Последние годы я фокусировался на построении зрелой функции кибербезопасности в ИТ компаниях, банках и финсекторе: поднимал ИБ «с нуля» до высокого уровня по методикам и стандартам крупных крупных компаний, выстраивал SOC и процессы Incident Response так, чтобы инциденты не превращались в кризисы.
Связаться со мной можно через Telegram: Связаться с Дмитрием
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍1🔥1👏1
Forwarded from Diveroli | Affiliate Marketing
Кибербезопасность для арбитражников — тема, о которой мало говорят, но которая стоила многим из нас реальных денег и доступов.
Разбираем с Дмитрием Беляевым, CISO #1 по версии комьюнити, как себя реально защитить.
🌐 Смотреть: https://youtu.be/A9VMb0Rk_U0?si=njQE1xpLmvUssWMw
Разбираем с Дмитрием Беляевым, CISO #1 по версии комьюнити, как себя реально защитить.
Please open Telegram to view this post
VIEW IN TELEGRAM
Первый боевой AI‑эксплойт: ИИ перестал играть в песочнице
Представьте, что ваш «умный» шрёдер однажды сам нашёл, как открыть сейф в спальне, и аккуратно вытащил оттуда документы. Примерно это случилось с кибербезопасностью: Google Threat Intelligence Group зафиксировала первую подтверждённую атаку, где ИИ сам нашёл 0‑day в популярном веб‑админ‑инструменте и использовал его, чтобы обойти двухфакторку. То, что считалось хайповой страшилкой на конференциях, тихо переехало в новостную ленту.
Результат - реальный 0‑day, который позволил обойти 2FA и залезть туда, где раньше вы надеялись, что вас защищает «сильная аутентификация». ИИ перестал быть ассистентом «для отчётов» и стал самостоятельным игроком в атаках.
Аналогия: раньше против вас играл живой «Дед Хасан», который максимум пользовался отмычками фабричного производства. Теперь у него свой 3D‑принтер, который в режиме реального времени печатает идеальную отмычку под любой замок.
И да, этот 3D‑принтер - это не уникальная магия Google, это класс доступных технологий, которыми очень скоро смогут пользоваться и не самые топовые группы.
Что делать пользователям:
- считать 2FA серебряной пулей: включать её обязательно, но помнить, что фишинг и логические баги никто не отменял.
- кликать всё подряд, особенно если вас «гонят» в кабинет «подтвердить операцию».
Что делать бизнесу/CEO:
- Закладывать в модель угроз сценарии, где ИИ ускоряет поиск уязвимостей в вашем стеке - особенно в кастомных веб‑админках и внутренних порталах.
- Инвестировать в continuous testing: bug bounty, регулярный pentest, SAST/DAST, а не «раз в три года для галочки».
Автор: Беляев Дмитрий
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#кибербезопасность #информационнаябезопасность #ИБ #кибератака #угрозы #угрозыИБ #AI #ИИ #AIsafety #AIsecurity #киберугрозы #эксплойт #уязвимость #0day #zeroday #двухфакторнаяаутентификация #2FA
Представьте, что ваш «умный» шрёдер однажды сам нашёл, как открыть сейф в спальне, и аккуратно вытащил оттуда документы. Примерно это случилось с кибербезопасностью: Google Threat Intelligence Group зафиксировала первую подтверждённую атаку, где ИИ сам нашёл 0‑day в популярном веб‑админ‑инструменте и использовал его, чтобы обойти двухфакторку. То, что считалось хайповой страшилкой на конференциях, тихо переехало в новостную ленту.
Суть: злоумышленники обучили модель искать логические баги в широко используемом веб‑админ‑туле и автоматически подбирать цепочку эксплуатации.
Результат - реальный 0‑day, который позволил обойти 2FA и залезть туда, где раньше вы надеялись, что вас защищает «сильная аутентификация». ИИ перестал быть ассистентом «для отчётов» и стал самостоятельным игроком в атаках.
Аналогия: раньше против вас играл живой «Дед Хасан», который максимум пользовался отмычками фабричного производства. Теперь у него свой 3D‑принтер, который в режиме реального времени печатает идеальную отмычку под любой замок.
И да, этот 3D‑принтер - это не уникальная магия Google, это класс доступных технологий, которыми очень скоро смогут пользоваться и не самые топовые группы.
Что делать пользователям:
- считать 2FA серебряной пулей: включать её обязательно, но помнить, что фишинг и логические баги никто не отменял.
- кликать всё подряд, особенно если вас «гонят» в кабинет «подтвердить операцию».
Что делать бизнесу/CEO:
- Закладывать в модель угроз сценарии, где ИИ ускоряет поиск уязвимостей в вашем стеке - особенно в кастомных веб‑админках и внутренних порталах.
- Инвестировать в continuous testing: bug bounty, регулярный pentest, SAST/DAST, а не «раз в три года для галочки».
Как CISO, я воспринимаю это не как «конец света», а как официальное объявление нового сезона: ИИ в наступлении, а не только в обороне. Через год разница между компаниями будет очень простой: одни используют ИИ только в маркетинге, другие - в защите. И угадайте, кого будут чаще взламывать.
