BELYAEV_SECURITY

Please open Telegram to view this post

VIEW IN TELEGRAM

😁4

170 views08:59

BELYAEV_SECURITY

Please open Telegram to view this post

VIEW IN TELEGRAM

😁2

177 views10:59

BELYAEV_SECURITY

Please open Telegram to view this post

VIEW IN TELEGRAM

😁3👍1

154 views13:59

BELYAEV_SECURITY

Forwarded from Банкста

Хакеры взломали ИИ-бота McDonald’s для найма персонала, просто введя пароль 123456 — в результате утекли данные 64 миллионов кандидатов: имена, почты, телефоны и ответы на интервью. @banksta

147 views06:40

BELYAEV_SECURITY

🤔 Почему IT не любят кибербезопасников, а бизнес ворчит на ИБ: разбор причин и немного иронии

💡

😅 IT vs. Кибербезопасность: откуда конфликт?

🛑 1. Кибербезопасность — тормоз инноваций

➡️- IT-команды хотят быстро запускать новые сервисы, выкатывать фичи и радовать пользователей.

➡️- Кибербезопасники требуют согласовать каждую мелочь, внедряют согласования, проверки, запреты и «бесконечные» чек-листы.

➡️- IT считает: «Из-за ИБ мы теряем скорость, а значит — конкурентоспособность!»

🔒

2. Ограничения и бюрократия

➡️- Безопасники настаивают на сложных паролях, двухфакторке, регулярных обновлениях и запрете на «удобные» инструменты.

➡️- IT-специалисты видят в этом излишний контроль и мешающие работе ограничения:

«Зачем мне менять пароль каждые 90 дней, если его и так никто не угадает?»

👮‍♂️

3. Контроль и недоверие

➡️- Кибербезопасность часто ассоциируется с тотальным надзором: мониторинг действий, логи, расследования, запреты на флешки и удалённый доступ.

➡️- IT-персонал ощущает себя подозреваемым по умолчанию: «Они не доверяют даже своим!»

👀

4. Разные языки и приоритеты

➡️- IT говорит о производительности, аптайме и удобстве, а ИБ — о рисках, угрозах и регуляторных требованиях.

➡️- В итоге стороны не слышат друг друга: для IT безопасность — абстрактная угроза, для ИБ — ежедневная реальность.

- IT-шники шутят: «Безопасник — это тот, кто мешает работать, но не отвечает за результат».
- Безопасники в ответ: «IT — это те, кто открывает все порты, а потом зовёт нас тушить пожары».

👨‍💼

Почему бизнес плотно «наблюдает» за кибербезопасностью и часто недоволен?

💸

1. ИБ — это расходы, а не доходы

так думают многие, но на самом деле, ИБ -это инвестиции

➡️- Для бизнеса ИБ — это статьи затрат, которые сложно монетизировать.

➡️- Руководство видит только расходы на лицензии, аудит, обучение, но не видит прямой прибыли.

📉

2. Сложно измерить результат

➡️- Если всё хорошо — значит, ИБ «ничего не делает».😠

➡️- Если случился инцидент — виноваты безопасники. 😠

➡️- Бизнесу сложно объяснить, сколько денег реально сэкономлено благодаря предотвращённым атакам.

🏃‍♂️

3. Замедление процессов

➡️- Внедрение новых продуктов, интеграций и сервисов часто тормозится из-за требований ИБ.

➡️- Бизнесу кажется, что безопасники мешают зарабатывать: «Пока вы согласовываете, конкуренты уже вышли на рынок и зарабатывают прибыль».

📜 4. Регуляторика и бюрократия

➡️- Кибербезопасность требует соответствия стандартам, ведения документации, прохождения проверок.

➡️- Для бизнеса это — лишние отчёты, бумажная волокита и риск штрафов.

😮

5. Недостаток коммуникации

➡️- Безопасники часто говорят на «своём» языке, пугают терминами и угрозами, а бизнесу нужны простые цифры: «Где деньги, Лебовски?»

🤝

Как улучшить отношения?

➡️- Говорить на языке бизнеса: переводить риски в деньги и объяснять, сколько реально сэкономлено или не потеряно.

