Знакомый отдает IT компанию 2021 года регистрации, без деятельности и оборотов, идеальный вариант, чтобы быстро стартовать без открытия с нуля.
Компания передаётся бесплатно, с вас только обязательные расходы на нотариуса и смену юридического адреса.
Пиши в бот, сведу вас с человеком⬇️
Please open Telegram to view this post
VIEW IN TELEGRAM
Cisco SD‑WAN CVSS 10.0: когда «облако сети» становится дырой в реальность
Новая радость от CISA: в каталог KEV попала уязвимость CVE‑2026‑20182 в Cisco Catalyst SD‑WAN Controller/Manager с максимальной оценкой CVSS 10.0.
Перевод: кто‑то из интернета может спокойно стать «хозяином» вашей корпоративной сети, управляя маршрутизацией, политиками безопасности и трафиком. CISA выдала федеральным ведомствам дедлайн на исправление до 17 мая, что в переводе с бюрократического на человеческий означает «патчите немедленно, иначе прилетит».
Что делать бизнесу/CEO:
- Поставить вопрос ребром: где у нас SD‑WAN, кто его обслуживает, когда последний раз проверяли и патчили контроллеры.
- Требовать от провайдеров managed‑SD‑WAN прозрачной отчётности по уязвимостям и срокам их устранения.
Как CISO я вижу огромный разрыв между тем, как маркетинг продаёт SD‑WAN («облако безопасности, всё будет хорошо»), и тем, как это выглядит в реальных CVE. Через год выживать будут те, кто смотрит на эти системы как на критичную часть attack surface, а не как на «магический чёрный ящик».
Автор: Беляев Дмитрий
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#кибербезопасность #cybersecurity #Cisco #SDWAN #CISA
Новая радость от CISA: в каталог KEV попала уязвимость CVE‑2026‑20182 в Cisco Catalyst SD‑WAN Controller/Manager с максимальной оценкой CVSS 10.0.
Сценарий простой и страшный: удалённый неаутентифицированный атакующий может получить полный админ‑доступ к SD‑WAN‑инфраструктуре.
Перевод: кто‑то из интернета может спокойно стать «хозяином» вашей корпоративной сети, управляя маршрутизацией, политиками безопасности и трафиком. CISA выдала федеральным ведомствам дедлайн на исправление до 17 мая, что в переводе с бюрократического на человеческий означает «патчите немедленно, иначе прилетит».
Аналогия: вы поставили супер‑умный охранный пульт, который управляет всеми дверями офисов по стране. И внезапно оказывается, что любой прохожий с ноутбуком может подключиться к пульту и открывать/закрывать двери по своему настроению.
Что делать бизнесу/CEO:
- Поставить вопрос ребром: где у нас SD‑WAN, кто его обслуживает, когда последний раз проверяли и патчили контроллеры.
- Требовать от провайдеров managed‑SD‑WAN прозрачной отчётности по уязвимостям и срокам их устранения.
Как CISO я вижу огромный разрыв между тем, как маркетинг продаёт SD‑WAN («облако безопасности, всё будет хорошо»), и тем, как это выглядит в реальных CVE. Через год выживать будут те, кто смотрит на эти системы как на критичную часть attack surface, а не как на «магический чёрный ящик».
Автор: Беляев Дмитрий
#кибербезопасность #cybersecurity #Cisco #SDWAN #CISA
Please open Telegram to view this post
VIEW IN TELEGRAM
👏1
Turla и новый Kazuar: APT, которая не спешит уходить
Российская APT‑группа Turla (она же Secret Blizzard и прочие псевдонимы) продолжает эволюционировать. Недавно исследователи сообщили, что их бекдор Kazuar превратился в модульный peer‑to‑peer ботнет, заточенный под максимально тихое и долгосрочное присутствие в сети жертвы.
P2P‑архитектура и модульность усложняют обнаружение и ликвидацию, потому что нет одной «центральной головы», у которой можно отрубить управление. Такие штуки любят внедрять в дипломатические и правительственные организации, но побочный урон легко ловят корпорации, которые работают по связанным цепочкам.
Что делать пользователям:
- Осознать, что не каждая атака - про «сразу украли деньги». Иногда это тихое присутствие годами, где вы «просто» становитесь промежуточным звеном.
- Следить за обновлениями ОС и софта, не игнорировать работу EDR/антивируса.
Что делать бизнесу/CEO:
- Инвестировать в детекцию долгоживущих аномалий: поведенческий анализ, телеметрия, threat hunting.