Автор: Беляев Дмитрий
#кибербезопасность #информационнаябезопасность #ИБ #кибератака #угрозы #угрозыИБ #AI #ИИ #AIsafety #AIsecurity #киберугрозы #эксплойт #уязвимость #0day #zeroday #двухфакторнаяаутентификация #2FA
Please open Telegram to view this post
VIEW IN TELEGRAM
1. Рынок кандидата или рынок работодателя: как понять правила игры именно сейчас
2. «От хакера до CISO: Исповедь»
3. «КИИ 2026: как регуляторка душит одних и спасает других»
4. «Кому прилетит за реализованный риск? Жёсткий разбор от CISO с 15 годами в ИБ»
У вас есть возможность поучаствовать и выслать свои вопросы, самые интересные я задам гостям рубрики.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👏2
Verizon DBIR 2026: ваш самый слабый подрядчик - входная дверь
Свежий Verizon Data Breach Investigations Report 2026 аккуратно разложил то, что мы и так чувствуем на практике: всё больше инцидентов прилетает через третьи стороны и подрядчиков.
Если коротко: вас ломают не только напрямую, вас ломают через бухгалтерский аутсорсинг, маркетинговое агентство, логистического партнёра и даже благотворительный фонд, которому вы дали интеграцию.При этом точка входа остаётся painfully знакомой - украденные учётки и эксплуатация уязвимостей, а не какие‑то голливудские «кибершпильки».
Так и с third parties: вы можете быть сколько угодно зрелыми, но если партнёр держит ваши данные «на коленке», он становится вашим самым слабым звеном.
Что делать пользователям:
Понимать, что «я давал данные в один сервис, а украли через другой» - это уже норма, поэтому минимизировать рассыпание реальных паспортных/банковских данных. По возможности использовать отдельные почты и телефонные номера для разных сервисов.
Что делать бизнесу/CEO:
Ввести нормальный vendor risk management: анкеты, аудиты, требования к MFA, логам, шифрованию, планам реагирования. Закладывать в договорах с поставщиками безопасность как обязательство, а не как «ну мы надеемся, что вы адекватные».
Как CISO я вижу, что 2026 год окончательно убивает миф «мы защищаем только свою периметру». Через год нормой будет считать расширенный периметр, где ваши данные живут у десятков компаний, и все они попадают в реестр киберрисков.
Автор: Беляев Дмитрий
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#кибербезопасность #cybersecurity #thirdparty #supplychain #DBIR http://xn--r1a.website/BELYAEV_SECURITY_bot
Свежий Verizon Data Breach Investigations Report 2026 аккуратно разложил то, что мы и так чувствуем на практике: всё больше инцидентов прилетает через третьи стороны и подрядчиков.
По данным отчёта, доля vendor‑related‑инцидентов выросла, фактически удвоившись и заняв около трети всех кейсов.Параллельно шпионские атаки показали трёхзначный рост, приближаясь к пятой части всех нарушений.
Если коротко: вас ломают не только напрямую, вас ломают через бухгалтерский аутсорсинг, маркетинговое агентство, логистического партнёра и даже благотворительный фонд, которому вы дали интеграцию.При этом точка входа остаётся painfully знакомой - украденные учётки и эксплуатация уязвимостей, а не какие‑то голливудские «кибершпильки».
Представьте, что вы сделали бронированную дверь в квартиру, но ключ от неё отдали соседу, чтобы он поливал цветы. Теперь дверь можно считать небронированной, потому что ключ у человека без сейфа, сигнализации и привычки закрывать дом.
Так и с third parties: вы можете быть сколько угодно зрелыми, но если партнёр держит ваши данные «на коленке», он становится вашим самым слабым звеном.
Что делать пользователям:
Понимать, что «я давал данные в один сервис, а украли через другой» - это уже норма, поэтому минимизировать рассыпание реальных паспортных/банковских данных. По возможности использовать отдельные почты и телефонные номера для разных сервисов.
Что делать бизнесу/CEO:
Ввести нормальный vendor risk management: анкеты, аудиты, требования к MFA, логам, шифрованию, планам реагирования. Закладывать в договорах с поставщиками безопасность как обязательство, а не как «ну мы надеемся, что вы адекватные».
Как CISO я вижу, что 2026 год окончательно убивает миф «мы защищаем только свою периметру». Через год нормой будет считать расширенный периметр, где ваши данные живут у десятков компаний, и все они попадают в реестр киберрисков.
Автор: Беляев Дмитрий
#кибербезопасность #cybersecurity #thirdparty #supplychain #DBIR http://xn--r1a.website/BELYAEV_SECURITY_bot
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Связаться с Дмитрием
Бот для связи с Дмитрием.
Знакомый отдает IT компанию 2021 года регистрации, без деятельности и оборотов, идеальный вариант, чтобы быстро стартовать без открытия с нуля.
Компания передаётся бесплатно, с вас только обязательные расходы на нотариуса и смену юридического адреса.
Пиши в бот, сведу вас с человеком⬇️
Please open Telegram to view this post
VIEW IN TELEGRAM
Cisco SD‑WAN CVSS 10.0: когда «облако сети» становится дырой в реальность
Новая радость от CISA: в каталог KEV попала уязвимость CVE‑2026‑20182 в Cisco Catalyst SD‑WAN Controller/Manager с максимальной оценкой CVSS 10.0.
Перевод: кто‑то из интернета может спокойно стать «хозяином» вашей корпоративной сети, управляя маршрутизацией, политиками безопасности и трафиком. CISA выдала федеральным ведомствам дедлайн на исправление до 17 мая, что в переводе с бюрократического на человеческий означает «патчите немедленно, иначе прилетит».
