📈 Вижу, что мои выпуски и шортсы стабильно набирают десятки тысяч просмотров на YouTube, VK и других площадках - аудитория растёт, и тема кибербезопасности реально заходит 👍

Поэтому, если вы представитель, которому важно органично появиться в описаниях подкастов или же в качестве соведущих/гостей выпуска, подкастах или коротких видео, можно обсудить формат сотрудничества.

Пишите в личку, расскажу детали 🤝

📝 Связаться с Дмитрием:

@BELYAEV_SECURITY_bot

Как не стать жертвой "Телеграм-подделок" и подозрительных VPN: короткий гид по выживанию

💬 Когда Телеграм недоступен, многие начинают гуглить "скачать телеграм бесплатно без блокировок" и тут же попадают в зоопарк из фейковых клиентов, модов и "турбо-VPN для Телеги".

🔵Проблема в том, что часть этих решений занимается не доступом к мессенджеру, а доступом к вашим данным и устройству.

🔵Фейковые клиенты Телеграм - это не миф, а вполне рабочий бизнес злоумышленников.

🔵Исследователи фиксировали сотни доменов, которые маскируются под страницы скачивания Telegram и подсовывают зараженные APK с доработанным кодом и расширенными правами доступа.

🔵Эти приложения могут читать файлы, перехватывать трафик, выполнять удаленные команды и фактически превращать телефон в управляемый шпионский девайс.

💬 Отдельный бонус "левых" клиентов - риск для аккаунта.

🔵Модифицированные клиенты могут нарушать правила платформы, например обходить ограничения, включать "невидимые" режимы, вмешиваться в работу секретных чатов.

🔵В лучшем случае вы получите проблемы с безопасностью, в худшем - блокировку аккаунта за использование клиента, который нарушает правила.

💬 Бесплатный VPN тоже не всегда про безопасность.

🔵Много бесплатных VPN-приложений зарабатывают на том, что собирают и логируют активность пользователей, а затем продают эти данные третьим сторонам.

🔵У части таких сервисов слабое шифрование, навязчивая реклама, встроенные трекеры и избыточные разрешения, вроде доступа к журналам системы или постоянной геолокации, что превращает их в удобную платформу для слежки.

💬 Комбо-ловушка выглядит так: пользователь ищет "VPN для Телеграм", ставит первый бесплатный сервис из стора, затем по рекламе/поиску скачивает "альтернативный Telegram APK", и в итоге трафик идет через сомнительный VPN, а приложение на устройстве вообще не имеет отношения к официальному клиенту.

🔵В этом сценарии у атакующих появляется и контроль над соединением, и возможность запускать вредоносный код на устройстве.

❓ Что делать, чтобы не ловить такие "подарки":

- Скачивайте Телеграм только из официальных источников: Google Play, App Store, официальный сайт telegram.org или проверенные ссылки из официальных каналов разработчика, а еще лучше использовать национальные мессенджеры.
- Не ставьте APK с "красивых" сайтов, доменов с опечатками в названии Telegram и страниц с QR-кодами, ведущими на неизвестные ресурсы.
- Избегайте мод-клиентов, которые обещают "скрытые режимы", снятие ограничений и нестандартные функции - это классический индикатор нарушения правил и потенциального вмешательства в безопасность.
- Для VPN выбирайте известные, легитимные и сертифицированные сервисы с прозрачной политикой конфиденциальности, минимальным логированием и понятным владельцем, а не "бесплатный супер-VPN без регистрации".
- Проверяйте разрешения: VPN и мессенджеру не нужно лазить в ваши фото, SMS, журналы системы и постоянный GPS, если это никак не связано с основной функцией приложения.
 
————
📝 Связаться с Дмитрием: @BELYAEV_SECURITY_bot
————

💬 Подписывайтесь на  BS
и BST🎙 в MAX.

