Forwarded from BELYAEV_SECURITY
[Belyaev_Podcast] теперь на платформе Sponsr
Коллеги, я запустил [Belyaev_Podcast] на платформе Sponsr - это отдельное пространство для тех, кто хочет получать ранний доступ (на 3-7 дней раньше остальных) к полезным подкастам, снятыми с известными героями из мира ИБ в студии и в рубрике «За кулисами ИБ».
На странице проекта доступны несколько уровней участия - от разового платежа до бронзы, серебра и золота, чтобы каждый мог выбрать формат под себя.
• Разовый платёж - пожизненный ранний доступ ко всем подкастам и рубрикам проекта (идеально, если хотите просто «зайти и всё посмотреть»).
•
•
•
Подписка на Sponsr - это не просто «ещё одна площадка», а способ сделать подкаст устойчивым, независимым и по настоящему честным: без закадрового пиара, навязанной повестки и мягких углов.
Среди всех, кто оставит комментарий под этим постом в Telegram (любой: мысль, вопрос, инсайт, предложение темы или гостя), я разыграю три подписки на Sponsr со сроком действия до конца августа 2026 года:
• 1 × Золотая подписка
• 1 × Серебряная подписка
• 1 × Бронзовая подписка
Чтобы участвовать:
1. Напишите комментарий под этим постом.
2. В комментарии коротко ответьте: «Что вам больше всего интересно в подкасте про кибербезопасность - люди, кейсы, карьера или технологии?»
3. Дождитесь итогов – 19.06.2026 и я случайным образом выберу победителей среди всех комментаторов и объявлю их в отдельном посте.
[Подписаться на ранний доступ]
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
AI-атаки: хакерский ИИ не спит
Ваш SOC-аналитик спит. Хакерский ИИ - нет.
Отчёты за 2025-2026 годы дружно говорят об одном: атак с применением ИИ стало кратно больше. AI используется для генерации фишинга, подбора уязвимостей, обхода защит, создания deepfake-голосов для телефонных атак. Время от первого доступа до бокового перемещения внутри сети сокращается - потому что многие рутинные шаги теперь делает не человек, а машина.
Приятный бонус для злоумышленников: на тёмных рынках появляются готовые сервисы «AI для взлома» - подписка, интерфейс как у привычных чат-ботов, инструкции «для чайников».
Аналогия: раньше хакеру нужны были годы практики, чтобы от сканирования порта дойти до устойчивой компрометации компании. Теперь часть этих шагов можно делегировать ИИ. Человек остаётся режиссёром, а не исполнителем.
Что делать:
Всем: забудьте фразу «ну письмо без ошибок, значит, нормальное». AI давно научился писать грамотнее, чем половина ваших коллег.
Бизнесу/CEO: если в вашей защите до сих пор всё завязано на ручной анализ логов, разбор инцидентов «вручную» и периодические отчёты - вы отстали. Вам нужен ИИ в защите так же, как он уже есть у атакующей стороны.
Моё мнение: гонка ИИ в кибербезопасности уже идёт. И очень быстро превращается из «маркетингового слайда» в вопрос выживания. Через пару лет разрыв между теми, кто использует AI в обороне, и теми, кто нет, станет примерно таким же, как между интернет-банком и бумажными платёжками.
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BST]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#AIугрозы #AIattacks #SOC #кибербезопасность #cybersecurity
Ваш SOC-аналитик спит. Хакерский ИИ - нет.
Отчёты за 2025-2026 годы дружно говорят об одном: атак с применением ИИ стало кратно больше. AI используется для генерации фишинга, подбора уязвимостей, обхода защит, создания deepfake-голосов для телефонных атак. Время от первого доступа до бокового перемещения внутри сети сокращается - потому что многие рутинные шаги теперь делает не человек, а машина.
Приятный бонус для злоумышленников: на тёмных рынках появляются готовые сервисы «AI для взлома» - подписка, интерфейс как у привычных чат-ботов, инструкции «для чайников».
Аналогия: раньше хакеру нужны были годы практики, чтобы от сканирования порта дойти до устойчивой компрометации компании. Теперь часть этих шагов можно делегировать ИИ. Человек остаётся режиссёром, а не исполнителем.
Что делать:
Всем: забудьте фразу «ну письмо без ошибок, значит, нормальное». AI давно научился писать грамотнее, чем половина ваших коллег.
Бизнесу/CEO: если в вашей защите до сих пор всё завязано на ручной анализ логов, разбор инцидентов «вручную» и периодические отчёты - вы отстали. Вам нужен ИИ в защите так же, как он уже есть у атакующей стороны.
Моё мнение: гонка ИИ в кибербезопасности уже идёт. И очень быстро превращается из «маркетингового слайда» в вопрос выживания. Через пару лет разрыв между теми, кто использует AI в обороне, и теми, кто нет, станет примерно таким же, как между интернет-банком и бумажными платёжками.
#AIугрозы #AIattacks #SOC #кибербезопасность #cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
У меня в команде открываются несколько вакансий:
1. Руководитель группы мониторинга и реагирования на инциденты ИБ
2. Старший Специалист SOC L1
3. Специалист SOC L1
4. Эксперт SOC L3
5. Ведущий специалист
6. Ведущий специалист SOC L2
Резюме отправлять сюда:
http://t.me/BELYAEV_SECURITY_bot
1. Руководитель группы мониторинга и реагирования на инциденты ИБ
2. Старший Специалист SOC L1
3. Специалист SOC L1
4. Эксперт SOC L3
5. Ведущий специалист
6. Ведущий специалист SOC L2
Резюме отправлять сюда:
http://t.me/BELYAEV_SECURITY_bot
Telegram
Связаться с Дмитрием
Бот для связи с Дмитрием.