Что делать бизнесу/CEO:
- Поставить вопрос ребром: где у нас SD‑WAN, кто его обслуживает, когда последний раз проверяли и патчили контроллеры.
- Требовать от провайдеров managed‑SD‑WAN прозрачной отчётности по уязвимостям и срокам их устранения.
Как CISO я вижу огромный разрыв между тем, как маркетинг продаёт SD‑WAN («облако безопасности, всё будет хорошо»), и тем, как это выглядит в реальных CVE. Через год выживать будут те, кто смотрит на эти системы как на критичную часть attack surface, а не как на «магический чёрный ящик».
Автор: Беляев Дмитрий
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#кибербезопасность #cybersecurity #Cisco #SDWAN #CISA
Новая радость от CISA: в каталог KEV попала уязвимость CVE‑2026‑20182 в Cisco Catalyst SD‑WAN Controller/Manager с максимальной оценкой CVSS 10.0.
Сценарий простой и страшный: удалённый неаутентифицированный атакующий может получить полный админ‑доступ к SD‑WAN‑инфраструктуре.
Перевод: кто‑то из интернета может спокойно стать «хозяином» вашей корпоративной сети, управляя маршрутизацией, политиками безопасности и трафиком. CISA выдала федеральным ведомствам дедлайн на исправление до 17 мая, что в переводе с бюрократического на человеческий означает «патчите немедленно, иначе прилетит».
Аналогия: вы поставили супер‑умный охранный пульт, который управляет всеми дверями офисов по стране. И внезапно оказывается, что любой прохожий с ноутбуком может подключиться к пульту и открывать/закрывать двери по своему настроению.
Что делать бизнесу/CEO:
- Поставить вопрос ребром: где у нас SD‑WAN, кто его обслуживает, когда последний раз проверяли и патчили контроллеры.
- Требовать от провайдеров managed‑SD‑WAN прозрачной отчётности по уязвимостям и срокам их устранения.
Как CISO я вижу огромный разрыв между тем, как маркетинг продаёт SD‑WAN («облако безопасности, всё будет хорошо»), и тем, как это выглядит в реальных CVE. Через год выживать будут те, кто смотрит на эти системы как на критичную часть attack surface, а не как на «магический чёрный ящик».
Автор: Беляев Дмитрий
#кибербезопасность #cybersecurity #Cisco #SDWAN #CISA
Please open Telegram to view this post
VIEW IN TELEGRAM
👏1
Turla и новый Kazuar: APT, которая не спешит уходить
Российская APT‑группа Turla (она же Secret Blizzard и прочие псевдонимы) продолжает эволюционировать. Недавно исследователи сообщили, что их бекдор Kazuar превратился в модульный peer‑to‑peer ботнет, заточенный под максимально тихое и долгосрочное присутствие в сети жертвы.
P2P‑архитектура и модульность усложняют обнаружение и ликвидацию, потому что нет одной «центральной головы», у которой можно отрубить управление. Такие штуки любят внедрять в дипломатические и правительственные организации, но побочный урон легко ловят корпорации, которые работают по связанным цепочкам.
Что делать пользователям:
- Осознать, что не каждая атака - про «сразу украли деньги». Иногда это тихое присутствие годами, где вы «просто» становитесь промежуточным звеном.
- Следить за обновлениями ОС и софта, не игнорировать работу EDR/антивируса.
Что делать бизнесу/CEO:
- Инвестировать в детекцию долгоживущих аномалий: поведенческий анализ, телеметрия, threat hunting.
- Относиться к кибершпионажу как к реальному бизнес‑риску, особенно если вы в чувствительных отраслях или работаете с госсектором.
Как CISO я смотрю на Turla как на термометр зрелости защиты: если вы вообще не видите долгоживущих аномалий в сети, это не значит, что их нет. Через год разница между компаниями будет в способности не только блокировать "мусор", но и находить тихих, терпеливых ребят вроде этих.
Автор: Беляев Дмитрий
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#кибербезопасность #cybersecurity #APT #Turla #threathunting
Российская APT‑группа Turla (она же Secret Blizzard и прочие псевдонимы) продолжает эволюционировать. Недавно исследователи сообщили, что их бекдор Kazuar превратился в модульный peer‑to‑peer ботнет, заточенный под максимально тихое и долгосрочное присутствие в сети жертвы.
Цель - не быстрый грабёж, а шпионская дача в пригороде вашей инфраструктуры.
P2P‑архитектура и модульность усложняют обнаружение и ликвидацию, потому что нет одной «центральной головы», у которой можно отрубить управление. Такие штуки любят внедрять в дипломатические и правительственные организации, но побочный урон легко ловят корпорации, которые работают по связанным цепочкам.
Аналогия: если обычный вирус - это вор, который зашёл и убежал, то Turla строит в вашем подвале секретный ход с комнатой, где можно спокойно жить годами. И вы узнаете о соседе только тогда, когда он по ошибке включит музыку ночью.
Что делать пользователям:
- Осознать, что не каждая атака - про «сразу украли деньги». Иногда это тихое присутствие годами, где вы «просто» становитесь промежуточным звеном.
- Следить за обновлениями ОС и софта, не игнорировать работу EDR/антивируса.
Что делать бизнесу/CEO:
- Инвестировать в детекцию долгоживущих аномалий: поведенческий анализ, телеметрия, threat hunting.