————
👹 [Стикеры]
📚 [Менторство]
🎙 [Стать гостем]
📺 [YT]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
💰 [Буст BST]





#кибербезопасность #telegram #vpn #malware #инфобезопасность

🎙 [Belyaev_Podcast]: почему стоит прийти именно сюда

[Belyaev_Podcast] - это профессионально-образовательный видеоподкаст по кибербезопасности, который ведёт Дмитрий Беляев, действующий директор по кибербезопасности (CISO) в российской ИТ-компании.

🗂Проект представляет серию экспертных интервью с лидерами индустрии ИБ, которые делятся реальными кейсами, стратегиями и «человеческой стороной» безопасности для аудитории специалистов, руководителей и собственников бизнеса.


🏆 Кто ваш собеседник?

Дмитрий Беляев — дважды победитель рейтинга ТОП-100 лидеров ИТ по версии GlobalCIO (2023, 2025), лауреат ТОП-25 директоров по кибербезопасности России 2025 по версии Ассоциации менеджеров, а также победитель специальной номинации «CISO года по версии комьюнити» на первой национальной премии в области кибербезопасности «Киберпризнание» в 2025 году.


👥 Аудитория, которую вы получите:

Подкаст смотрят и слушают специалисты по ИБ, CISO, ИТ-директора, руководители, студенты, рядовые ИБ специалисты и HR из смежных отраслей - именно те, кто принимает решения о найме, партнёрстве и инвестициях в безопасность.

▶️Публикация контента на площадках:

📹💬🎵💬📺📺🎵 , а также
Mave, Звук, Pocket Casts, Deezer, Podcast Addict, Soundstream (13!)


💬Telegram-канал BELYAEV_SECURITY охватывает аудиторию ИТ и ИБ суммарно более около 2 тыс. человек, а суммарный объём аудитории со всех площадок за 2025 год превысил 200 тыс человек, а в Q1 2026 превысил 500 тыс просмотров 🔥

💬 Это означает, что один эпизод - это долгоиграющий контент-актив, а не разовое выступление.

💼 Что получает гость:

- Усиление личного бренда — качественный контент, на который можно ссылаться в резюме, соцсетях и на выступлениях
- Доступ к тёплой аудитории — специалисты, руководители, HR и заказчики из смежных отраслей
- Профессиональная упаковка экспертизы - ведущий помогает структурировать опыт так, чтобы он звучал убедительно и логично
- Готовый контент «под себя» — нарезки, цитаты и фрагменты для личного продвижения (посты, сторис, медиакит)
- Нетворкинг внутри сообщества - участие в подкасте ставит гостя в один ряд с другими известными фигурами индустрии 🔥


😎 Уникальность формата:

Среди гостей подкаста -
Артемий Новожилов, Игорь Кривонос, Роман Лопатин, Валерий Котелов, Антон Жаболенко, Ника Комарова, Юлия Чурикова, Роман Панин, Юлия Липатникова, Георгий Руденко, Сергей Рычихин, Егор Зайцев, Андрей Масалович, Евгений Баклушин, Лев Палей, Алексей Федулаев, Егор Богомолов, Денис Батранков, Игнатий Цукергохер и другие.


💁 Участие в рубрике «За кулисами ИБ» - это возможность показать ту сторону кибербезопасности, которую не видно из официальных регламентов и пресс‑релизов.

Здесь говорят о реальных дилеммах CISO, ошибках, внутренних конфликтах, выгорании, сложных решениях и человеческих историях, которые стоят за сухими словами «инцидент», «риск» и «комплаенс».

▶️Такой разговор не только усиливает личный бренд гостя, но и помогает отрасли честно обсудить, как на самом деле живёт и выживает человек, отвечающий за безопасность бизнеса в условиях постоянного давления и неопределённости.

✉️ Связаться с Дмитрием: @BELYAEV_SECURITY_bot

💬Приглашённый гость может прийти как эксперт, соведущий или в рамках специального формата продвижения - формат обсуждается индивидуально.

#Belyaev_Podcast #Кибербезопасность #CISO #ЛичныйБренд #ИнформационнаяБезопасность

😎 Все чаще компании задумываются не просто о тестах на проникновение, а о проверке своих процессов защиты в реальном сценарии атаки.