➡️- Вовлекать IT в процессы ИБ: совместные тренинги, обсуждения, участие в выборе решений.

➡️- Автоматизировать рутину: чтобы ИБ не мешала, а помогала делать работу быстрее и безопаснее.

➡️- Демонстрировать успехи: кейсы, когда ИБ спасла проект или компанию от серьёзных потерь.

— Почему IT и ИБ всегда спорят?
— Потому что одни строят мосты, а другие проверяют, не ведут ли они к конкуренту!

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥2

392 views07:43

BELYAEV_SECURITY

BELYAEV_SECURITY pinned «🤔 Почему IT не любят кибербезопасников, а бизнес ворчит на ИБ: разбор причин и немного иронии 💡

💡

😅 IT vs. Кибербезопасность: откуда конфликт? 🛑 1. Кибербезопасность — тормоз инноваций ➡️- IT-команды хотят быстро запускать новые сервисы, выкатывать фичи…»

07:44

BELYAEV_SECURITY

🎁Конкурс «Киберуспех-2025» от Telegram-канала BELYAEV_SECURITY

🗓

Дата проведения: С 20 июля по 20 августа.
🕙Время на прием заявок: С 00:00 8 июля по 23:59 10 августа.
📩Голосование: С 14.08.2025 по 23:59 20.08.2025

Регламент конкурса:
1. Общие положения
• Конкурс проводится в Telegram-канале BELYAEV_SECURITY с целью выявления и поощрения лучших представителей кибербезопасности в России.
• Участие в конкурсе и голосование осуществляется только среди подписчиков канала BELYAEV_SECURITY.
• В период с 20 июля по 20 августа, канал BELYAEV_SECURITY становится закрытым для того, чтобы избежать «накрутку» на голосование. Все заявки на вступление будут рассматриваться и приниматься в ручном виде и дополнительно модерироваться через специальные «Антиспам Боты».
• Победители должны находиться на территории Российской Федерации.

2. НОМИНАЦИИ:
2.1. Киберпросветитель-2025
Лучший спикер по кибербезопасности, который просвещает слушателей и вносит вклад в развитие отрасли России.
2.1.1. Ссылка на форму регистрации в конкурсе: https://forms.yandex.ru/u/686c5bad505690bcea141878
2.1.2. Конкурсант для одобрения участия в номинации, должен быть спикером минимум в 5 прошедших конференциях с тематикой Кибербезопасности в 2024-2025 году.
2.2. Киберблогер-2025
Лучший блогер по кибербезопасности, который просвещает пользователей и развивает отрасль Кибербезопасности России через блогинг и/или статьи в журналах.
2.2.2. Ссылка на форму регистрации в конкурсе: https://forms.yandex.ru/u/686c6017d04688bcf24d37be
2.2.3. Конкурсант для одобрения участия в номинации, должен иметь не менее самописных 10 статей в своем канале по теме Кибербезопасности в 2025 году.

Порядок проведения конкурса
1. 📇 Этапы конкурса
• Объявление конкурса:

Публикация информации о конкурсе, сроках, критериях и порядке участия в Telegram-канале.
• Прием заявок:
Прием заявок от кандидатов или их выдвижение подписчиками каналов. Время на прием заявок: С 00:00 8 июля по 23:59 10 августа.

• Проверка и утверждение кандидатов:
Модерация заявок, проверка соответствия номинациям и публикация списка участников до 13.08.2025 включительно.
• Голосование:
С 14.08.2025 по 23:59 20.08.2025 открытое голосования среди участников закрытого канала BELYAEV_SECURITY. Каждый подписчик может проголосовать только один раз в каждой номинации.
• Подведение итогов и объявление победителей:
21.08.2025 итоги голосования публикуются в канале. Победители получают памятные призы.

2. 📄 Условия участия
• К участию допускаются лица, активно занимающиеся просветительской деятельностью или блогингом в сфере кибербезопасности на территории России.
• Самовыдвижение и выдвижение другими пользователями разрешено.
• Для участия и голосования необходимо быть подписчиком канала BELYAEV_SECURITY ( https://xn--r1a.website/belyaevsec ).