🔥3
Вышла статья 🔥
В новом выпуске Belyaev_Podcast Дмитрий Беляев обсуждает с HR-директором Екатериной Днепровской реальные тренды рынка труда 2026 года: зарплаты, рекрутинг, влияние AI на найм и ожидания работодателей.
Более подробная тут.
В новом выпуске Belyaev_Podcast Дмитрий Беляев обсуждает с HR-директором Екатериной Днепровской реальные тренды рынка труда 2026 года: зарплаты, рекрутинг, влияние AI на найм и ожидания работодателей.
Более подробная тут.
securitymedia.org
Видео
В новом выпуске Belyaev_Podcast Дмитрий Беляев обсуждает с HR-директором Екатериной Днепровской реальные тренды рынка труда 2026 года: зарплаты, рекрутинг, влияние AI на найм и ожидания работодателей. Обсудили: что происходит с зарплатными вилками в IT и…
❤2
🔥[Belyaev_Podcast]🔥 - Выпуск 19: Эффективный офлайн для ИБ-компаний: правда или вымысел?
🗓 Дата: 23.06.2026
🎙Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
🎙Соведущий: Бузаева Екатерина (https://gdspace.ru/)
🏆 Победитель конкурса «Киберпризнание» от Кибердома и Фонда
Сайберус, в номинации «Трендсеттер года» -
основатель и главный редактор Global Digital Space,
первого официального видеоканала в России о цифровом бизнесе.
✨ Екатерина также является резидентом Кибердома.
🚀 20 лет в маркетинге в ИБ, стояла практически у истоков создания маркетинга на рынке кибербеза🔥
У неё настоящая ТВ-студия в Москве, огромное количество интервью с топами индустрии и фантастическое умение задавать тот единственный вопрос, после которого гость выдаёт самое важное. Её суперсила - превращать сложный технологический контент в разговор, который хочется слушать.
🎤 Гость: Шимко Мария (https://unlimevents.ru/)
🌎 Основатель и CEO ивент-агентства Unlim Events. Но это не просто «человек, который организует корпоративы». До того как создать собственный бизнес, Маша работала в сфере ИТ и ИБ: продажи, развитие бизнеса, партнёрские программы. За плечами - сотни отраслевых мероприятий для ИТ и ИБ-компаний: конференции, закрытые митапы, клиентские форумы, деловые выезды. В профессиональном сообществе её знают как человека, который точно понимает, зачем вендор выходит на сцену и чего реально ждёт аудитория CISO. Её клиенты - С-Терра, Гарда, Ideco, УЦСБ и другие игроки рынка ИБ.
Хочешь попасть на запись и одним из первых увидеть выпуск и познакомиться с гостями, пиши в лс и запрашивай условия⤵️
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
🎙Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
🎙Соведущий: Бузаева Екатерина (https://gdspace.ru/)
Сайберус, в номинации «Трендсеттер года» -
основатель и главный редактор Global Digital Space,
первого официального видеоканала в России о цифровом бизнесе.
У неё настоящая ТВ-студия в Москве, огромное количество интервью с топами индустрии и фантастическое умение задавать тот единственный вопрос, после которого гость выдаёт самое важное. Её суперсила - превращать сложный технологический контент в разговор, который хочется слушать.
Хочешь попасть на запись и одним из первых увидеть выпуск и познакомиться с гостями, пиши в лс и запрашивай условия
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤2 1
Splunk без замка: CISA дала 3 дня - и дедлайн истёк
🔥Ваша система мониторинга безопасности - та самая, которая должна видеть все атаки - сама оказалась дырой. CVE-2026-20253 в Splunk Enterprise: незакрытая дверь в сердце корпоративного SOC. И хакеры уже входят.
Что произошло:
10 июня 2026 года Splunk выпустил патч для критической уязвимости CVE-2026-20253 (CVSS 9.8). Суть: сервис PostgreSQL внутри Splunk Enterprise не требовал никакой авторизации - любой, кто мог дотянуться до сети, мог создавать и перезаписывать файлы на сервере. 12 июня исследователи WatchTowr опубликовали PoC-код и доказали цепочку до RCE. 18 июня Splunk подтвердил: «ограниченная эксплуатация» уже идёт. CISA немедленно добавила CVE в каталог KEV и поставила дедлайн для федеральных агентств - 21 июня 2026.
Аналогия:
Представьте, что охранник на входе в здание - это и есть главная уязвимость. Хакер взломал не сервер - он взломал систему видеонаблюдения. Теперь он видит всех, а его никто.
Что делать:
Мнение:
Splunk - это инструмент защиты, ставший вектором атаки. Это новый тренд: хакеры целенаправленно ищут уязвимости в security-инструментах - SIEM, EDR, SOAR. Если вы «слепы» в своём SOC, вы слепы везде. Советую пересмотреть архитектуру: security-инфраструктура должна быть в отдельном сегменте с жёстким контролем доступа.
#Splunk #RCE #SOC #CVE #кибербезопасность
🔥Ваша система мониторинга безопасности - та самая, которая должна видеть все атаки - сама оказалась дырой. CVE-2026-20253 в Splunk Enterprise: незакрытая дверь в сердце корпоративного SOC. И хакеры уже входят.
Что произошло:
10 июня 2026 года Splunk выпустил патч для критической уязвимости CVE-2026-20253 (CVSS 9.8). Суть: сервис PostgreSQL внутри Splunk Enterprise не требовал никакой авторизации - любой, кто мог дотянуться до сети, мог создавать и перезаписывать файлы на сервере. 12 июня исследователи WatchTowr опубликовали PoC-код и доказали цепочку до RCE. 18 июня Splunk подтвердил: «ограниченная эксплуатация» уже идёт. CISA немедленно добавила CVE в каталог KEV и поставила дедлайн для федеральных агентств - 21 июня 2026.
Это не просто дыра в корпоративном ПО. Splunk - это глаза и уши SOC. Если хакер получает RCE в Splunk, он получает доступ к логам, алертам, конфигурации детекций, а значит - может незаметно сидеть в инфраструктуре и видеть, что видит служба безопасности. Слепота в режиме реального времени.
Аналогия:
Представьте, что охранник на входе в здание - это и есть главная уязвимость. Хакер взломал не сервер - он взломал систему видеонаблюдения. Теперь он видит всех, а его никто.
Что делать:
Обычным пользователям: Если ваша компания использует Splunk Enterprise - убедитесь, что IT обновились до версий 10.4.0, 10.2.4 или 10.0.7.
Бизнесу / CEO:
· Срочный патч - приоритет № 1, если ещё не сделано
· Временная мера: отключение PostgreSQL sidecar service (с пониманием потери функциональности)
· Проверка логов на признаки эксплуатации (endpoint /v1/postgres/recovery/*)
· Изоляция Splunk от публичной сети
Мнение:
Splunk - это инструмент защиты, ставший вектором атаки. Это новый тренд: хакеры целенаправленно ищут уязвимости в security-инструментах - SIEM, EDR, SOAR. Если вы «слепы» в своём SOC, вы слепы везде. Советую пересмотреть архитектуру: security-инфраструктура должна быть в отдельном сегменте с жёстким контролем доступа.
#Splunk #RCE #SOC #CVE #кибербезопасность
Северокорейский npm: Как ядерная держава охотится на ваши криптокошельки через AI-код
🔥Вы пишете AI-агента для стартапа, устанавливаете популярный пакет из npm - и незаметно для себя кормите северокорейскую разведку. Звучит как Bad Fiction. Но это - реальность июня 2026 года.
Что произошло:
19 июня 2026 года Microsoft официально атрибутировала масштабную атаку на npm-экосистему группировке Sapphire Sleet (она же BlueNoroff) - хакерам, связанным с правительством КНДР. Схема элегантна и страшна одновременно: злоумышленники взломали аккаунт npm-мейнтейнера «ehindero» - тот 16 месяцев был неактивен, и никто не отозвал доступ.
Через этот аккаунт хакеры внедрили вредоносную зависимость «easy-day-js» (намеренная опечатка от популярного dayjs) в более чем 140 пакетов фреймворка Mastra - популярного инструмента для разработки AI-агентов. При установке срабатывал postinstall-хук, который разворачивал кросс-платформенный инфостилер на Windows, Linux и macOS. Цель - 166 расширений криптокошельков (MetaMask, Phantom, Coinbase Wallet и другие), история браузера, список процессов.
Вся операция заняла 88 минут. NPM не требует обязательных подписей провенанса - так атака прошла незамеченной.
Аналогия:
Это как если бы в ваш любимый кофе-шоп однажды зашёл человек, представился сотрудником, добавил что-то в кофемашину - и ушёл. Вы пьёте кофе, всё вкусно. Только через неделю узнаёте, что он оставил там микрофон. npm - это и есть та кофемашина.
Что делать:
Обычным пользователям (разработчикам):
Мнение:
Supply chain - это новый периметр. Северная Корея системно атакует npm уже второй раз за 2026 год (после Axios в марте). Прогноз: AI-фреймворки станут главной мишенью для nation-state атак на ближайшие 12–18 месяцев - потому что там концентрируются токены, ключи и доступы к продакшн-системам, а культура безопасности ещё не сформирована.
#SupplyChain #npm #NorthKorea #кибербезопасность #DevSecOps
🔥Вы пишете AI-агента для стартапа, устанавливаете популярный пакет из npm - и незаметно для себя кормите северокорейскую разведку. Звучит как Bad Fiction. Но это - реальность июня 2026 года.
Что произошло:
19 июня 2026 года Microsoft официально атрибутировала масштабную атаку на npm-экосистему группировке Sapphire Sleet (она же BlueNoroff) - хакерам, связанным с правительством КНДР. Схема элегантна и страшна одновременно: злоумышленники взломали аккаунт npm-мейнтейнера «ehindero» - тот 16 месяцев был неактивен, и никто не отозвал доступ.
Через этот аккаунт хакеры внедрили вредоносную зависимость «easy-day-js» (намеренная опечатка от популярного dayjs) в более чем 140 пакетов фреймворка Mastra - популярного инструмента для разработки AI-агентов. При установке срабатывал postinstall-хук, который разворачивал кросс-платформенный инфостилер на Windows, Linux и macOS. Цель - 166 расширений криптокошельков (MetaMask, Phantom, Coinbase Wallet и другие), история браузера, список процессов.
Вся операция заняла 88 минут. NPM не требует обязательных подписей провенанса - так атака прошла незамеченной.
Аналогия:
Это как если бы в ваш любимый кофе-шоп однажды зашёл человек, представился сотрудником, добавил что-то в кофемашину - и ушёл. Вы пьёте кофе, всё вкусно. Только через неделю узнаёте, что он оставил там микрофон. npm - это и есть та кофемашина.
Что делать:
Обычным пользователям (разработчикам):
· Проверьте свои npm install-логи на предмет пакетов @mastra/* и зависимости easy-day-js
· Ротируйте все API-ключи и credentials с машин, где устанавливались пакеты Mastra
· Уберите crypto-wallet расширения из рабочих браузеров
Бизнесу / CEO:
· Внедрить политику блокировки postinstall-хуков по умолчанию (npm config set ignore-scripts true)
· Требовать SLSA-аттестацию для critical-зависимостей
· Инвестировать в SCA (Software Composition Analysis) - инструменты типа Snyk, Socket, Orca
Мнение:
Supply chain - это новый периметр. Северная Корея системно атакует npm уже второй раз за 2026 год (после Axios в марте). Прогноз: AI-фреймворки станут главной мишенью для nation-state атак на ближайшие 12–18 месяцев - потому что там концентрируются токены, ключи и доступы к продакшн-системам, а культура безопасности ещё не сформирована.
#SupplyChain #npm #NorthKorea #кибербезопасность #DevSecOps
❤1
AI-расширения Chrome = дыры в браузере: SiderAI и MaxAI с 10 млн установок не пропатчены
🔥 Вы установили умный AI-ассистент в браузер, чтобы быстрее писать письма. Красиво. Удобно. Только теперь любой сайт может угнать вашу mail-сессию, сфотографировать экран и прочитать все ваши чаты. И патча нет.
Что произошло:
Исследователи Rebora Security Research раскрыли критические уязвимости в двух популярнейших AI-расширениях для Chrome - SiderAI (10 млн+ установок) и MaxAI (1 млн+ установок). Уязвимости получили имена: Spyder (SiderAI) и MaXSS (MaxAI).
Rebora уведомила вендоров и Google - реакции нет. Оба расширения до сих пор доступны в уязвимых версиях.
Аналогия:
Вы наняли секретаря с супер-доступом ко всем вашим документам. А потом выяснили, что любой незнакомец на улице может давать вашему секретарю команды - и тот их беспрекословно исполняет. Расширение - это и есть тот самый секретарь.
Что делать:
Обычным пользователям:
· Немедленно удалить SiderAI и MaxAI из браузера
· Проверить все установленные расширения через chrome://extensions/ - удалить всё, что не используете активно
· Правило: расширение с доступом к «всем сайтам» - потенциальная угроза
Бизнесу / CEO:
· Политика управления браузерными расширениями в корпоративном Chrome (через Google Admin Console / Intune)
· Whitelist-модель: разрешены только проверенные и проаудированные расширения
· AI-инструменты для сотрудников - только корпоративно одобренные, с SLA по безопасности
Мнение:
AI-расширения - новый фронт угроз. Мы боролись с browser hijackers 15 лет назад. Теперь история повторяется, но «хайджекер» выглядит как полезный AI-помощник и стоит в Chrome Store на первом месте по рейтингу. Следующие 12 месяцев принесут волну подобных раскрытий: AI-расширения строились быстро, security - по остаточному принципу. Будьте готовы.
#Chrome #расширения #AI #кибербезопасность #BrowserSecurity
🔥 Вы установили умный AI-ассистент в браузер, чтобы быстрее писать письма. Красиво. Удобно. Только теперь любой сайт может угнать вашу mail-сессию, сфотографировать экран и прочитать все ваши чаты. И патча нет.
Что произошло:
Исследователи Rebora Security Research раскрыли критические уязвимости в двух популярнейших AI-расширениях для Chrome - SiderAI (10 млн+ установок) и MaxAI (1 млн+ установок). Уязвимости получили имена: Spyder (SiderAI) и MaXSS (MaxAI).
Механизм атаки: расширения имеют привилегированный доступ к браузеру и неправильно разграничивают, кому доверять сообщения. Злоумышленник на вредоносном сайте может «командовать» расширением как своим: открывать скрытые вкладки, делать скриншоты, получать доступ к активным Gmail и Google Calendar сессиям, имитировать клики, красть историю AI-чатов. Никакого взаимодействия пользователя не требуется - достаточно открыть страницу.
Rebora уведомила вендоров и Google - реакции нет. Оба расширения до сих пор доступны в уязвимых версиях.
Аналогия:
Вы наняли секретаря с супер-доступом ко всем вашим документам. А потом выяснили, что любой незнакомец на улице может давать вашему секретарю команды - и тот их беспрекословно исполняет. Расширение - это и есть тот самый секретарь.
Что делать:
Обычным пользователям:
· Немедленно удалить SiderAI и MaxAI из браузера
· Проверить все установленные расширения через chrome://extensions/ - удалить всё, что не используете активно
· Правило: расширение с доступом к «всем сайтам» - потенциальная угроза
Бизнесу / CEO:
· Политика управления браузерными расширениями в корпоративном Chrome (через Google Admin Console / Intune)
· Whitelist-модель: разрешены только проверенные и проаудированные расширения
· AI-инструменты для сотрудников - только корпоративно одобренные, с SLA по безопасности
Мнение:
AI-расширения - новый фронт угроз. Мы боролись с browser hijackers 15 лет назад. Теперь история повторяется, но «хайджекер» выглядит как полезный AI-помощник и стоит в Chrome Store на первом месте по рейтингу. Следующие 12 месяцев принесут волну подобных раскрытий: AI-расширения строились быстро, security - по остаточному принципу. Будьте готовы.
#Chrome #расширения #AI #кибербезопасность #BrowserSecurity
Ваш iPhone неизлечимо болен - и это навсегда
🔥Apple умеет всё чинить через обновления. Кроме одного. 18 июня 2026 года исследователи опубликовали эксплойт usbliter8 - дыру в «железе» чипов A12/A13, которую нельзя закрыть никаким патчем. Никогда.
Что произошло:
Команда Paradigm Shift обнародовала рабочий эксплойт для BootROM-уязвимости в чипах Apple A12 и A13. SecureROM - это код, намертво вшитый в кремний при производстве. Он запускается до iOS. До Secure Enclave. До всего. И именно там - дыра.
Технически: баг в USB-контроллере Synopsys DWC2 позволяет через DFU-режим вызвать переполнение буфера и получить выполнение произвольного кода до загрузки iOS. Атакующему нужен физический доступ к устройству, специальное железо (RP2350-микроконтроллер) и пара секунд. После эксплойта устройство покидает доверенную цепочку Apple навсегда - до следующей перезагрузки.
Уязвимы: iPhone XR, XS, XS Max, iPhone 11 серия, iPhone SE (2-го поколения), iPad Air 3, iPad mini 5, iPad 8/9, Apple Watch Series 4/5, HomePod mini. Чипы A11 и A14+ - не в зоне риска. Это первый публичный непатчируемый BootROM-эксплойт со времён знаменитого checkm8 в 2019 году.
Аналогия:
Представьте, что в фундаменте вашего дома есть трещина. Архитектор говорит: «Мы не можем её заделать - она в самом бетоне». Снос и новостройка - единственный выход. Apple в роли архитектора. Ваш iPhone SE 2020 - в роли дома с трещиной.
Что делать:
Обычным пользователям:
Мнение:
usbliter8 - это сигнал о том, что аппаратный уровень безопасности перестаёт быть «неприкосновенным». Через год я ожидаю появления коммерческих exploit-kit под эту уязвимость - для целевых атак на журналистов, юристов и топ-менеджеров. Физическая безопасность устройств - уже не просто про «не теряй телефон».
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BST]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#usbliter8 #Apple #iPhone #ZeroDay #кибербезопасность
🔥Apple умеет всё чинить через обновления. Кроме одного. 18 июня 2026 года исследователи опубликовали эксплойт usbliter8 - дыру в «железе» чипов A12/A13, которую нельзя закрыть никаким патчем. Никогда.
Что произошло:
Команда Paradigm Shift обнародовала рабочий эксплойт для BootROM-уязвимости в чипах Apple A12 и A13. SecureROM - это код, намертво вшитый в кремний при производстве. Он запускается до iOS. До Secure Enclave. До всего. И именно там - дыра.
Технически: баг в USB-контроллере Synopsys DWC2 позволяет через DFU-режим вызвать переполнение буфера и получить выполнение произвольного кода до загрузки iOS. Атакующему нужен физический доступ к устройству, специальное железо (RP2350-микроконтроллер) и пара секунд. После эксплойта устройство покидает доверенную цепочку Apple навсегда - до следующей перезагрузки.
Уязвимы: iPhone XR, XS, XS Max, iPhone 11 серия, iPhone SE (2-го поколения), iPad Air 3, iPad mini 5, iPad 8/9, Apple Watch Series 4/5, HomePod mini. Чипы A11 и A14+ - не в зоне риска. Это первый публичный непатчируемый BootROM-эксплойт со времён знаменитого checkm8 в 2019 году.
Важно: Secure Enclave (пароли, биометрия, платёжные данные) не скомпрометирован. Но джейлбрейк - теперь постоянная возможность для тех, у кого есть физический доступ к вашему телефону.
Аналогия:
Представьте, что в фундаменте вашего дома есть трещина. Архитектор говорит: «Мы не можем её заделать - она в самом бетоне». Снос и новостройка - единственный выход. Apple в роли архитектора. Ваш iPhone SE 2020 - в роли дома с трещиной.
Что делать:
Обычным пользователям:
· Не паникуйте: для атаки нужен физический доступ к вашему разблокированному устройству в DFU-режиме
· Не давайте телефон чужим людям «на зарядку» без присмотра
· Если вы журналист, активист или находитесь в зоне риска - это серьёзный повод рассмотреть переход на iPhone 15+
Бизнесу / CEO:
· Устройства на A12/A13 в корпоративных MDM - немедленно оценить риск физического доступа
· Для сотрудников с доступом к критическим данным - рассмотреть hardware refresh до A14+
· Включить Lockdown Mode на всех устройствах с чувствительными данными
Мнение:
usbliter8 - это сигнал о том, что аппаратный уровень безопасности перестаёт быть «неприкосновенным». Через год я ожидаю появления коммерческих exploit-kit под эту уязвимость - для целевых атак на журналистов, юристов и топ-менеджеров. Физическая безопасность устройств - уже не просто про «не теряй телефон».
#usbliter8 #Apple #iPhone #ZeroDay #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Друзья, у меня для вас отличные новости!
Я стал победителем Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер — за инициативы, повышающие доверие и прозрачность в безопасности»🎉
🔈 Спасибо за вашу поддержку и доверие, именно они являются для меня топливом моего трудолюбия! 🤝
Я стал победителем Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер — за инициативы, повышающие доверие и прозрачность в безопасности»
Совместно с редакцией оценкой номинантов занималось и независимое экспертное жюри, в состав которого вошли признанные эксперты ИБ-индустрии и участники Премии прошлых лет. После тщательного анализа проектов (всего было подано около 100 заявок на участие в 2026 году) в каждой из 10 номинаций были определены победители — а в двух, где мнения участников разделились, по два номинанта Премии
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Взлом Salesforce через Klue: когда интеграция становится оружием
🔥Вы доверяете Salesforce. Вы платите за безопасность Salesforce. Но ваши CRM-данные утекли - через приложение конкурентной разведки, которое вы установили три года назад и давно забыли. Добро пожаловать в эпоху SaaS supply chain атак.
Что произошло:
В период с 11 по 12 июня 2026 года новая хакерская группировка Icarus взломала рыночную платформу Klue Battlecards. Схема: они скомпрометировали backend Klue, внедрили вредоносное обновление кода, которое похитило OAuth-токены клиентов. С этими токенами злоумышленники получили доступ к Salesforce CRM как «легитимный» интеграционный аккаунт - и методично выкачали данные через официальный API.
Под угрозой оказались данные из Salesforce, HubSpot, SharePoint, Zoom, Gong, Chorus, Clari, Google Drive и Slack - все интеграции Klue. Huntress публично подтвердил, что их данные тоже были украдены. Icarus начал рассылать письма с требованием выкупа клиентам Klue. Salesforce экстренно отключила интеграцию Klue Battlecards.
Аналогия:
Вы дали ключ от квартиры курьеру, чтобы оставлял посылки. Курьерскую компанию ограбили, ключи скопировали. Квартирная дверь Salesforce стоит нетронутой. Но ваше барахло уже вывезли.
Что делать:
Обычным пользователям (если используете Klue или любые CRM-интеграции):
· Немедленно отозвать OAuth-разрешения для всех неиспользуемых или непроверенных приложений
· Проверьте аудит-логи в Salesforce на подозрительные массовые запросы от integration accounts
Бизнесу / CEO:
· Инвентаризация всех OAuth-приложений, подключённых к Salesforce / HubSpot / Google Workspace - прямо сейчас
· Принцип минимальных привилегий для интеграций: только нужные объекты, только нужные поля
· Ввести мониторинг аномального поведения API (bulk reads, нехарактерные запросы)
· Спросить юристов: что грозит при утечке данных клиентов через сторонний сервис?
Мнение:
Klue/Salesforce - шаблон для целого класса атак, который будет доминировать в 2026–2027 годах. SaaS-маркетплейсы стали новым supply chain. Каждое приложение с OAuth-доступом - потенциальная точка входа. Я прогнозирую, что CISO-функция скоро будет обязана включать мандатный квартальный аудит всех третьесторонних OAuth-разрешений как часть baseline-контроля.
#SaaS #OAuth #Salesforce #кибербезопасность #SupplyChain
🔥Вы доверяете Salesforce. Вы платите за безопасность Salesforce. Но ваши CRM-данные утекли - через приложение конкурентной разведки, которое вы установили три года назад и давно забыли. Добро пожаловать в эпоху SaaS supply chain атак.
Что произошло:
В период с 11 по 12 июня 2026 года новая хакерская группировка Icarus взломала рыночную платформу Klue Battlecards. Схема: они скомпрометировали backend Klue, внедрили вредоносное обновление кода, которое похитило OAuth-токены клиентов. С этими токенами злоумышленники получили доступ к Salesforce CRM как «легитимный» интеграционный аккаунт - и методично выкачали данные через официальный API.
Под угрозой оказались данные из Salesforce, HubSpot, SharePoint, Zoom, Gong, Chorus, Clari, Google Drive и Slack - все интеграции Klue. Huntress публично подтвердил, что их данные тоже были украдены. Icarus начал рассылать письма с требованием выкупа клиентам Klue. Salesforce экстренно отключила интеграцию Klue Battlecards.
Это не уязвимость Salesforce. Это уязвимость доверия: OAuth-токены дают сторонним приложениям широкий доступ - и если приложение взломано, злоумышленник получает ваш доступ.
Аналогия:
Вы дали ключ от квартиры курьеру, чтобы оставлял посылки. Курьерскую компанию ограбили, ключи скопировали. Квартирная дверь Salesforce стоит нетронутой. Но ваше барахло уже вывезли.
Что делать:
Обычным пользователям (если используете Klue или любые CRM-интеграции):
· Немедленно отозвать OAuth-разрешения для всех неиспользуемых или непроверенных приложений
· Проверьте аудит-логи в Salesforce на подозрительные массовые запросы от integration accounts
Бизнесу / CEO:
· Инвентаризация всех OAuth-приложений, подключённых к Salesforce / HubSpot / Google Workspace - прямо сейчас
· Принцип минимальных привилегий для интеграций: только нужные объекты, только нужные поля
· Ввести мониторинг аномального поведения API (bulk reads, нехарактерные запросы)
· Спросить юристов: что грозит при утечке данных клиентов через сторонний сервис?
Мнение:
Klue/Salesforce - шаблон для целого класса атак, который будет доминировать в 2026–2027 годах. SaaS-маркетплейсы стали новым supply chain. Каждое приложение с OAuth-доступом - потенциальная точка входа. Я прогнозирую, что CISO-функция скоро будет обязана включать мандатный квартальный аудит всех третьесторонних OAuth-разрешений как часть baseline-контроля.
#SaaS #OAuth #Salesforce #кибербезопасность #SupplyChain
❤1👍1 1
CryptoBandits: крадут крипту пока вы её переводите - прямо из буфера обмена
🔥Вы скопировали адрес кошелька. Посмотрели ещё раз. Нажали «Отправить». И деньги ушли - но не туда. CryptoBandits работает именно так, незаметно, в 500 мс.
Что произошло:
17 июня 2026 года Microsoft Threat Intelligence опубликовал подробный анализ малвари CryptoBandits - Windows-стилера, активного с февраля 2026 года. Механизм работы: малварь распространяется через вредоносные .lnk-файлы (ярлыки Windows) и USB-устройства. После заражения разворачивает Tor-клиент и каждые 500 миллисекунд мониторит буфер обмена. Как только жертва копирует адрес криптокошелька - малварь подменяет его на адрес злоумышленника.
Аналогия:
Вы пишете другу адрес для встречи на бумажке. Незаметный человек рядом стирает последние цифры и пишет другой адрес. Вы даёте бумажку - и уезжаете не туда. Буфер обмена Windows - это та самая бумажка.
Что делать:
Обычным пользователям:
Мнение:
CryptoBandits - элегантная атака, потому что она работает против человеческой невнимательности. Мы годами учим людей «думать перед кликом» - но мало кто проверяет вставленный адрес побайтово. Через год такие инструменты будут доступны как готовые kit в даркнете по подписке. Финтех и крипто-компании обязаны внедрить anti-clipper политики в свои security frameworks уже сейчас.
#CryptoBandits #крипта #малварь #Tor #cybersecurity
🔥Вы скопировали адрес кошелька. Посмотрели ещё раз. Нажали «Отправить». И деньги ушли - но не туда. CryptoBandits работает именно так, незаметно, в 500 мс.
Что произошло:
17 июня 2026 года Microsoft Threat Intelligence опубликовал подробный анализ малвари CryptoBandits - Windows-стилера, активного с февраля 2026 года. Механизм работы: малварь распространяется через вредоносные .lnk-файлы (ярлыки Windows) и USB-устройства. После заражения разворачивает Tor-клиент и каждые 500 миллисекунд мониторит буфер обмена. Как только жертва копирует адрес криптокошелька - малварь подменяет его на адрес злоумышленника.
Но это не просто «клиппер». CryptoBandits - полноценный backdoor: он умеет делать скриншоты, похищать seed-фразы и приватные ключи, а все команды получает через Tor-скрытые сервисы - то есть инфраструктуру C2 практически невозможно заблокировать через IP. Microsoft Defender детектирует его как Trojan:Win32/CryptoBandits.A.
Аналогия:
Вы пишете другу адрес для встречи на бумажке. Незаметный человек рядом стирает последние цифры и пишет другой адрес. Вы даёте бумажку - и уезжаете не туда. Буфер обмена Windows - это та самая бумажка.
Что делать:
Обычным пользователям:
· Всегда проверяйте адрес получателя ПОСЛЕ вставки - особенно первые и последние 6 символов
· Используйте адресную книгу кошелька, а не copy-paste для частых переводов
· Не подключайте чужие USB-устройства к своему компьютеру
Бизнесу / CEO:
· Запретить запуск Tor-клиентов через Application Control политики (Windows Defender Application Control, AppLocker)
· Корпоративные политики для сотрудников крипто/финтех компаний: рабочие операции - только в изолированной среде
· EDR-алерты на аномальные процессы с признаками clipboard monitoring
Мнение:
CryptoBandits - элегантная атака, потому что она работает против человеческой невнимательности. Мы годами учим людей «думать перед кликом» - но мало кто проверяет вставленный адрес побайтово. Через год такие инструменты будут доступны как готовые kit в даркнете по подписке. Финтех и крипто-компании обязаны внедрить anti-clipper политики в свои security frameworks уже сейчас.
#CryptoBandits #крипта #малварь #Tor #cybersecurity
🔥[BST: За кулисами ИБ]🔥 - Выпуск №4 «КИИ 2026: как регуляторка душит одних и спасает других»
🔜 🔜 🔜 🔜 🔜
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]
📺 [Смотреть] - Нажми кнопку «В ТОП🚀 »
🎬 [Другие платформы]
🔜 🔜 🔜 🔜 🔜
🤝 [О партнерах]:
1️⃣ Генеральный медиа-партнер: 😎 КИБЕР Медиа
2️⃣ Медиа-партнер: 🔊 Global Digital Space
3️⃣ Медиа-партнер: КОД ИБ
〰️ 〰️ 〰️ 〰️ 〰️
💌 Стать партнером
〰️ 〰️ 〰️ 〰️ 〰️
Ведущий: Беляев Дмитрий
🏆 CISO года, по версии комьюнити (Сайберус и КиберДом) | 25
🔜 🔜 🔜 🔜 🔜
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 23|25|26
🔜 🔜 🔜 🔜 🔜
🏆 ТОП‑25 директоров по кибербезопасности России (АМР и Коммерсантъ) | 25
🔜 🔜 🔜 🔜 🔜
🏆 «Кибергерой года» (премия «Время инноваций») | 25
🔜 🔜 🔜 🔜 🔜
🤡 Победитель Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер - за инициативы, повышающие доверие и прозрачность в безопасности»
🔜 🔜 🔜 🔜 🔜
Гость: Разоренов Степан
Степан Разоренов - тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России.
Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта.
〰️ 〰️ 〰️
🔥 ТОП цитат с выпуска:
💬 «КИИ — это не реальная защита и не бизнес на страхе. Это регуляторный пинок. Организации с низким уровнем зрелости получают от регулятора алгоритм действий. Остальные — подтверждают то, что у них уже есть.»
— Степан Разоренов (гость)
💬 «Отчёты регулятора по КИИ? Три года назад — никто не защищён. Сейчас — уже 40%. Если верить регулятору, у нас всё улучшается. Но говорить о безболезненной адаптации — это, наверное, враньё.»
— Степан Разоренов (гость)
💬 «Председатель комиссии по категорированию понёс наказание. Он уже два года не работал в организации. Но подпись его стояла в акте. Регулятор сказал: ты председатель — ты и ответишь.»
— Степан Разоренов (гость)
💬 «Иностранное ПО на значимых объектах — уже нельзя. Не с 2028 года. Сейчас. Просто многие об этом забыли или сделали вид.»
— Степан Разоренов (гость)
💬 «Система приносит 10 миллионов прибыли в год. Импортозамещение — 200 миллионов. Бизнес спросил: 20 лет работать вхолостую? И просто принял риски.»
— Степан Разоренов (гость)
💬 «Если ты выполнил все требования КИИ — это не гарантия того, что тебя не взломают. Но это существенно снизит вероятность такого события.»
— Степан Разоренов (гость)
💬 «Российские средства защиты — не хуже западных. Это не иллюзия. Проблема в том, что замена иногда тянет за собой смену всей архитектуры.»
— Степан Разоренов (гость)
💬 «Через пять регуляторов КИИ не надо бояться. Их полномочия чётко распределены и не пересекаются. СТЭК — безопасность. ФСБ — расследование. Минцифры — ПО. Минпромторг — железо. Отраслевые — всё остальное.»
— Степан Разоренов (гость)
💬 «Компания выполняет требования КИИ только на бумаге — и чувствует себя спокойно. Таких, к сожалению, достаточно много.»
— Степан Разоренов (гость) — на вопрос из блиц-игры
💬 «Дедлайн 2028 — большинство субъектов КИИ его провалят. К сожалению, да.»
— Степан Разоренов (гость) — блиц-игра
💬 «Я работаю в финансовой отрасли, поэтому чувствую себя в безопасности. Среди всех киишных отраслей она наиболее зрелая — и по кадрам, и по бюджетам, и по практике.»
— Степан Разоренов (гость)
💬 «Когда я говорю про первое января 2028 — не нужно говорить про неё. Если у тебя есть значимый объект, у тебя по логике прямо сейчас не должно быть иностранного ПО.»
— Степан Разоренов (гость)
💬 «Регулирование КИИ становится и более жёстким, и более умным одновременно. Через пять лет эта тенденция сохранится.»
— Степан Разоренов (гость)
💬 «Ты видел, как компания получила высокую оценку при аудите и потом была взломана? — Да.»
— Степан Разоренов (гость) — блиц-игра
💬 «Прошлое категорирование вас уже не спасёт. Процесс полностью изменился. Всем организациям нужно пройти его заново — с нуля.»
— Степан Разоренов (гость) — практический гайд
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
↘️ [Все проекты]
💪 [Стикеры]
〰️ 〰️ 〰️
#BelyaevPodcast
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 23|25|26
Гость: Разоренов Степан
Степан Разоренов - тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России.
Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта.
🔥 ТОП цитат с выпуска:
💬 «КИИ — это не реальная защита и не бизнес на страхе. Это регуляторный пинок. Организации с низким уровнем зрелости получают от регулятора алгоритм действий. Остальные — подтверждают то, что у них уже есть.»
— Степан Разоренов (гость)
💬 «Отчёты регулятора по КИИ? Три года назад — никто не защищён. Сейчас — уже 40%. Если верить регулятору, у нас всё улучшается. Но говорить о безболезненной адаптации — это, наверное, враньё.»
— Степан Разоренов (гость)
💬 «Председатель комиссии по категорированию понёс наказание. Он уже два года не работал в организации. Но подпись его стояла в акте. Регулятор сказал: ты председатель — ты и ответишь.»
— Степан Разоренов (гость)
💬 «Иностранное ПО на значимых объектах — уже нельзя. Не с 2028 года. Сейчас. Просто многие об этом забыли или сделали вид.»
— Степан Разоренов (гость)
💬 «Система приносит 10 миллионов прибыли в год. Импортозамещение — 200 миллионов. Бизнес спросил: 20 лет работать вхолостую? И просто принял риски.»
— Степан Разоренов (гость)
💬 «Если ты выполнил все требования КИИ — это не гарантия того, что тебя не взломают. Но это существенно снизит вероятность такого события.»
— Степан Разоренов (гость)
💬 «Российские средства защиты — не хуже западных. Это не иллюзия. Проблема в том, что замена иногда тянет за собой смену всей архитектуры.»
— Степан Разоренов (гость)
💬 «Через пять регуляторов КИИ не надо бояться. Их полномочия чётко распределены и не пересекаются. СТЭК — безопасность. ФСБ — расследование. Минцифры — ПО. Минпромторг — железо. Отраслевые — всё остальное.»
— Степан Разоренов (гость)
💬 «Компания выполняет требования КИИ только на бумаге — и чувствует себя спокойно. Таких, к сожалению, достаточно много.»
— Степан Разоренов (гость) — на вопрос из блиц-игры
💬 «Дедлайн 2028 — большинство субъектов КИИ его провалят. К сожалению, да.»
— Степан Разоренов (гость) — блиц-игра
💬 «Я работаю в финансовой отрасли, поэтому чувствую себя в безопасности. Среди всех киишных отраслей она наиболее зрелая — и по кадрам, и по бюджетам, и по практике.»
— Степан Разоренов (гость)
💬 «Когда я говорю про первое января 2028 — не нужно говорить про неё. Если у тебя есть значимый объект, у тебя по логике прямо сейчас не должно быть иностранного ПО.»
— Степан Разоренов (гость)
💬 «Регулирование КИИ становится и более жёстким, и более умным одновременно. Через пять лет эта тенденция сохранится.»
— Степан Разоренов (гость)
💬 «Ты видел, как компания получила высокую оценку при аудите и потом была взломана? — Да.»
— Степан Разоренов (гость) — блиц-игра
💬 «Прошлое категорирование вас уже не спасёт. Процесс полностью изменился. Всем организациям нужно пройти его заново — с нуля.»
— Степан Разоренов (гость) — практический гайд
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2 1