- Относиться к кибершпионажу как к реальному бизнес‑риску, особенно если вы в чувствительных отраслях или работаете с госсектором.
Как CISO я смотрю на Turla как на термометр зрелости защиты: если вы вообще не видите долгоживущих аномалий в сети, это не значит, что их нет. Через год разница между компаниями будет в способности не только блокировать "мусор", но и находить тихих, терпеливых ребят вроде этих.
Автор: Беляев Дмитрий
#кибербезопасность #cybersecurity #APT #Turla #threathunting
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🤔1
Госдума и новая волна борьбы с телефонными и онлайн‑мошенниками
В России снова взялись за телефонных и кибермошенников: Госдума анонсировала новые меры по защите граждан от фейковых «служб безопасности банков», псевдо‑силовиков и прочих товарищей, которые годами выдавливают деньги и данные по телефону.
Судя по сообщениям, обсуждаются дополнительные механизмы идентификации звонков, усиление ответственности и новые форматы взаимодействия операторов связи с государством.
Для обычного человека это, возможно, единственная киберновость, которая реально влияет на повседневную жизнь: меньше шансов, что вам позвонят «из банка» и грамотно вытащат все деньги с карты.
Для бизнеса и банков это значит новые требования, проверки, регуляторный прессинг и необходимость донастраивать процессы в контакт‑центрах.
Что делать пользователям:
Не верить ни одному звонку «из банка», который начинается со слов «с вашей картой происходят подозрительные операции». Самостоятельно перезванивать в банк по номеру с карты или из приложения, а не по «номеру специалиста».
Что делать бизнесу/CEO:
Проверить, как ваши контакт‑центры идентифицируют клиентов и как сами менеджеры представляются - чтобы не быть похожими на мошенников. Подготовиться к новой регуляторке и заранее заложить бюджет под изменения в инфраструктуре и процессах.
Автор: Беляев Дмитрий
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#кибербезопасность #cybersecurity #fraud #телефонныемошенники #банк
В России снова взялись за телефонных и кибермошенников: Госдума анонсировала новые меры по защите граждан от фейковых «служб безопасности банков», псевдо‑силовиков и прочих товарищей, которые годами выдавливают деньги и данные по телефону.
Судя по сообщениям, обсуждаются дополнительные механизмы идентификации звонков, усиление ответственности и новые форматы взаимодействия операторов связи с государством.
Для обычного человека это, возможно, единственная киберновость, которая реально влияет на повседневную жизнь: меньше шансов, что вам позвонят «из банка» и грамотно вытащат все деньги с карты.
Для бизнеса и банков это значит новые требования, проверки, регуляторный прессинг и необходимость донастраивать процессы в контакт‑центрах.
Аналогия: представьте, что город вдруг решил навести порядок с фейковыми такси (бомбилами), которые подбирают людей у метро.
С одной стороны - хорошая новость, с другой - легальным сервисам нужно срочно менять наклейки, регистрироваться, обновлять документы и терпеть проверки.
Что делать пользователям:
Не верить ни одному звонку «из банка», который начинается со слов «с вашей картой происходят подозрительные операции». Самостоятельно перезванивать в банк по номеру с карты или из приложения, а не по «номеру специалиста».
Что делать бизнесу/CEO:
Проверить, как ваши контакт‑центры идентифицируют клиентов и как сами менеджеры представляются - чтобы не быть похожими на мошенников. Подготовиться к новой регуляторке и заранее заложить бюджет под изменения в инфраструктуре и процессах.
Как CISO я очень рад любой попытке системно давить на телефонный и киберфрод, но знаю, что мошенники адаптируются быстрее законов. Через год у нас будет меньше «звонков из банка», но больше сложных схем через мессенджеры, deepfake‑голос и социальные сети - и к этому тоже нужно готовиться сейчас.
Автор: Беляев Дмитрий
#кибербезопасность #cybersecurity #fraud #телефонныемошенники #банк
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2
Друзья,добрый день! Вот ТОП последних новостей из мира ИБ🔥 😊
🔥 1. Рост атак на критическую инфраструктуру
🔵 В начале 2026 года фиксируется резкий рост атак на телеком, финансы и промышленность - до 77% всех киберинцидентов в ряде регионов.
Хакеры всё чаще выбирают цели с максимальным эффектом: банки, операторы связи и медучреждения.
🧨 2. Ransomware становится “бесшовным” и без шифрования
🔵 Классические шифровальщики постепенно меняют модель:
меньше шифрования файлов
больше шантаж через утечки данных
активное использование “EDR-killer” инструментов для отключения защиты
рост брокеров первоначального доступа (Initial Access Brokers)
🤖 3. AI усиливает кибератаки
🔵 Главный мегатренд 2026 года - использование ИИ на всех этапах атак:
разведка целей (reconnaissance)
генерация эксплойтов
автоматизация фишинга и вредоносов
Google и другие исследователи отмечают: злоумышленники уже используют AI для ускорения разработки атак.