3. 📨Порядок голосования
• Голосование проводится с помощью опроса в Telegram-канале.
• Для доступа к голосованию необходимо вступить в закрытый канал (https://xn--r1a.website/belyaevsec ).
• Каждый участник может проголосовать только за одного кандидата в каждой номинации.
• Итоги голосования фиксируются автоматически и не подлежат пересмотру.

4. 🧐Критерии для оценки номинантов со стороны пользователей
• Вклад в развитие отрасли кибербезопасности в России.
• Качество и регулярность просветительской деятельности или блогинга.
• Оригинальность и актуальность контента.
• Вовлеченность и обратная связь с аудиторией.

5. 🏆Призы и награждение
• Победитель в номинации «Киберпросветитель-2025» получит приз от организатора в виде стеклянной статуэтки со звездой.
• Победитель в номинации «Киберблогер-2025» получит приз от организатора в виде стеклянной статуэтки.
• Сроки отправки приза и получение его победителями с 21 августа по 21 сентября 2025 года.
• Информация о победителях публикуется в Telegram-канале BELYAEV_SECURITY ( https://xn--r1a.website/belyaevsec ).

Заключительные положения
• Организаторы оставляют за собой право вносить изменения в регламент конкурса, уведомляя об этом участников через канал.
• Все спорные вопросы решаются организаторами конкурса.

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

👍4

486 views09:26

BELYAEV_SECURITY

BELYAEV_SECURITY pinned a photo

09:26

BELYAEV_SECURITY

🎆

Друзья, объявляю о запуске нового проекта!

🎆

🤝

Проект канала BELYAEV_SECURITY: "Два мнения"

✍️Описание проекта:
🎤Ведущий приглашает за на подкаст двух лидеров Кибербезопасности в России с противоположными взглядами на острые вопросы информационной безопасности.

Каждый эпизод — это дебаты, где эксперты аргументируют свои позиции, а слушатели в финале голосуют за наиболее убедительного участника.

Подкаст строится на живых спорах, неожиданных аргументах и практических кейсах из реальной жизни.

✅

Структура выпуска:

1️⃣Краткое вступление от ведущего, представление темы и гостей.
2️⃣Каждый участник озвучивает свою позицию (по 2 минуты).
3️⃣Раунд вопросов от ведущего — чередование острых и провокационных вопросов.
4️⃣Взаимные реплики и контраргументы между участниками.
5️⃣Короткий блиц: по 30 секунд на ответ на неожиданный вопрос.
6️⃣Финальное слово каждого участника.
7️⃣Призыв к слушателям проголосовать за наиболее убедительного участниками.

🗄Тема первого выпуска: Безопаснее ли хранить данные в облаке или на собственных серверах?🔥

➡️

Подать заявку для участия можно тут

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥4👏1

360 views06:59

BELYAEV_SECURITY

🤝Сегодня я стал приглашённым гостем от CEO RAD COP Рустама @SurmatMG
на кинопоказ фильма Реинкарнация🔪, с последующим обсуждением и обменом мнениями по поводу данного фильма.🗯

🤗Рустаму удалось собрать более 30 человек, не только из направлений Кибербезопасности🛡, но и многих других, на этот ивент.

🍒Вишенкой на торте стало рассмотрение сюжетных линий данного фильма с точки зрения 💼управления проектами, когда приравниваешь действия персонажей на ситуации в проектах.👨‍💼

В итоге получился не только ценный и глубокий обмен мнениями, с точки зрения развития, желаний и стремлений главных героев, но позволило превратить Хоррор фильм в некоторый стендап, что позволило разбавить мрачную обстановку.💥

Please open Telegram to view this post

VIEW IN TELEGRAM

1👍3❤1

210 views11:39

BELYAEV_SECURITY

BELYAEV_SECURITY pinned «🎆Друзья, объявляю о запуске нового проекта!🎆 🤝Проект канала BELYAEV_SECURITY: "Два мнения" ✍️Описание проекта: 🎤Ведущий приглашает за на подкаст двух лидеров Кибербезопасности в России с противоположными взглядами на острые вопросы информационной безопасности.…»

12:03

BELYAEV_SECURITY

🎤Друзья, с радостью сообщаю, что во вторник, 15.07.2025 в 18:30, для вас мы проведем первый подкаст в нашем телеграм канале!🕙

🟢Темы эфира:
1️⃣Социальная инженерия и фишинг: Основные угрозы и способы защиты

2️⃣Датацентричной подход к безопасности. Обезличивание vs Маскирование vs Обфускация

🧔🏻Гостем нашего подкаста будет solution-architect с многолетним опытом - Артемий Новожилов💪.