У меня на связи отличная команда, которая спецализируется именно на таких проектах - моделируют атаки по полной: от социальной инженерии и OSINT до эксплуатации инфраструктуры и тестов физического проникновения.

Это не «очередной пентест», а полноценная симуляция противника, которая помогает понять, как реагирует ваша Blue Team, насколько вы готовы к APT-атакам и утечкам в реальной жизни.

🔗Ниже оставляю ссылку на видео, где подробно разбирается подход, этапы и реальные кейсы таких проверок.

😎 "У меня нечего скрывать": как настройки MAX и Telegram доказывают обратное"

💬 Пока все спорят, какой мессенджер "более безопасный", реальность проста: безопасность не в иконке на рабочем столе, а в настройках и здравом смысле.

💬MAX и 💬Telegram в 2026 году сильно отличаются по философии конфиденциальности, и если этим не управлять руками, управят за вас.


💬 Что поменялось в безопасности Telegram

📲 За последние пару лет Telegram добавил и докрутил именно "защитные" фичи, а не только стикеры и сторис.

☑️ Главные вещи, которые сейчас критично включить:

- Двухэтапная авторизация: пароль + код. Включается в "Настройки - Конфиденциальность и безопасность - Двухэтапная аутентификация". Без нее угон по СМС - это не теория, а регулярная практика.
- Код-пароль на вход в приложение и блокировка по отпечатку/Face ID. Это спасает от "подглядывания через стол" и доступа к переписке, если телефон просто взяли в руки.
- Secret Chats: единственный режим в Telegram, где по умолчанию есть сквозное шифрование и сообщения не живут в облаке.Для всего чувствительного - только туда, с таймером автоудаления.
- Новые фичи авторизации: поддержка passkey позволяет логиниться без СМС и пароля, через криптографический ключ на устройстве. Это резко снижает риск перехвата одноразовых кодов.
- Жестче конфиденциальность: кто видит номер телефона, когда вы онлайн, кто может добавить в группы - все это теперь нормально настраивается и должно быть "по минимуму".

💡 И да, "все в Telegram шифруется" - до сих пор миф: обычные облачные чаты могут быть доступны на стороне серверов, поэтому режим "секретный чат" - не опция для параноиков, а нормальный рабочий инструмент.

💬 MAX: национальный мессенджер или национальная телеметрия

У MAX официально заявлены привычные "галочки безопасности": сквозное шифрование приватных чатов, двухфакторка, таймеры удаления, настройки приватности.

🔵На бумаге все выглядит современно и успокаивающе.

🧨 Но независимые разборы показывают другой слой: приложение отслеживает использование VPN и может деанонимизировать такие подключения, а модуль слежения управляется удаленно.

🔵Эксперты прямо говорят, что такой уровень трекинга делает MAX не совсем прозрачным мессенджером для приватного общения.

📎Что это означает на практике:

- MAX логичен как транспорт для взаимодействия с гос-сервисами и "официальными" коммуникациями.
- Но использовать его как "закрытый канал" под чувствительные темы - решение, которое надо принимать очень осознанно.
- В связке "Telegram + MAX" Telegram сейчас выглядит как более гибкий и контролируемый с точки зрения приватности инструмент, если включены защитные настрои‌ки.


🧱 Что настроить прямо сейчас

🛡️ Для обычного пользователя:

- В Telegram включить двухэтапную авторизацию, код-пароль на вход и, где возможно, passkey.

- Для всего, что может вам когда-нибудь аукнуться, использовать только Secret Chats с таймером самоуничтожения.
- Закрыть показ номера, скрыть время последней активности, ограничить добавление в группы "только контакты" или вообще никого.

🏢 Для ИБ-специалистов и руководителей:

- Формально определить, какие типы переписки допустимы в MAX, а какие - только в других каналах.
- Провести чек-лист по настройкам Telegram для сотрудников: 2FA, код-пароль, запрет резервных копий чатов в незащищенные облака, базовые правила по Secret Chats.
- Обучить людей: что можно писать в какой канал, почему "написать в удобный чат" - не стратегия безопасности, а запрос на инцидент.