🕳 4. Zero-day уязвимости стали массовым оружием
🔵 Зафиксирован устойчивый рост использования zero-day:
до +40% и более роста эксплуатации за год
сокращение времени между обнаружением уязвимости и её использованием
атаки иногда происходят до выпуска патча
🧠 5. Первый случай AI-сгенерированного zero-day эксплойта
🔵 Исследователи Google сообщили о реальном кейсе, где:
эксплойт был вероятно создан с помощью ИИ
использовался для обхода двухфакторной аутентификации
атаковал реальный open-source инструмент
🏦 6. Банки усиливают защиту на фоне новой волны атак
🔵 Финансовый сектор остаётся главной целью:
массовые попытки мошенничества и APT-атак
предотвращение потерь измеряется десятками миллиардов долларов
усиливается антифрод и поведенческий анализ
🧬 7. Эволюция угроз: постквантовые и новые семейства malware
🔵 В отчётах отмечены:
появление вредоносов с элементами постквантовой криптографии
усложнение цепочек атак
рост “as-a-service” моделей в киберпреступности
📌 Общий вывод (2026)
Автор: Альбина
✏️Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ все проекты
👍 стикеры
📚 менторство
💰 буст
〰️ 〰️ 〰️ #новости_ИБ #CISO #кибербезопасность
🔥 1. Рост атак на критическую инфраструктуру
Хакеры всё чаще выбирают цели с максимальным эффектом: банки, операторы связи и медучреждения.
💬 Главный тренд: снижение порога входа в кибератаки за счёт готовых инструментов и сервисов в даркнете.
🧨 2. Ransomware становится “бесшовным” и без шифрования
меньше шифрования файлов
больше шантаж через утечки данных
активное использование “EDR-killer” инструментов для отключения защиты
рост брокеров первоначального доступа (Initial Access Brokers)
💬
Вывод: цель атак — не блокировка, а давление через утечки и репутационные потери.
🤖 3. AI усиливает кибератаки
разведка целей (reconnaissance)
генерация эксплойтов
автоматизация фишинга и вредоносов
Google и другие исследователи отмечают: злоумышленники уже используют AI для ускорения разработки атак.
🕳 4. Zero-day уязвимости стали массовым оружием
до +40% и более роста эксплуатации за год
сокращение времени между обнаружением уязвимости и её использованием
атаки иногда происходят до выпуска патча
💬
Это делает традиционную модель “обновись и защитиcь” менее эффективной.
🧠 5. Первый случай AI-сгенерированного zero-day эксплойта
эксплойт был вероятно создан с помощью ИИ
использовался для обхода двухфакторной аутентификации
атаковал реальный open-source инструмент
💬
Это важный сигнал: ИИ уже не только защищает, но и атакует.
🏦 6. Банки усиливают защиту на фоне новой волны атак
массовые попытки мошенничества и APT-атак
предотвращение потерь измеряется десятками миллиардов долларов
усиливается антифрод и поведенческий анализ
💬
Банки переходят к модели “превентивного ИИ-детекта угроз”.
🧬 7. Эволюция угроз: постквантовые и новые семейства malware
появление вредоносов с элементами постквантовой криптографии
усложнение цепочек атак
рост “as-a-service” моделей в киберпреступности
📌 Общий вывод (2026)
Если собрать всё вместе, картина такая:
🔺 ransomware → уходит от шифрования к утечкам
🤖 AI → ускоряет атаки и снижает порог входа
🕳 zero-day → становятся главным вектором проникновения
🏢 критическая инфраструктура → главная цель
🌐 даркнет → превращается в рынок “готовых атак”
Автор: Альбина
✏️Связаться с Дмитрием
↘️ все проекты
📚 менторство
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
Forwarded from Киберустойчивость
Я посмотрел за вас весь ЦИПР.
Чистая кибербезопасность:
1. Новая архитекртура ИТ/ИБ. Движение к изначально встроенной безопастности
2. Гонка скоростей. Успевает ли защита за угрозами?
3. Практическая Кибербезопастность и ИИ. Реальность и перспективы
4. Кибербезопасность как новая роскошь ответственного бизнеса
Киберуточивость и цифровая устойчивость:
1. Реальная проверка киберустойчивости и киберстрахование в технологическом и промышленном секторе
2. От пилота к системе. Киберустойчивость КИИ ТЭК в масштабе страны
3. Устойчивое цифровое развитие. Новый стандарт или очередной чек-бокс?
4. Цифровой фундамент. Единая технологическая платформа для разработки промышленного программного обеспечения
5. Безопасность и импортозамещение программного обеспечения. Дилемма или синергия?
6. Дифференциация доступа бизнеса к государственным данным
Не целиком про ИБ, но интересно:
1. Ростелеком. Стратегия 2030 - тайминг выставлен на начало доклада Игоря Ляпунова.
2. «Эксперимент эмпатии» — ИИ против человека
3. КИБЕРУЧЕНИЯ ОДКБ+
4. M&A в кибербезопасности. Ждет ли защиту реального сектора новые прорывы - жаль никто не сказал, что рынок кибербеза, где все еще можно сделать иксы, имеет риск посыпаться, если ИТ+ИИ смогут выпилить всех ИБшников.
5. Как сделать импортозамещение в промышленности массовым. От кейсов к системе
6. Непрерывность бизнеса в эпоху цифрового терроризма.
7. Инвестиции в регионы. Бизнес-стратегии лидеров ИТ-рынка - если интересно услышать мысли про инвестиции в ИТ от Губернатора.
8. Цифровые двойники в ТЭК - топ.
Мой гилти плеже - питч сессии.
Питч-сессия стартапов Сколково
Питч-сессия Нижегородский трансфер
Питч-сессия «Горький.Акселератор»
А еще были на ЦИПР сессия, где презентацию человек читал в дороге из такси, скам, т.е. Менторская сессия и сессия, где Дима Гадарь был в рубашке, но когда я сел собирать пост, ее удалили. Или это была моя фантазия...
Чистая кибербезопасность:
1. Новая архитекртура ИТ/ИБ. Движение к изначально встроенной безопастности
2. Гонка скоростей. Успевает ли защита за угрозами?
3. Практическая Кибербезопастность и ИИ. Реальность и перспективы
4. Кибербезопасность как новая роскошь ответственного бизнеса
Киберуточивость и цифровая устойчивость:
1. Реальная проверка киберустойчивости и киберстрахование в технологическом и промышленном секторе
2. От пилота к системе. Киберустойчивость КИИ ТЭК в масштабе страны
3. Устойчивое цифровое развитие. Новый стандарт или очередной чек-бокс?
4. Цифровой фундамент. Единая технологическая платформа для разработки промышленного программного обеспечения
5. Безопасность и импортозамещение программного обеспечения. Дилемма или синергия?
6. Дифференциация доступа бизнеса к государственным данным
Не целиком про ИБ, но интересно:
1. Ростелеком. Стратегия 2030 - тайминг выставлен на начало доклада Игоря Ляпунова.
2. «Эксперимент эмпатии» — ИИ против человека
3. КИБЕРУЧЕНИЯ ОДКБ+
4. M&A в кибербезопасности. Ждет ли защиту реального сектора новые прорывы - жаль никто не сказал, что рынок кибербеза, где все еще можно сделать иксы, имеет риск посыпаться, если ИТ+ИИ смогут выпилить всех ИБшников.
5. Как сделать импортозамещение в промышленности массовым. От кейсов к системе
6. Непрерывность бизнеса в эпоху цифрового терроризма.
7. Инвестиции в регионы. Бизнес-стратегии лидеров ИТ-рынка - если интересно услышать мысли про инвестиции в ИТ от Губернатора.
8. Цифровые двойники в ТЭК - топ.
Мой гилти плеже - питч сессии.
Питч-сессия стартапов Сколково
Питч-сессия Нижегородский трансфер
Питч-сессия «Горький.Акселератор»
А еще были на ЦИПР сессия, где презентацию человек читал в дороге из такси, скам, т.е. Менторская сессия и сессия, где Дима Гадарь был в рубашке, но когда я сел собирать пост, ее удалили. Или это была моя фантазия...
🔥3
Telegram против дипфейков и интим-сливов: бот TIDABot
Telegram добавил новый элемент в свою «тёмную сторону луны» - бота @TIDABot для жалоб на интимные фото и дипфейки, опубликованные без согласия. Пока функция доступна только пользователям из США, но это очень показательный шаг: мессенджеры начинают не просто «чистить спам», а работать с цифровым насилием и deepfake‑контентом.
С технической точки зрения это борьба не только с конкретными файлами, но и с распространением хэшей контента, распознаванием манипулированных изображений и видео. Для массовых пользователей это шанс хоть как‑то отбиваться от revenge porn и дипфейков с их лицом.
Для компаний история про дипфейки - не абстракция. Сегодня это интим‑шантаж сотрудника, завтра - поддельное видео CEO, который «просит срочно перевести деньги партнёру». Уже сейчас есть кейсы поддельных голосов руководителей в фротде, и видео - логичное продолжение тренда. Бизнес должен научиться жить в мире, где увидеть - не значит поверить.
Что делать пользователям:
1. Минимизировать объём интим-контента, который вообще существует в цифровом виде (да, это тоже часть кибербезопасности).
2. Мониторить появление своих фото/видео, использовать механизмы жалоб, если возникла проблема.
3. Не вестись на шантажисты-«сливу» - не платить, а идти к юристам и в правоохранительные органы.
Что делать бизнесу и CEO:
1. Обучать сотрудников и топ-менеджмент сценариям дипфейков и голосовых/видео мошенничеств.
2. Вводить строгие процедуры подтверждения критичных операций, независимо от «личных просьб» по мессенджеру.
3. Следить за репутацией бренда и ключевых лиц в сети, закладывая бюджеты на мониторинг и реагирование.
Автор: Беляев Дмитрий
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#кибербезопасность #cybersecurity #deepfake #privacy #Telegram
Telegram добавил новый элемент в свою «тёмную сторону луны» - бота @TIDABot для жалоб на интимные фото и дипфейки, опубликованные без согласия. Пока функция доступна только пользователям из США, но это очень показательный шаг: мессенджеры начинают не просто «чистить спам», а работать с цифровым насилием и deepfake‑контентом.
С технической точки зрения это борьба не только с конкретными файлами, но и с распространением хэшей контента, распознаванием манипулированных изображений и видео. Для массовых пользователей это шанс хоть как‑то отбиваться от revenge porn и дипфейков с их лицом.
Для ИБ‑сообщества и бизнеса - сигнал: тема репутационной безопасности и цифровых прав личности становится частью большой повестки кибербезопасности, а не только PR.
Для компаний история про дипфейки - не абстракция. Сегодня это интим‑шантаж сотрудника, завтра - поддельное видео CEO, который «просит срочно перевести деньги партнёру». Уже сейчас есть кейсы поддельных голосов руководителей в фротде, и видео - логичное продолжение тренда. Бизнес должен научиться жить в мире, где увидеть - не значит поверить.
Аналогия: раньше мы учились отличать оригинальную подпись от подделки, теперь то же самое придётся делать с лицами и голосами. Только скорость и масштаб совсем другие - вместо одного поддельного чека можно «нарисовать» сотни видео за ночь.
Что делать пользователям:
1. Минимизировать объём интим-контента, который вообще существует в цифровом виде (да, это тоже часть кибербезопасности).
2. Мониторить появление своих фото/видео, использовать механизмы жалоб, если возникла проблема.
3. Не вестись на шантажисты-«сливу» - не платить, а идти к юристам и в правоохранительные органы.
Что делать бизнесу и CEO:
1. Обучать сотрудников и топ-менеджмент сценариям дипфейков и голосовых/видео мошенничеств.
2. Вводить строгие процедуры подтверждения критичных операций, независимо от «личных просьб» по мессенджеру.
3. Следить за репутацией бренда и ключевых лиц в сети, закладывая бюджеты на мониторинг и реагирование.
Мой CISO-комментарий: дипфейки - это не «игрушка из TikTok», а новая валюта шантажа и манипуляций. Через два-три года у любой серьёзной компании будет не только SOC, но и команда, которая занимается цифровой гигиеной лиц бренда.
Автор: Беляев Дмитрий
#кибербезопасность #cybersecurity #deepfake #privacy #Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
CharterCommunications: 42 млн клиентов - заложники дедлайна 27 мая
«Pay or Leak» - так начинается сообщение, которое ShinyHunters разместили на своём сайте. Адресат - Charter Communications, второй по величине кабельный провайдер США. Дедлайн - 27 мая 2026. Часы тикают.
Что произошло:
23 мая ShinyHunters опубликовали на своём leak-сайте запись о взломе Charter Communications и угрозе слива данных более 42 миллионов клиентов. Группа утверждает, что взломала Salesforce-среду компании. Charter подтвердила инцидент и «координацию с властями», при этом заявив, что «чувствительные персональные данные и CPNI не были похищены» - что прямо противоречит заявлениям хакеров. Параллельно ShinyHunters выставили аналогичное требование Baker Distributing Company (260 тыс. Salesforce-записей).
ShinyHunters - не новички. Это те же люди, которые ранее атаковали Ticketmaster (560 млн записей), Snowflake-клиентов и в мае 2026 года уже взломали образовательную платформу Instructure Canvas (275 млн студентов). Паттерн один: облачные среды Salesforce/Snowflake, социальная инженерия, требование выкупа - и финальный слив при отказе.
Что делать
Пользователям: если вы клиент Charter (Spectrum) - измените пароли на всех сервисах, где используется тот же e-mail, активируйте credit freeze в бюро кредитных историй, включите уведомления о входе на всех аккаунтах.
Бизнесу / CEO: сегментируйте доступ к Salesforce и облачным CRM-системам. MFA на API-ключах - must have. Проводите регулярный аудит OAuth-токенов и сервисных аккаунтов. История с ShinyHunters - это урок о том, что «облако = ответственность вендора» - опасная иллюзия.
Автор: Беляев Дмитрий
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#ShinyHunters #ransomware #CharterCommunications #DataBreach #кибербезопасность
«Pay or Leak» - так начинается сообщение, которое ShinyHunters разместили на своём сайте. Адресат - Charter Communications, второй по величине кабельный провайдер США. Дедлайн - 27 мая 2026. Часы тикают.
Что произошло:
23 мая ShinyHunters опубликовали на своём leak-сайте запись о взломе Charter Communications и угрозе слива данных более 42 миллионов клиентов. Группа утверждает, что взломала Salesforce-среду компании. Charter подтвердила инцидент и «координацию с властями», при этом заявив, что «чувствительные персональные данные и CPNI не были похищены» - что прямо противоречит заявлениям хакеров. Параллельно ShinyHunters выставили аналогичное требование Baker Distributing Company (260 тыс. Salesforce-записей).
ShinyHunters - не новички. Это те же люди, которые ранее атаковали Ticketmaster (560 млн записей), Snowflake-клиентов и в мае 2026 года уже взломали образовательную платформу Instructure Canvas (275 млн студентов). Паттерн один: облачные среды Salesforce/Snowflake, социальная инженерия, требование выкупа - и финальный слив при отказе.
Аналогия: Это как если бы грабитель позвонил в банк и сказал: «У меня ключи от вашего сейфа. Заплатите до пятницы, или я начну раздавать деньги прохожим». Разница с классическим рэкетом - в масштабе и скорости. 42 миллиона - это не абстракция, это данные реальных людей.
Что делать
Пользователям: если вы клиент Charter (Spectrum) - измените пароли на всех сервисах, где используется тот же e-mail, активируйте credit freeze в бюро кредитных историй, включите уведомления о входе на всех аккаунтах.
Бизнесу / CEO: сегментируйте доступ к Salesforce и облачным CRM-системам. MFA на API-ключах - must have. Проводите регулярный аудит OAuth-токенов и сервисных аккаунтов. История с ShinyHunters - это урок о том, что «облако = ответственность вендора» - опасная иллюзия.
ShinyHunters нашли золотую жилу: охотиться на облачные интеграции крупного бизнеса. Пока у компаний нет CSPM (Cloud Security Posture Management) нормального уровня - эта жила не иссякнет. Charter - предупреждение для всей телеком-отрасли: Salesforce-окружение с миллионами записей не может быть «чьей-то зоной ответственности». Через год я ожидаю, что регуляторы в США начнут требовать обязательный аудит облачных интеграций - примерно так, как это уже происходит в ЕС по NIS2.