🔥На подкасте вы узнаете все о защите данных. Будет "Жаришка огненная"🔥

💯Подкаст будет без видео, а это значит, что его удобно будет слушать в метро или дороге💯

➡️Подать заявку на участие в подкасте⬅️

#Belyaev_Podcast

Please open Telegram to view this post

VIEW IN TELEGRAM

👍3

1.35K viewsedited 18:43

BELYAEV_SECURITY

Предложить контент: @BELYAEV_SECURITY_bot

190 views20:38

BELYAEV_SECURITY

BELYAEV_SECURITY pinned «Предложить контент: @BELYAEV_SECURITY_bot»

20:38

BELYAEV_SECURITY

🤔

Массовая атака вредоносных расширений на Firefox: как криптовалюту крадут через «официальные» аддоны

📢

😱

Почему эта атака — разрыв шаблона?

1️⃣. Вирус в «официальном» магазине

➡️- Более 40 вредоносных расширений были обнаружены прямо в официальном магазине Firefox Add-ons.
➡️- Они маскировались под популярные криптокошельки: MetaMask, Coinbase, Trust Wallet, Exodus, Phantom и другие.
➡️- Пользователи устанавливали их, думая, что это легитимные инструменты, а в итоге теряли доступ к своим криптоактивам.

2️⃣. Технологии социальной инженерии на максималках

➡️- Злоумышленники копировали не только внешний вид, но и исходный код настоящих кошельков.
➡️- Добавляли сотни фейковых 5-звёздочных отзывов, чтобы создать иллюзию популярности.
➡️- Использовали официальные логотипы и описания — отличить подделку от оригинала было практически невозможно.

3️⃣. Как работала атака?

➡️- После установки расширение незаметно перехватывало приватные ключи и seed-фразы прямо с сайтов-кошельков.
➡️- Данные тут же отправлялись на серверы злоумышленников, а пользователь терял контроль над своими средствами.
➡️- Некоторые расширения даже скрывали любые предупреждения, делая их невидимыми для жертвы.

4️⃣. Масштаб и география 🌍

➡️- Кампания стартовала не позже апреля 2025 года и продолжается до сих пор: новые вредоносные аддоны всё ещё появляются в магазине.🛍
➡️- Под ударом оказались тысячи пользователей по всему миру, особенно те, кто активно пользуется криптовалютой через браузер. 👊
➡️- В коде нашли русскоязычные комментарии и метаданные, что может указывать на русскоязычную группировку.😠

5️⃣. Реакция Mozilla и что делать пользователям

🛡

➡️- После сигнала от исследователей Mozilla экстренно удалила большинство вредоносных расширений и внедрила новую систему раннего обнаружения мошеннических кошельков. Значит заготовка была,странно, что они ее н внедрили ранее.

😠

➡️- Теперь каждое расширение проходит автоматическую проверку на подозрительные паттерны, а при срабатывании триггера — ручную модерацию.👮‍♂️
➡️- Но злоумышленники продолжают искать новые способы обхода защиты — остаётся только повышать бдительность.👀

🤔

Почему эта атака — не просто очередной фишинг?

➡️Вредоносы распространялись через официальный магазин, а не сторонние сайты.
➡️Использовались сложные методы маскировки и манипуляции доверием (отзывы, брендинг, исходный код).
➡️Потери — мгновенные и невозвратимые: украденные ключи = потерянные навсегда средства.

😎

Как не стать жертвой?

✍️

➡️Скачивайте расширения только по ссылкам с официальных сайтов кошельков.
➡️Проверяйте разработчика, количество реальных установок и отзывы (подозрительно много 5-звёзд — тревожный сигнал!).
➡️Используйте аппаратные кошельки и двухфакторную аутентификацию для хранения крупных сумм.
➡️Регулярно проверяйте список установленных расширений и удаляйте всё лишнее.