в лице Exposure Management и почему даже хорошие процессы иногда разбиваются о реальность.


Поговорили, почему безопасность редко упирается в нехватку технологий. И гораздо чаще – в нехватку понятных процессов, ответственности и договорённостей между людьми.

Если тема управления уязвимостями вам близка или просто интересно послушать разговор практиков – рекомендуем 🤝

📺 Ссылка на статью и на видео

inbox@radcop.online 🕸
radcop.online 🌐

#Подкаст
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2😨1
This media is not supported in your browser
VIEW IN TELEGRAM
Иногда полезно выныривать из нашего инфобезового пузыря и смотреть, как живёт соседний мир - маркетинг и перфоманс.

19 июня моя команда будет в Конгресс-центре ЦМТ на CPC.Forum - это офлайн-история про performance-маркетинг, трафик и работу с рекламными бюджетами. Там заявлено больше сотни спикеров, несколько потоков и выставочная зона с сервисами и платформами.

По программе видно, что маркетологам сейчас особенно болят Telegram Ads, MAX, Авито, маркетплейсы, аналитика и окупаемость каналов. Моя команда уже набросала себе маршрут по секциям, чтобы посмотреть, как они решают вопрос распределения бюджета между каналами и что реально работает в 2026 году.

Честно говоря, меня там в первую очередь интересует не сцена, а кулуары: какие гипотезы тестируют, как считают эффективность, где пересечение маркетинга и безопасности данных пользователей. Плюс, как обычно, самый ценный инсайт часто прилетает не из презентации, а из случайного разговора в зоне нетворкинга.

Если тоже будете 19 июня в ЦМТ - можно взглянуть на маркетинг глазами безопасника и то, что из этого можно прикрутить к инфобез-стратегии. Регистрируйтесь,пока есть места.
Belyaev Security Talks 🎙 pinned «Друзья , у нас новый выпуск! Смотрим с удовольствием !»
🤩🤩🤩🤩

Дата: 9 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:

https://belyaev-st.ktalk.ru/y0c5873o3egh


Тема: «КИИ 2026: как регуляторка душит одних и спасает других»
Подкаст рубрики: "За кулисами ИБ"

Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)

Гость: Разоренов Степан

Степан Разоренов — тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России.

Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта.
За его плечами — построение систем безопасности транспортных и финансовых проектов в полном соответствии с требованиями КИИ, ГИС, ПДн и PCI DSS. Взаимодействие с НКЦКИ. Реальные учения по противодействию DDoS. Внедрение современных средств защиты в инфраструктуре, где нельзя ошибиться.


#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥[Belyaev_Podcast]🔥 - Выпуск №18: Страх, как продукт кто и зачем продаёт нам ужас про киберугрозы

📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]
📺 [Смотреть] - Нажми кнопку «В ТОП🚀»

Другие платформы:
Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict

〰️〰️〰️
♥️ [Отзыв гостей]
https://t.me/SecLabNews 
https://t.me/anti_malware
〰️〰️〰️
🎥[О партнерах]:

1️⃣Генеральный медиа-партнер: КИБЕР Медиа

2️⃣ Медиа-партнер: Global Digital Space 

3️⃣ Медиа-партнер: КОД ИБ
📝 Стать партнером

〰️〰️〰️
🔥 Топ-12 цитат с выпуска:


1.💬 «Мы не защиту покупаем. Давайте откровенно говорить — мы покупаем то, чтобы спокойно дожить до следующего квартала.»— Александр Антипов (гость)

2.💬 «Страх — это честный инструмент продаж. Ничего плохого в нём нет. Мы продаём эмоцию через расчёт.»— Александр Антипов (гость)

3.💬 «Безопасность нельзя купить как продукт — её можно только построить как процесс.»— Александр Антипов (гость)

4. 💬 «Купил лицензию — провёл ритуал. Получил сертификат — провёл ритуал. Сходил на конференцию вендора — провёл ритуал.»— Александр Антипов (гость) — о психологии закупок в ИБ

5. 💬 «Я считаю себя частью машины страха. Но я хотел бы быть её совестью, а не усилением.»— Александр Антипов (гость)

6.💬 «Все эти цифры — ничто. Все эти отчёты сделаны только для одного — для продвижения продукта. Никаких других причин нет.»— Александр Антипов (гость) — про вендорскую аналитику