Автор: Беляев Дмитрий
#ShinyHunters #ransomware #CharterCommunications #DataBreach #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Связаться с Дмитрием
Бот для связи с Дмитрием.
👍1👏1
Forwarded from Пиэмэмим кибербез
В начале мая была на подкасте у Димы Беляева BELYAEV_SECURITY
Когда-то я прослушала сама все выпуски его подкастов, они здорово помогли мне лучше понять мою аудиторию в ИБ, а теперь вот поболтали с ним о том, как обстоят дела с ИБ в среднем и малом бизнесе.
Что в подкасте:
За кулисами ИБ - Выпуск №2: «Сколько стоит спокойный сон собственника после кибератаки»
📰Цитаты выпуска:
💬 «Это подписка на вечную тревожность. Невозможно защититься на 100%, даже используя лучшие решения.»
— Елена Алентьева, гость выпуска
💬 «Запугивания уже не работают. Нужно апеллировать к рациональным доводам. Работаем с фактами.»
— Елена Алентьева, гость выпуска
💬«Я бы разместила на слайде таймер — не обратный отсчёт, а прямой. Таймер идёт до новой атаки, после нее он обнуляется и запускается снова. За тобой выбор: когда нажать на паузу.»
— Елена Алентьева, гость выпуска
💬 «Стопроцентной защиты не будет ни для малого, ни для среднего, ни для крупного бизнеса. Вопрос только в том — сколько времени потратит хакер, чтобы пробраться туда, куда ему нужно.»
— Елена Алентьева, гость выпуска
💬 «Рынок уже ничего не боится. Российские предприниматели — уже пуганые. Нам нужны современные подходы.»
— Елена Алентьева, гость выпуска
💬 «Сколько раз нужно ударить больно по бизнесу, чтобы собственник перестал считать ИБ навязанной услугой?»
— Дмитрий Беляев, ведущий рубрики «Закулисье ИБ»
💬 «Современные проблемы требуют современных решений.»
— Дмитрий Беляев, ведущий рубрики «Закулисье ИБ»
💬 «Бизнес построен на палках — с любой стороны может прилететь. Подхода создания дальновидной стратегии нет — работают в моменте.»
— Дмитрий Беляев, ведущий рубрики «Закулисье ИБ»
➖➖➖
🎵 [Яндекс.Музыка]
🎵 [Spotify]
🎵 [Звук]
📺 [Deezer]
🔥 [Podcast Addict]
🎵 [Mave]
🎵 [Pocket Casts]
🎵 [Soundstream]
➖➖➖
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO)
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Обязательно подписывайтесь на канал Димы! Рекомендасьён от души
Когда-то я прослушала сама все выпуски его подкастов, они здорово помогли мне лучше понять мою аудиторию в ИБ, а теперь вот поболтали с ним о том, как обстоят дела с ИБ в среднем и малом бизнесе.
Что в подкасте:
За кулисами ИБ - Выпуск №2: «Сколько стоит спокойный сон собственника после кибератаки»
📰Цитаты выпуска:
💬 «Это подписка на вечную тревожность. Невозможно защититься на 100%, даже используя лучшие решения.»
— Елена Алентьева, гость выпуска
💬 «Запугивания уже не работают. Нужно апеллировать к рациональным доводам. Работаем с фактами.»
— Елена Алентьева, гость выпуска
💬«Я бы разместила на слайде таймер — не обратный отсчёт, а прямой. Таймер идёт до новой атаки, после нее он обнуляется и запускается снова. За тобой выбор: когда нажать на паузу.»
— Елена Алентьева, гость выпуска
💬 «Стопроцентной защиты не будет ни для малого, ни для среднего, ни для крупного бизнеса. Вопрос только в том — сколько времени потратит хакер, чтобы пробраться туда, куда ему нужно.»
— Елена Алентьева, гость выпуска
💬 «Рынок уже ничего не боится. Российские предприниматели — уже пуганые. Нам нужны современные подходы.»
— Елена Алентьева, гость выпуска
💬 «Сколько раз нужно ударить больно по бизнесу, чтобы собственник перестал считать ИБ навязанной услугой?»
— Дмитрий Беляев, ведущий рубрики «Закулисье ИБ»
💬 «Современные проблемы требуют современных решений.»
— Дмитрий Беляев, ведущий рубрики «Закулисье ИБ»
💬 «Бизнес построен на палках — с любой стороны может прилететь. Подхода создания дальновидной стратегии нет — работают в моменте.»
— Дмитрий Беляев, ведущий рубрики «Закулисье ИБ»
➖➖➖
➖➖➖
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO)
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Обязательно подписывайтесь на канал Димы! Рекомендасьён от души
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
BELYAEV_SECURITY
🤝Твой проводник в мир защищенной информации (новости, статьи, экспертиза, юмор)
📝Форма связи с администратором: @BELYAEV_SECURITY_bot
🙎♂️Обо мне:
📌https://belyaev.expert/
Удобный поиск:
#Belyaev_Team
#Belyaev_Podcast
#дайджест@belyaevsec
📝Форма связи с администратором: @BELYAEV_SECURITY_bot
🙎♂️Обо мне:
📌https://belyaev.expert/
Удобный поиск:
#Belyaev_Team
#Belyaev_Podcast
#дайджест@belyaevsec
👍1🔥1