📌 И главное: мессенджер сам по себе не "безопасный" и не "опасный". Опасна иллюзия, что за вас уже все настроили.


💥Был проведен анализ и большинством голосов экспертов по кибербезопасности, лучшим и безопасным мессенджером был признан: Голубь 😄


✉️ Связаться с Дмитрием: @BELYAEV_SECURITY_bot
————

💬 Подписывайтесь на  BS
и BST🎙 в MAX.

————
👹 [Стикеры]
📚 [Менторство]
🎙 [Стать гостем]
📺 [YT]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
💰 [Буст BST]


#кибербезопасность #telegram #MAXмессенджер #конфиденциальность #информационнаябезопасность

🔈Breaking News!

💬 Российское комьюнити по кибербезопасности определило топ-15 самых безопасных мессенджеров для коммуникаций, срочно распространить! Работают без VPN!

1. Голубь Courier 1.0
Оффлайн, одноразовая сессия, полная концовка на подоконнике. Шифрование реализовано в виде нечитаемого почерка отправителя.

2. Воробей Chat Lite
Легкий протокол, короткие сообщения, доставляет только самое важное. Все вложения в виде крошек автоматически уничтожаются после прочтения.

3. Ворон Secure PRO
Подходит для пересылки тяжёлых мыслей и мрачных инсайтов. Поддерживает режим "сидеть на проводе" по умолчанию.

4. Сова Night Mode Messenger
Работает только в тёмное время суток, идеален для тех, кто "в онлайне" после полуночи. Уведомления - в формате мудрого "ууу".

5. Чайка Cloud Sync
Мессенджер для тех, кто любит облака и крики в пустоту. Сообщения иногда улетают не туда, но зато точно не расшифруют.

6. Белка Direct Drop
End-to-end через дупло. Вложения кешируются в виде орехов в случайных местах, найти их можно только при хорошем логировании.

7. Ёж Encrypted Channel
Все попытки несанкционированного доступа немедленно натыкаются на колючий периметр. Функция "свернуться в клубок" при атаке активируется автоматически.

8. Крот UnderNet Messenger
Полностью безопасный канал общения. Интерфейс - в полной темноте, но зато никакого визуального трекинга.

9. Муравей Swarm Chat
Масштабируется горизонтально, идеально для больших команд. Каждое сообщение разбирается на части и переносится коллективно.

10. Улитка Slow but Safe
Доставка бесконечно надежная, но сроки SLA лучше в договоре не фиксировать. Подходит для особо неторопливых согласований.

11. Лось CorpMessenger
Для серьёзных корпоративных коммуникаций в лесу. Медленный, но весомый delivery, каждое сообщение - как служебная записка на трёх страницах.

12. Рыба WaterProof Chat
Используется только под водой, пассивный акустический канал. Сниффинг возможен, но нужны очень специфические компетенции.

13. Пчела BuzzSecure
Групповые чаты в улье, строгая ролевая модель: матка, рабочие, разведчики. Весь трафик зашифрован общим "жжж".

14. Ёлка Key Storage
Ничего не отправляет, только хранит "ключи" в виде записок на ветках. Идеальна как оффлайн HSM для параноиков.

15. Почтовый голубь Legacy Edition
Ретро-решение для олдскульных админов. Никаких обновлений, никакой телеметрии, только честная доставка "из рук в клюв".

😎Автор: Беляев Дмитрий 

✉️ Связаться с Дмитрием: @BELYAEV_SECURITY_bot
————

💬 Подписывайтесь на  BS
и BST🎙 в MAX.

————
👹 [Стикеры]
📚 [Менторство]
🎙 [Стать гостем]
📺 [YT]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
💰 [Буст BST]

Он привык считать себя «технарём до мозга костей».
Логи, алерты, дашборды - его стихия.

Но однажды на планёрке директор спокойно спросил: «Смотри, а где в нашей стратегии вообще безопасность? Как она помогает нам зарабатывать?»


😎В тот момент он понял: сколько бы он ни закрывал инцидентов, пока он не умеет говорить с бизнесом про риски, деньги и планы, его будут видеть просто «человеком, который всё запрещает».

🎙На одной из оффлайн‑конференций он впервые услышал, как другие CISO обсуждают ИБ не как “файрволы и агентики”, а как часть стратегии компании: считают стоимость простоя, обсуждают экспозицию, ИИ, процессы и договорённости с бизнесом.

🏠Домой он вернулся не с “новой железкой в хотелки”, а с другим ощущением роли:
безопасность - это не только SOC и отчёты, это про влияние на решения.

✋Если ты хочешь сдвинуться из режима «тушения пожаров» к уровню стратегического партнёра, загляни на сайт Security Summit 2026 и посмотри программу.


⚪ Старт уже 26.03.2026

🥷"Telega" не "Телега": как модный мессенджер превращает ваши данные в бесплатный трафик для чужих серверов

🚀 Новый мессенджер, который "точно не про политику и вообще за свободу слова", внезапно оказался про совсем другую свободу - свободный вынос ваших данных за периметр. И нет, это не Telegram, а отдельное приложение Telega, которое любят подавать как "безопасную альтернативу".

🥷 На практике же это классический пример, как под соусом приватности можно построить идеальную машину по сбору информации о пользователях.

🚀Кто такая Telega и при чем тут 📱VK


Разработчики Telega публично позиционировали приложение как независимый, "народный" мессенджер, который просто "дает удобный доступ" к контенту и общению.

Технический разбор показал другую картину: внутри приложения используется модуль myTracker от VK, который построен именно для трекинга действий пользователей и аналитики.

📲 Фактически Telega выстраивает целую экосистему вокруг сбора телеметрии: приложение массово собирает сведения о действиях пользователя и отправляет их в инфраструктуру VK, привязывая к уникальному идентификатору.

Это уже не про “мессенджер”, а про полноценную систему поведенческого мониторинга, при этом пользователю это либо не объясняют, либо маскируют под "улучшение сервиса".


🗃Что именно может утекать и как?

❗️ Важно понимать: речь не только о "сообщениях", а о совокупности данных, из которых очень легко собрать довольно точный профиль личности.

Потенциально в риск-зону попадает:

- Техническая телеметрия: какие экраны открывали, какие действия выполняли, как часто, сколько времени проводите в приложении.
- Идентификаторы устройства и сессии: уникальные ID, которые позволяют связать разные активности в одну "историю жизни".
- Сетевые метаданные: IP-адреса, время активности, тип устройства - этого достаточно, чтобы связать аккаунты и локации.
- Контентная активность: подписки, просмотренные материалы, клики по разделам - основа для поведенческого профилирования.

Дополнительно риск усиливает архитектура прокси и серверов: независимые расследования отмечают использование централизованно контролируемых узлов, через которые идет трафик приложения.

Это создает условия для перехвата или модификации трафика, а также для скрытого мониторинга общения и активности.


Почему это проблема, даже если "мне скрывать нечего"

⚠️ Современные утечки - это уже не только "пароль от почты в даркнете". Крупные массивы данных из мессенджеров и их обвязки потом всплывают в виде огромных баз с контактами, идентификаторами и поведенческой аналитикой, которые используют для таргетированного фишинга и социальной инженерии.

🎯 Комбинация метаданных из нескольких источников позволяет:
- точнее таргетировать фишинг и мошеннические звонки;
- строить детальные досье на активистов, журналистов, бизнес-пользователей;
- связывать анонимные аккаунты с реальными людьми через поведение и инфраструктуру.

😏 А главное: "бесплатная" платформа, которая живет за счет сбора данных и интеграций с крупной экосистемой, по определению ставит интересы владельцев выше интересов вашей приватности. Технический анализ Telega как раз это и показывает: маркетинг обещает свободу, а по факту реализована жесткая завязка на трекинг и управляемую инфраструктуру.


✉️ Связаться с Дмитрием: @BELYAEV_SECURITY_bot
————

💬 Подписывайтесь на  BS
и BST🎙 в MAX.

————
👹 [Стикеры]
📚 [Менторство]
🎙 [Стать гостем]
📺 [YT]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
💰 [Буст BST]

#кибербезопасность #мессенджеры #приватность #утечкиданных #социальнаяинженерия

😎Ищу стратегических партнёров, которые хотят развивать Кибербезопасность России, через работающие медиа‑ и экспертные проекты вокруг моего имени как одного из наиболее узнаваемых CISO в России.

✅ Ключевая ценность для партнёров:

- Доступ к тёплой, лояльной аудитории ИБ и IT через [Belyaev_Podcast], Telegram‑канал BELYAEV_SECURITY и регулярные офлайн‑выступления (конференции, десятки интервью и подкастов).
- Усиление бренда партнёра за счёт ассоциации с одним из лидеров индустрии: CISO года, по версии комьюнити, ТОП‑25 директоров по кибербезопасности России, амбассадор российского ИБ‑сообщества, ТОП-100 Лидеров ИТ, Кибергерой Года.
- Форматы сотрудничества: интеграции в подкаст и авторские шоу, совместные образовательные программы и спецпроекты, медийная поддержка.

📩Если вы хотите усилить свой бренд в кибербезопасности и IT, напишите мне для обсуждения партнёрства: belyaev.pro@mail.ru или в Telegram: @BELYAEV_SECURITY_bot

🇪🇺"Хакнули Европу". Чем атака на Europa.eu похожа на ваш корпоративный сайт

👊 Когда бьют по публичной веб-платформе Еврокомиссии, это не "где-то там в Брюсселе", а отличная иллюстрация, как выглядят атаки на любые крупные сайты в 2026 году.

🗓 24 марта атаковали облачную инфраструктуру, где крутятся публичные сайты на Europa.eu, инцидент локализовали, но есть риск утечки данных с части ресурсов - и это куда интереснее, чем простой DDoS по фронту.

🥷 Атаковали не "секретные серверные комнаты", а облако с публичными сайтами - витрину, через которую можно вытащить структуру, процессы, метаданные и доступы редакторов и подрядчиков.

🥷 Для атакующих такие платформы - источник разведданных: логины редакторов, журналы активности, конфиги интеграций и кучи "несекретных" деталей, из которых потом собирают идеальные фишинговые письма и следующие атаки.

🙂 Главная проблема не только в уязвимостях, а в архитектуре: публичный веб живет отдельно от "серьезной ИТ", хотя по факту связан с облаком, CI/CD, сервисными аккаунтами и подрядчиками.

😱 Человеческий фактор классический: удобные пароли, общие доступы, ноутбуки подрядчиков вне периметра ИБ и внешние аккаунты, через которые легко зайти в "невинную" CMS и дальше в инфраструктуру.

🧰 Что сделать уже сейчас: инвентаризировать все публичные сайты и кто ими реально рулит, включить их в модель угроз, вычистить доступы, везде включить MFA и ограничить права до минимума.

🛡 Отдельно настройте мониторинг именно для веб-платформы: логи админки, аномальные выгрузки, странные действия в ночи и регулярные проверки восстановления, а не только красивые отчеты по аптайму.

✋ Если вы рядовой пользователь, вывод простой: на любых "просто сайтах" оставляйте минимум данных, не используйте один и тот же набор контактов везде и помните, что "публично" не значит "безопасно утечет".


Новостью поделился Давид.

————
📝 Связаться с Дмитрием: @BELYAEV_SECURITY_bot
————

💬 Подписывайтесь на  BS
и BST🎙 в MAX.

————
👹 [Стикеры]
📚 [Менторство]
🎙 [Стать гостем]
📺 [YT]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
💰 [Буст BST]


#кибербезопасность #инцидентыИБ #cloudsecurity #websecurity #europa2026