7. 💬 «У нас ощущение, что заказчики зажаты в клещи: с одной стороны — хакеры, с другой — свои же регуляторы. И если утечёт — свои же и накажут.»— Илья Шабанов (гость)

8. 💬 «Страх регулятора всегда сильнее страха атакующего. Атака — вероятностное событие. Регулятор — это плановая проверка. Это будет всегда.»— Александр Антипов (гость)

9.💬 «Как отрасль, мы должны переходить от продажи страха к продаже бизнес-ценности. Вкладываться в кибербез не потому что страшно, а потому что это выгодно.»— Илья Шабанов (гость)

10. 💬 «Тепловая карта с красными зонами — это эмоциональный шантаж. Но хороший шантаж. Пользуйтесь этим, если хотите сделать компанию безопаснее.»— Илья Шабанов (гость)

11. 💬 «CEO в первую очередь думает о своём кресле. О том, чтобы не потерять работу. Это реальность рынка.»— Илья Шабанов (гость)

12. 💬 «60–70% бюджета ИБ — это комплаенс. Всё остальное — реальная безопасность. Вот как есть, и с этим нужно смириться.»— Александр Антипов (гость)

13. 💬 «Я встречал CISO крупных компаний, которые были заложниками своей PR-службы. "Что PR скажет, то и буду говорить на конференции."»— Дмитрий Беляев (ведущий)

14.💬 «Айтишник смотрит на скан уязвимостей и думает: а зачем вообще? Жили мы и жили. А тут пришёл этот и непонятно что устраивает.»— Илья Шабанов (гость) — про сопротивление внутри компаний

15. 💬 «CISO, который не умеет критически оценивать ИБ-исследования, опасен для своей компании.»— Илья Шабанов (гость) — ответ в блице


〰️〰️〰️
📝 Связаться с Дмитрием
↘️ [Все проекты]
💪 [Стикеры]
〰️〰️〰️

#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
21
cPanel CVE-2026-41940: 1,5 млн серверов, 60 дней в слепой зоне

Ваш хостинг уже мог быть взломан ещё в феврале. И никто не говорил вам об этом два месяца.

CVE-2026-41940 - это CVSS 9.8, критический pre-auth bypass в cPanel и WHM. Переводя с технарского: любой, кто стучится к вашему серверу извне, мог получить root-доступ без логина и пароля. Просто специальный HTTP-запрос - и вы больше не хозяин своей машины.

Техника до обидного проста: через CRLF-инъекцию в куки можно подложить свои данные сессии и обойти проверку аутентификации. Исследователи показали рабочий эксплойт чуть ли не на следующий день после выхода патча. Но самое неприятное - есть признаки, что уязвимость эксплуатировалась как 0-day примерно два месяца до того, как её закрыли.

По разным оценкам, в интернете светится до полутора миллионов инсталляций cPanel. Дальше считайте сами: даже если компрометирована малая доля, это десятки тысяч серверов, на которых уже могли осесть бэкдоры, майнеры и рансомварь.

Аналогия: замок на дверях вашей квартиры был сломан два месяца. Об этом знали только грабители. Потом вы его сменили. Вопрос не в том, защищены ли вы сейчас. Вопрос в том, кто уже успел побывать внутри за те два месяца.

Что делать:

Пользователям и малому бизнесу: если ваш сайт на «обычном хостинге», спросите провайдера, обновлён ли cPanel. Если у вас свой VPS/сервер с cPanel - срочно убедитесь, что стоят последние версии и проведён аудит логов.

Бизнесу/CEO: инвентаризация хостингов и панелей управления - это не бюрократия, это карта ваших открытых дверей. Спросите: сколько у нас систем под управлением cPanel, кто их патчит и как мы проверяем, что атаки в период 0-day не прошли?

Моё мнение: такие дыры - идеальное оружие для тихих, массовых взломов. Кто не умеет смотреть в прошлое через логи и телеметрию - будет жить в счастливом неведении. До следующего шантажа.

〰️〰️〰️
📝 Связаться с Дмитрием
〰️〰️〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BST]

🔜🔜🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥



#cPanel #CVE #уязвимость #webhosting #cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM