BELYAEV_SECURITY
@belyaevsec
1.53K subscribers
1.89K photos
439 videos
83 files
3.26K links
🤝Твой проводник в мир защищенной информации (новости, статьи, экспертиза, юмор)

📝Форма связи с администратором: @BELYAEV_SECURITY_bot

🙎‍♂️О владельце канала:
📌https://belyaev.expert/

Удобный поиск:
#Интервью_с_Беляевым
#Belyaev_Podcast
Download Telegram
About
Blog
Apps
Platform
Join
BELYAEV_SECURITY
1.53K subscribers
BELYAEV_SECURITY
🎧 Bluetooth-наушники под угрозой: правда о новых уязвимостях

🚨 Что произошло на самом деле?

В 2024–2025 годах исследователи по кибербезопасности действительно обнаружили серьёзные уязвимости в чипах Bluetooth, которые используются во многих популярных TWS-наушниках — от Sony, JBL, Anker и других брендов. Проблема была связана с тем, что некоторые чипы оставляли включённым отладочный (debug) режим или небезопасные сервисы Bluetooth Low Energy (BLE), что позволяло злоумышленникам получить несанкционированный доступ к устройству.😳

🕵️‍♂️ Какие риски реальны?

➡️Перехват аудиопотока: В некоторых случаях через уязвимость можно было получить доступ к тому, что воспроизводится в наушниках, или даже записывать звук с микрофона, если чип поддерживает такую функцию.

➡️Управление устройством: Через открытый отладочный интерфейс возможно было отправлять команды на наушники — например, изменять громкость, переключать треки или отключать устройство.

➡️Распространение вредоносного ПО: В теории, если на чипе реализована поддержка обновления прошивки по воздуху (OTA), уязвимость могла позволить загрузить вредоносную прошивку. Однако подтверждённых массовых случаев заражения других устройств через наушники не зафиксировано.

➡️Утечка информации о пользователе: Через Bluetooth-уязвимости можно было узнать MAC-адрес устройства, модель, а иногда и имя пользователя, если оно прописано в настройках.

📱 Что НЕ подтверждено?

➡️Чтение SMS и перехват звонков: Наушники не имеют доступа к SMS и содержимому звонков на уровне операционной системы смартфона. Они получают только аудиопоток, который уже обработан телефоном.

😅 Перехватить текстовые сообщения или прослушивать звонки напрямую через наушники невозможно.

➡️Массовое заражение других устройств: На сегодняшний день нет достоверных данных о том, что через TWS-наушники происходили массовые атаки с заражением других Bluetooth-устройств поблизости.

🛡️ Как себя обезопасить?

➡️Обновляйте прошивку наушников и смартфона: Производители выпускают патчи для чипов и приложений.

➡️Отключайте Bluetooth, когда не используете наушники.

➡️Не подключайте наушники к подозрительным устройствам и не используйте их в общественных местах для передачи конфиденциальной информации.

➡️Проверяйте настройки приватности в приложениях для управления наушниками.

🤔 Почему вообще остался открытый debug-режим?

➡️В ряде случаев производители чипов и устройств оставляют отладочные интерфейсы для сервисного обслуживания или тестирования на этапе производства. Если их не отключить в финальной версии устройства, это становится уязвимостью, которую могут использовать злоумышленники.👀


Если ваши наушники внезапно начинают переключать треки или менять громкость сами по себе — возможно, это не баг, а «фича» от инженеров, забывших выключить debug-режим. Но лучше всё-таки обновить прошивку и не надеяться на «духа музыки»!


#Bluetooth #TWS #Кибербезопасность #Уязвимости #Гаджеты #БезопасностьДанных #Наушники #BLE #ОбновлениеПрошивки


|🏆Премия|💬Подпишись|🚀Поддержка|💬Общение| 💥Конкурс|
Please open Telegram to view this post
VIEW IN TELEGRAM
142 views
BELYAEV_SECURITY
This media is not supported in your browser
VIEW IN TELEGRAM
Эксклюзивная съемка моего DPO🤫

|🏆Премия|💬Подпишись|🚀Поддержка|💬Общение| 💥Конкурс|
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3🔥2
149 views
BELYAEV_SECURITY
This media is not supported in your browser
VIEW IN TELEGRAM
|🏆Премия|💬Подпишись|🚀Поддержка|💬Общение| 💥Конкурс|
Please open Telegram to view this post
VIEW IN TELEGRAM
😁1
161 views
BELYAEV_SECURITY
BELYAEV_SECURITY
🎁Конкурс «Киберуспех-2025» от Telegram-канала BELYAEV_SECURITY 🗓Дата проведения: С 20 июля по 20 августа. 🕙Время на прием заявок: С 00:00 8 июля по 23:59 10 августа. 📩Голосование: С 14.08.2025 по 23:59 20.08.2025 Регламент конкурса: 1. Общие положения…
По многочисленным просьбам произвел корректировку пунктов 2.1.2 и 2.2.3.
152 views
BELYAEV_SECURITY
Forwarded from Прогноз Погоды | OSINT, фактчек и все, все, все (Pavel B.)
👻 Gemini теперь имеет доступ ко всем вашим данным на смартфонах с Android. Например, к переписке. Весело. Пока всё это можно отключить (хотя инструкцию Google не дали). И, кажется, тем, кто занимается работой с информацией, пора задуматься об установке линукса на смартфон (или о кнопочной Nokia)
139 views
BELYAEV_SECURITY
📢📢📢📢📢📢📢

💥Разбор: Приказ ФСТЭК № 117 против приказа № 17 — что изменилось?

📝 О чём статья?

➡️Статья сообщает о регистрации нового приказа ФСТЭК № 117, который с 1 марта 2026 года полностью заменит действующий приказ № 17.

➡️Главная цель — обновить и расширить требования по защите информации в государственных информационных системах (ГИС) и других ИС, связанных с государственными структурами.

🔎 Основные изменения и отличия от приказа № 17

1️⃣Расширение области применения.

➡️Приказ № 17:
Требования распространялись только на государственные информационные системы (ГИС).

➡️Приказ № 117:
Теперь требования охватывают не только ГИС, но и любые информационные системы государственных органов, государственных унитарных предприятий и государственных учреждений.

Ключевой вывод: если раньше можно было «вывести» часть ИС за рамки регулирования, теперь это не сработает — всё, что связано с государством, попадает под действие приказа.

2️⃣ Обновление требований по защите информации

➡️Приказ № 17:
Содержал устаревшие подходы, не учитывал современные угрозы и новые типы ИС.

➡️Приказ № 117:
Вводит актуализированные требования, ориентированные на современные риски, новые технологии и архитектуры (в том числе облачные решения, интеграцию с внешними сервисами и др.).

3️⃣ Единые стандарты для всех госструктур

➡️Приказ № 17:
Требования могли трактоваться по-разному для разных типов организаций.

➡️Приказ № 117:
Устанавливает единый подход к защите информации для всех организаций с государственным статусом, вне зависимости от типа системы или её назначения.

4️⃣ Сроки вступления в силу

➡️Приказ № 117:
Чётко определённая дата — с 1 марта 2026 года. Это даёт время на подготовку и адаптацию процессов.

🛡️ Почему это важно?
Больше нельзя игнорировать требования: Даже если ваша система не называется ГИС, но принадлежит госоргану или ГУП — приказ распространяется и на неё.😏

➡️Многим придётся пересмотреть процессы: Появится необходимость провести аудит, обновить документацию, усилить меры защиты и, возможно, внедрить новые технические средства.

➡️Снижение «серых зон»: Уходят лазейки, когда часть инфраструктуры выводилась за пределы регулирования.

⭐️⭐️⭐️⭐️⭐️⭐️⭐️⭐️:

✍️ Краткий чек-лист: что делать организациям

1️⃣Провести инвентаризацию всех ИС, связанных с госструктурами.

2️⃣Оценить соответствие новым требованиям (приказ № 117).

3️⃣Обновить политики, процедуры и технические меры защиты.

4️⃣Подготовить персонал и провести обучение по новым стандартам.

5️⃣Планировать бюджет на модернизацию ИБ-инфраструктуры.

Итог
Приказ ФСТЭК № 117 — это не просто «новая бумажка», а реальный шаг к тотальному контролю и унификации требований по защите информации во всех государственных организациях.

🙂Если раньше можно было «проскочить», теперь — нет: готовьтесь к большому апгрейду процессов и систем!

#ФСТЭК #ИБ #ГИС #117приказ #17приказ #Госбезопасность #ИнформационнаяБезопасность #Комплаенс

|🏆Премия|💬Подпишись|🚀Поддержка|💬Общение| 💥Конкурс|
Please open Telegram to view this post
VIEW IN TELEGRAM
178 views
BELYAEV_SECURITY
This media is not supported in your browser
VIEW IN TELEGRAM
Этот кот олицетворяет почти каждого безопасника 😁

|🏆Премия|💬Подпишись|🚀Поддержка|💬Общение| 💥Конкурс|
Please open Telegram to view this post
VIEW IN TELEGRAM
😁4
170 views
BELYAEV_SECURITY
Учимся правильно описывать задачи и процессы 😏

|🏆Премия|💬Подпишись|🚀Поддержка|💬Общение| 💥Конкурс|
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2
176 views
BELYAEV_SECURITY
Сотрудник рвется за кондиционером 😁

|🏆Премия|💬Подпишись|🚀Поддержка|💬Общение| 💥Конкурс|
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3👍1
154 views
BELYAEV_SECURITY
Forwarded from Банкста
Хакеры взломали ИИ-бота McDonald’s для найма персонала, просто введя пароль 123456 — в результате утекли данные 64 миллионов кандидатов: имена, почты, телефоны и ответы на интервью. @banksta
147 views
BELYAEV_SECURITY
🤔 Почему IT не любят кибербезопасников, а бизнес ворчит на ИБ: разбор причин и немного иронии

💡💡💡💡💡

😅 IT vs. Кибербезопасность: откуда конфликт?

🛑 1. Кибербезопасность — тормоз инноваций

➡️- IT-команды хотят быстро запускать новые сервисы, выкатывать фичи и радовать пользователей.

➡️- Кибербезопасники требуют согласовать каждую мелочь, внедряют согласования, проверки, запреты и «бесконечные» чек-листы.

➡️- IT считает: «Из-за ИБ мы теряем скорость, а значит — конкурентоспособность!»

🔒 2. Ограничения и бюрократия

➡️- Безопасники настаивают на сложных паролях, двухфакторке, регулярных обновлениях и запрете на «удобные» инструменты.

➡️- IT-специалисты видят в этом излишний контроль и мешающие работе ограничения:

«Зачем мне менять пароль каждые 90 дней, если его и так никто не угадает?»

👮‍♂️ 3. Контроль и недоверие

➡️- Кибербезопасность часто ассоциируется с тотальным надзором: мониторинг действий, логи, расследования, запреты на флешки и удалённый доступ.

➡️- IT-персонал ощущает себя подозреваемым по умолчанию: «Они не доверяют даже своим!»

👀 4. Разные языки и приоритеты

➡️- IT говорит о производительности, аптайме и удобстве, а ИБ — о рисках, угрозах и регуляторных требованиях.

➡️- В итоге стороны не слышат друг друга: для IT безопасность — абстрактная угроза, для ИБ — ежедневная реальность.

- IT-шники шутят: «Безопасник — это тот, кто мешает работать, но не отвечает за результат».
- Безопасники в ответ: «IT — это те, кто открывает все порты, а потом зовёт нас тушить пожары».

👨‍💼 Почему бизнес плотно «наблюдает» за кибербезопасностью и часто недоволен?

💸 1. ИБ — это расходы, а не доходы так думают многие, но на самом деле, ИБ -это инвестиции

➡️- Для бизнеса ИБ — это статьи затрат, которые сложно монетизировать.

➡️- Руководство видит только расходы на лицензии, аудит, обучение, но не видит прямой прибыли.

📉 2. Сложно измерить результат

➡️- Если всё хорошо — значит, ИБ «ничего не делает».😠

➡️- Если случился инцидент — виноваты безопасники. 😠

➡️- Бизнесу сложно объяснить, сколько денег реально сэкономлено благодаря предотвращённым атакам.

🏃‍♂️ 3. Замедление процессов

➡️- Внедрение новых продуктов, интеграций и сервисов часто тормозится из-за требований ИБ.

➡️- Бизнесу кажется, что безопасники мешают зарабатывать: «Пока вы согласовываете, конкуренты уже вышли на рынок и зарабатывают прибыль».

📜 4. Регуляторика и бюрократия

➡️- Кибербезопасность требует соответствия стандартам, ведения документации, прохождения проверок.

➡️- Для бизнеса это — лишние отчёты, бумажная волокита и риск штрафов.

😮 5. Недостаток коммуникации

➡️- Безопасники часто говорят на «своём» языке, пугают терминами и угрозами, а бизнесу нужны простые цифры: «Где деньги, Лебовски?»

🤝 Как улучшить отношения?

➡️- Говорить на языке бизнеса: переводить риски в деньги и объяснять, сколько реально сэкономлено или не потеряно.

➡️- Вовлекать IT в процессы ИБ: совместные тренинги, обсуждения, участие в выборе решений.

➡️- Автоматизировать рутину: чтобы ИБ не мешала, а помогала делать работу быстрее и безопаснее.

➡️- Демонстрировать успехи: кейсы, когда ИБ спасла проект или компанию от серьёзных потерь.


— Почему IT и ИБ всегда спорят? 
— Потому что одни строят мосты, а другие проверяют, не ведут ли они к конкуренту!
#Кибербезопасность #ИТ #Бизнес #Конфликты #ИБвБизнесе #DevSecOps #ЮморИБ


|🏆Премия|💬Подпишись|🚀Поддержка|💬Общение| 💥Конкурс|
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
392 views
BELYAEV_SECURITY
BELYAEV_SECURITY pinned «🤔 Почему IT не любят кибербезопасников, а бизнес ворчит на ИБ: разбор причин и немного иронии 💡💡💡💡💡 😅 IT vs. Кибербезопасность: откуда конфликт? 🛑 1. Кибербезопасность — тормоз инноваций ➡️- IT-команды хотят быстро запускать новые сервисы, выкатывать фичи…»
BELYAEV_SECURITY
🎁Конкурс «Киберуспех-2025» от Telegram-канала BELYAEV_SECURITY

🗓Дата проведения: С 20 июля по 20 августа.
🕙Время на прием заявок: С 00:00 8 июля по 23:59 10 августа.
📩Голосование: С 14.08.2025 по 23:59 20.08.2025


Регламент конкурса:
1.  Общие положения
•  Конкурс проводится в Telegram-канале BELYAEV_SECURITY с целью выявления и поощрения лучших представителей кибербезопасности в России.
•  Участие в конкурсе и голосование осуществляется только среди подписчиков канала BELYAEV_SECURITY.
•  В период с 20 июля по 20 августа, канал BELYAEV_SECURITY становится закрытым для того, чтобы избежать «накрутку» на голосование. Все заявки на вступление будут рассматриваться и приниматься в ручном виде и дополнительно модерироваться через специальные «Антиспам Боты».
•  Победители должны находиться на территории Российской Федерации.

2.  НОМИНАЦИИ:
2.1.  Киберпросветитель-2025
Лучший спикер по кибербезопасности, который просвещает слушателей и вносит вклад в развитие отрасли России.
2.1.1.  Ссылка на форму регистрации в конкурсе: https://forms.yandex.ru/u/686c5bad505690bcea141878
2.1.2.  Конкурсант для одобрения участия в номинации, должен быть спикером минимум в 5 прошедших конференциях с тематикой Кибербезопасности в 2024-2025 году.
2.2.  Киберблогер-2025
Лучший блогер по кибербезопасности, который просвещает пользователей и развивает отрасль Кибербезопасности России через блогинг и/или статьи в журналах.
2.2.2.  Ссылка на форму регистрации в конкурсе: https://forms.yandex.ru/u/686c6017d04688bcf24d37be
2.2.3.  Конкурсант для одобрения участия в номинации, должен иметь не менее самописных 10 статей в своем канале по теме Кибербезопасности в 2025 году.

Порядок проведения конкурса
1. 📇 Этапы конкурса
•  Объявление конкурса:

Публикация информации о конкурсе, сроках, критериях и порядке участия в Telegram-канале.
•  Прием заявок:
Прием заявок от кандидатов или их выдвижение подписчиками каналов.  Время на прием заявок: С 00:00 8 июля по 23:59 10 августа.

•  Проверка и утверждение кандидатов:
Модерация заявок, проверка соответствия номинациям и публикация списка участников до 13.08.2025 включительно.
•  Голосование:
С 14.08.2025 по 23:59 20.08.2025 открытое голосования среди участников закрытого канала BELYAEV_SECURITY. Каждый подписчик может проголосовать только один раз в каждой номинации.
•  Подведение итогов и объявление победителей:
21.08.2025 итоги голосования публикуются в канале. Победители получают памятные призы.

2. 📄 Условия участия
•  К участию допускаются лица, активно занимающиеся просветительской деятельностью или блогингом в сфере кибербезопасности на территории России.
•  Самовыдвижение и выдвижение другими пользователями разрешено.
•  Для участия и голосования необходимо быть подписчиком канала BELYAEV_SECURITY            ( https://xn--r1a.website/belyaevsec ).

3. 📨Порядок голосования
•  Голосование проводится с помощью опроса в Telegram-канале.
•  Для доступа к голосованию необходимо вступить в закрытый канал (https://xn--r1a.website/belyaevsec ).
•  Каждый участник может проголосовать только за одного кандидата в каждой номинации.
•  Итоги голосования фиксируются автоматически и не подлежат пересмотру.

4. 🧐Критерии для оценки номинантов со стороны пользователей
•  Вклад в развитие отрасли кибербезопасности в России.
•  Качество и регулярность просветительской деятельности или блогинга.
•  Оригинальность и актуальность контента.
•  Вовлеченность и обратная связь с аудиторией.

5. 🏆Призы и награждение
•  Победитель в номинации «Киберпросветитель-2025» получит приз от организатора в виде стеклянной статуэтки со звездой.
•  Победитель в номинации «Киберблогер-2025» получит приз от организатора в виде стеклянной статуэтки.
•  Сроки отправки приза и получение его победителями с 21 августа по 21 сентября 2025 года.
•  Информация о победителях публикуется в Telegram-канале BELYAEV_SECURITY ( https://xn--r1a.website/belyaevsec ).

Заключительные положения
•  Организаторы оставляют за собой право вносить изменения в регламент конкурса, уведомляя об этом участников через канал.
•  Все спорные вопросы решаются организаторами конкурса.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
486 views
BELYAEV_SECURITY
BELYAEV_SECURITY pinned a photo
BELYAEV_SECURITY
🎆Друзья, объявляю о запуске нового проекта!🎆

🤝Проект канала BELYAEV_SECURITY: "Два мнения"

✍️Описание проекта:
🎤Ведущий приглашает за на подкаст двух лидеров Кибербезопасности в России с противоположными взглядами на острые вопросы информационной безопасности.

Каждый эпизод — это дебаты, где эксперты аргументируют свои позиции, а слушатели в финале голосуют за наиболее убедительного участника.

Подкаст строится на живых спорах, неожиданных аргументах и практических кейсах из реальной жизни.


Структура выпуска:

1️⃣Краткое вступление от ведущего, представление темы и гостей.
2️⃣Каждый участник озвучивает свою позицию (по 2 минуты).
3️⃣Раунд вопросов от ведущего — чередование острых и провокационных вопросов.
4️⃣Взаимные реплики и контраргументы между участниками.
5️⃣Короткий блиц: по 30 секунд на ответ на неожиданный вопрос.
6️⃣Финальное слово каждого участника.
7️⃣Призыв к слушателям проголосовать за наиболее убедительного участниками.

🗄Тема первого выпуска: Безопаснее ли хранить данные в облаке или на собственных серверах?🔥

➡️Подать заявку для участия можно тут
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👏1
360 views
BELYAEV_SECURITY
🤝Сегодня я стал приглашённым гостем от CEO RAD COP Рустама @SurmatMG
на кинопоказ фильма Реинкарнация🔪, с последующим обсуждением и обменом мнениями по поводу данного фильма.🗯

🤗Рустаму удалось собрать более 30 человек, не только из направлений  Кибербезопасности🛡, но и многих других, на этот ивент.

🍒Вишенкой на торте стало рассмотрение сюжетных линий данного фильма с точки зрения 💼управления проектами, когда приравниваешь действия персонажей на ситуации в проектах.👨‍💼

В итоге получился не только ценный и глубокий обмен мнениями, с точки зрения развития, желаний и стремлений главных героев, но позволило превратить Хоррор фильм в некоторый стендап, что позволило разбавить мрачную обстановку.💥
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍31
210 views
BELYAEV_SECURITY
BELYAEV_SECURITY pinned «🎆Друзья, объявляю о запуске нового проекта!🎆 🤝Проект канала BELYAEV_SECURITY: "Два мнения" ✍️Описание проекта: 🎤Ведущий приглашает за на подкаст двух лидеров Кибербезопасности в России с противоположными взглядами на острые вопросы информационной безопасности.…»
BELYAEV_SECURITY
🎤Друзья, с радостью сообщаю, что во вторник, 15.07.2025 в 18:30, для вас мы проведем первый подкаст в нашем телеграм канале!🕙

🟢Темы эфира:
1️⃣Социальная инженерия и фишинг: Основные угрозы и способы защиты

2️⃣Датацентричной подход к безопасности. Обезличивание vs Маскирование vs Обфускация

🧔🏻Гостем нашего подкаста будет solution-architect с многолетним опытом - Артемий Новожилов💪.

🔥На подкасте вы узнаете все о защите данных. Будет "Жаришка огненная"🔥

💯Подкаст будет без видео, а это значит, что его удобно будет слушать в метро или дороге💯


➡️Подать заявку на участие в подкасте⬅️

#Belyaev_Podcast
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
1.35K viewsedited  
BELYAEV_SECURITY
Предложить контент: @BELYAEV_SECURITY_bot
190 views
BELYAEV_SECURITY
BELYAEV_SECURITY pinned «Предложить контент: @BELYAEV_SECURITY_bot»