- Относиться к кибершпионажу как к реальному бизнес‑риску, особенно если вы в чувствительных отраслях или работаете с госсектором.
Как CISO я смотрю на Turla как на термометр зрелости защиты: если вы вообще не видите долгоживущих аномалий в сети, это не значит, что их нет. Через год разница между компаниями будет в способности не только блокировать "мусор", но и находить тихих, терпеливых ребят вроде этих.
Автор: Беляев Дмитрий
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#кибербезопасность #cybersecurity #APT #Turla #threathunting
Российская APT‑группа Turla (она же Secret Blizzard и прочие псевдонимы) продолжает эволюционировать. Недавно исследователи сообщили, что их бекдор Kazuar превратился в модульный peer‑to‑peer ботнет, заточенный под максимально тихое и долгосрочное присутствие в сети жертвы.
Цель - не быстрый грабёж, а шпионская дача в пригороде вашей инфраструктуры.
P2P‑архитектура и модульность усложняют обнаружение и ликвидацию, потому что нет одной «центральной головы», у которой можно отрубить управление. Такие штуки любят внедрять в дипломатические и правительственные организации, но побочный урон легко ловят корпорации, которые работают по связанным цепочкам.
Аналогия: если обычный вирус - это вор, который зашёл и убежал, то Turla строит в вашем подвале секретный ход с комнатой, где можно спокойно жить годами. И вы узнаете о соседе только тогда, когда он по ошибке включит музыку ночью.
Что делать пользователям:
- Осознать, что не каждая атака - про «сразу украли деньги». Иногда это тихое присутствие годами, где вы «просто» становитесь промежуточным звеном.
- Следить за обновлениями ОС и софта, не игнорировать работу EDR/антивируса.
Что делать бизнесу/CEO:
- Инвестировать в детекцию долгоживущих аномалий: поведенческий анализ, телеметрия, threat hunting.
- Относиться к кибершпионажу как к реальному бизнес‑риску, особенно если вы в чувствительных отраслях или работаете с госсектором.
Как CISO я смотрю на Turla как на термометр зрелости защиты: если вы вообще не видите долгоживущих аномалий в сети, это не значит, что их нет. Через год разница между компаниями будет в способности не только блокировать "мусор", но и находить тихих, терпеливых ребят вроде этих.
Автор: Беляев Дмитрий
#кибербезопасность #cybersecurity #APT #Turla #threathunting
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🤔1
Госдума и новая волна борьбы с телефонными и онлайн‑мошенниками
В России снова взялись за телефонных и кибермошенников: Госдума анонсировала новые меры по защите граждан от фейковых «служб безопасности банков», псевдо‑силовиков и прочих товарищей, которые годами выдавливают деньги и данные по телефону.
Судя по сообщениям, обсуждаются дополнительные механизмы идентификации звонков, усиление ответственности и новые форматы взаимодействия операторов связи с государством.
Для обычного человека это, возможно, единственная киберновость, которая реально влияет на повседневную жизнь: меньше шансов, что вам позвонят «из банка» и грамотно вытащат все деньги с карты.
Для бизнеса и банков это значит новые требования, проверки, регуляторный прессинг и необходимость донастраивать процессы в контакт‑центрах.
Что делать пользователям:
Не верить ни одному звонку «из банка», который начинается со слов «с вашей картой происходят подозрительные операции». Самостоятельно перезванивать в банк по номеру с карты или из приложения, а не по «номеру специалиста».
Что делать бизнесу/CEO:
Проверить, как ваши контакт‑центры идентифицируют клиентов и как сами менеджеры представляются - чтобы не быть похожими на мошенников. Подготовиться к новой регуляторке и заранее заложить бюджет под изменения в инфраструктуре и процессах.
Автор: Беляев Дмитрий
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#кибербезопасность #cybersecurity #fraud #телефонныемошенники #банк
В России снова взялись за телефонных и кибермошенников: Госдума анонсировала новые меры по защите граждан от фейковых «служб безопасности банков», псевдо‑силовиков и прочих товарищей, которые годами выдавливают деньги и данные по телефону.
Судя по сообщениям, обсуждаются дополнительные механизмы идентификации звонков, усиление ответственности и новые форматы взаимодействия операторов связи с государством.
Для обычного человека это, возможно, единственная киберновость, которая реально влияет на повседневную жизнь: меньше шансов, что вам позвонят «из банка» и грамотно вытащат все деньги с карты.
Для бизнеса и банков это значит новые требования, проверки, регуляторный прессинг и необходимость донастраивать процессы в контакт‑центрах.
Аналогия: представьте, что город вдруг решил навести порядок с фейковыми такси (бомбилами), которые подбирают людей у метро.
С одной стороны - хорошая новость, с другой - легальным сервисам нужно срочно менять наклейки, регистрироваться, обновлять документы и терпеть проверки.
Что делать пользователям:
Не верить ни одному звонку «из банка», который начинается со слов «с вашей картой происходят подозрительные операции». Самостоятельно перезванивать в банк по номеру с карты или из приложения, а не по «номеру специалиста».
Что делать бизнесу/CEO:
Проверить, как ваши контакт‑центры идентифицируют клиентов и как сами менеджеры представляются - чтобы не быть похожими на мошенников. Подготовиться к новой регуляторке и заранее заложить бюджет под изменения в инфраструктуре и процессах.
Как CISO я очень рад любой попытке системно давить на телефонный и киберфрод, но знаю, что мошенники адаптируются быстрее законов. Через год у нас будет меньше «звонков из банка», но больше сложных схем через мессенджеры, deepfake‑голос и социальные сети - и к этому тоже нужно готовиться сейчас.
Автор: Беляев Дмитрий
#кибербезопасность #cybersecurity #fraud #телефонныемошенники #банк
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2
Друзья,добрый день! Вот ТОП последних новостей из мира ИБ🔥 😊
🔥 1. Рост атак на критическую инфраструктуру
🔵 В начале 2026 года фиксируется резкий рост атак на телеком, финансы и промышленность - до 77% всех киберинцидентов в ряде регионов.
Хакеры всё чаще выбирают цели с максимальным эффектом: банки, операторы связи и медучреждения.
🧨 2. Ransomware становится “бесшовным” и без шифрования
🔵 Классические шифровальщики постепенно меняют модель:
меньше шифрования файлов
больше шантаж через утечки данных
активное использование “EDR-killer” инструментов для отключения защиты
рост брокеров первоначального доступа (Initial Access Brokers)
🤖 3. AI усиливает кибератаки
🔵 Главный мегатренд 2026 года - использование ИИ на всех этапах атак:
разведка целей (reconnaissance)
генерация эксплойтов
автоматизация фишинга и вредоносов
Google и другие исследователи отмечают: злоумышленники уже используют AI для ускорения разработки атак.
🕳 4. Zero-day уязвимости стали массовым оружием
🔵 Зафиксирован устойчивый рост использования zero-day:
до +40% и более роста эксплуатации за год
сокращение времени между обнаружением уязвимости и её использованием
атаки иногда происходят до выпуска патча
🧠 5. Первый случай AI-сгенерированного zero-day эксплойта
🔵 Исследователи Google сообщили о реальном кейсе, где:
эксплойт был вероятно создан с помощью ИИ
использовался для обхода двухфакторной аутентификации
атаковал реальный open-source инструмент
🏦 6. Банки усиливают защиту на фоне новой волны атак
🔵 Финансовый сектор остаётся главной целью:
массовые попытки мошенничества и APT-атак
предотвращение потерь измеряется десятками миллиардов долларов
усиливается антифрод и поведенческий анализ
🧬 7. Эволюция угроз: постквантовые и новые семейства malware
🔵 В отчётах отмечены:
появление вредоносов с элементами постквантовой криптографии
усложнение цепочек атак
рост “as-a-service” моделей в киберпреступности
📌 Общий вывод (2026)
Автор: Альбина
✏️Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ все проекты
👍 стикеры
📚 менторство
💰 буст
〰️ 〰️ 〰️ #новости_ИБ #CISO #кибербезопасность
🔥 1. Рост атак на критическую инфраструктуру
Хакеры всё чаще выбирают цели с максимальным эффектом: банки, операторы связи и медучреждения.
💬 Главный тренд: снижение порога входа в кибератаки за счёт готовых инструментов и сервисов в даркнете.
🧨 2. Ransomware становится “бесшовным” и без шифрования
меньше шифрования файлов
больше шантаж через утечки данных
активное использование “EDR-killer” инструментов для отключения защиты
рост брокеров первоначального доступа (Initial Access Brokers)
💬
Вывод: цель атак — не блокировка, а давление через утечки и репутационные потери.
🤖 3. AI усиливает кибератаки
разведка целей (reconnaissance)
генерация эксплойтов
автоматизация фишинга и вредоносов
Google и другие исследователи отмечают: злоумышленники уже используют AI для ускорения разработки атак.
🕳 4. Zero-day уязвимости стали массовым оружием
до +40% и более роста эксплуатации за год
сокращение времени между обнаружением уязвимости и её использованием
атаки иногда происходят до выпуска патча
💬
Это делает традиционную модель “обновись и защитиcь” менее эффективной.
🧠 5. Первый случай AI-сгенерированного zero-day эксплойта
эксплойт был вероятно создан с помощью ИИ
использовался для обхода двухфакторной аутентификации
атаковал реальный open-source инструмент
💬
Это важный сигнал: ИИ уже не только защищает, но и атакует.
🏦 6. Банки усиливают защиту на фоне новой волны атак
массовые попытки мошенничества и APT-атак
предотвращение потерь измеряется десятками миллиардов долларов
усиливается антифрод и поведенческий анализ
💬
Банки переходят к модели “превентивного ИИ-детекта угроз”.
🧬 7. Эволюция угроз: постквантовые и новые семейства malware
появление вредоносов с элементами постквантовой криптографии
усложнение цепочек атак
рост “as-a-service” моделей в киберпреступности
📌 Общий вывод (2026)
Если собрать всё вместе, картина такая:
🔺 ransomware → уходит от шифрования к утечкам
🤖 AI → ускоряет атаки и снижает порог входа
🕳 zero-day → становятся главным вектором проникновения
🏢 критическая инфраструктура → главная цель
🌐 даркнет → превращается в рынок “готовых атак”
Автор: Альбина
✏️Связаться с Дмитрием
↘️ все проекты
📚 менторство
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
Forwarded from Киберустойчивость
Я посмотрел за вас весь ЦИПР.
Чистая кибербезопасность:
1. Новая архитекртура ИТ/ИБ. Движение к изначально встроенной безопастности
2. Гонка скоростей. Успевает ли защита за угрозами?
3. Практическая Кибербезопастность и ИИ. Реальность и перспективы
4. Кибербезопасность как новая роскошь ответственного бизнеса
Киберуточивость и цифровая устойчивость:
1. Реальная проверка киберустойчивости и киберстрахование в технологическом и промышленном секторе
2. От пилота к системе. Киберустойчивость КИИ ТЭК в масштабе страны
3. Устойчивое цифровое развитие. Новый стандарт или очередной чек-бокс?
4. Цифровой фундамент. Единая технологическая платформа для разработки промышленного программного обеспечения
5. Безопасность и импортозамещение программного обеспечения. Дилемма или синергия?
6. Дифференциация доступа бизнеса к государственным данным
Не целиком про ИБ, но интересно:
1. Ростелеком. Стратегия 2030 - тайминг выставлен на начало доклада Игоря Ляпунова.
2. «Эксперимент эмпатии» — ИИ против человека
3. КИБЕРУЧЕНИЯ ОДКБ+
4. M&A в кибербезопасности. Ждет ли защиту реального сектора новые прорывы - жаль никто не сказал, что рынок кибербеза, где все еще можно сделать иксы, имеет риск посыпаться, если ИТ+ИИ смогут выпилить всех ИБшников.
5. Как сделать импортозамещение в промышленности массовым. От кейсов к системе
6. Непрерывность бизнеса в эпоху цифрового терроризма.
7. Инвестиции в регионы. Бизнес-стратегии лидеров ИТ-рынка - если интересно услышать мысли про инвестиции в ИТ от Губернатора.
8. Цифровые двойники в ТЭК - топ.
Мой гилти плеже - питч сессии.
Питч-сессия стартапов Сколково
Питч-сессия Нижегородский трансфер
Питч-сессия «Горький.Акселератор»
А еще были на ЦИПР сессия, где презентацию человек читал в дороге из такси, скам, т.е. Менторская сессия и сессия, где Дима Гадарь был в рубашке, но когда я сел собирать пост, ее удалили. Или это была моя фантазия...
Чистая кибербезопасность:
1. Новая архитекртура ИТ/ИБ. Движение к изначально встроенной безопастности
2. Гонка скоростей. Успевает ли защита за угрозами?
3. Практическая Кибербезопастность и ИИ. Реальность и перспективы
4. Кибербезопасность как новая роскошь ответственного бизнеса
Киберуточивость и цифровая устойчивость:
1. Реальная проверка киберустойчивости и киберстрахование в технологическом и промышленном секторе
2. От пилота к системе. Киберустойчивость КИИ ТЭК в масштабе страны
3. Устойчивое цифровое развитие. Новый стандарт или очередной чек-бокс?
4. Цифровой фундамент. Единая технологическая платформа для разработки промышленного программного обеспечения
5. Безопасность и импортозамещение программного обеспечения. Дилемма или синергия?
6. Дифференциация доступа бизнеса к государственным данным
Не целиком про ИБ, но интересно:
1. Ростелеком. Стратегия 2030 - тайминг выставлен на начало доклада Игоря Ляпунова.
2. «Эксперимент эмпатии» — ИИ против человека
3. КИБЕРУЧЕНИЯ ОДКБ+
4. M&A в кибербезопасности. Ждет ли защиту реального сектора новые прорывы - жаль никто не сказал, что рынок кибербеза, где все еще можно сделать иксы, имеет риск посыпаться, если ИТ+ИИ смогут выпилить всех ИБшников.
5. Как сделать импортозамещение в промышленности массовым. От кейсов к системе
6. Непрерывность бизнеса в эпоху цифрового терроризма.
7. Инвестиции в регионы. Бизнес-стратегии лидеров ИТ-рынка - если интересно услышать мысли про инвестиции в ИТ от Губернатора.
8. Цифровые двойники в ТЭК - топ.
Мой гилти плеже - питч сессии.
Питч-сессия стартапов Сколково
Питч-сессия Нижегородский трансфер
Питч-сессия «Горький.Акселератор»
А еще были на ЦИПР сессия, где презентацию человек читал в дороге из такси, скам, т.е. Менторская сессия и сессия, где Дима Гадарь был в рубашке, но когда я сел собирать пост, ее удалили. Или это была моя фантазия...
🔥3
Telegram против дипфейков и интим-сливов: бот TIDABot
Telegram добавил новый элемент в свою «тёмную сторону луны» - бота @TIDABot для жалоб на интимные фото и дипфейки, опубликованные без согласия. Пока функция доступна только пользователям из США, но это очень показательный шаг: мессенджеры начинают не просто «чистить спам», а работать с цифровым насилием и deepfake‑контентом.
С технической точки зрения это борьба не только с конкретными файлами, но и с распространением хэшей контента, распознаванием манипулированных изображений и видео. Для массовых пользователей это шанс хоть как‑то отбиваться от revenge porn и дипфейков с их лицом.
Для компаний история про дипфейки - не абстракция. Сегодня это интим‑шантаж сотрудника, завтра - поддельное видео CEO, который «просит срочно перевести деньги партнёру». Уже сейчас есть кейсы поддельных голосов руководителей в фротде, и видео - логичное продолжение тренда. Бизнес должен научиться жить в мире, где увидеть - не значит поверить.
Что делать пользователям:
1. Минимизировать объём интим-контента, который вообще существует в цифровом виде (да, это тоже часть кибербезопасности).
2. Мониторить появление своих фото/видео, использовать механизмы жалоб, если возникла проблема.
3. Не вестись на шантажисты-«сливу» - не платить, а идти к юристам и в правоохранительные органы.
Что делать бизнесу и CEO:
1. Обучать сотрудников и топ-менеджмент сценариям дипфейков и голосовых/видео мошенничеств.
2. Вводить строгие процедуры подтверждения критичных операций, независимо от «личных просьб» по мессенджеру.
3. Следить за репутацией бренда и ключевых лиц в сети, закладывая бюджеты на мониторинг и реагирование.
Автор: Беляев Дмитрий
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#кибербезопасность #cybersecurity #deepfake #privacy #Telegram
Telegram добавил новый элемент в свою «тёмную сторону луны» - бота @TIDABot для жалоб на интимные фото и дипфейки, опубликованные без согласия. Пока функция доступна только пользователям из США, но это очень показательный шаг: мессенджеры начинают не просто «чистить спам», а работать с цифровым насилием и deepfake‑контентом.
С технической точки зрения это борьба не только с конкретными файлами, но и с распространением хэшей контента, распознаванием манипулированных изображений и видео. Для массовых пользователей это шанс хоть как‑то отбиваться от revenge porn и дипфейков с их лицом.
Для ИБ‑сообщества и бизнеса - сигнал: тема репутационной безопасности и цифровых прав личности становится частью большой повестки кибербезопасности, а не только PR.
Для компаний история про дипфейки - не абстракция. Сегодня это интим‑шантаж сотрудника, завтра - поддельное видео CEO, который «просит срочно перевести деньги партнёру». Уже сейчас есть кейсы поддельных голосов руководителей в фротде, и видео - логичное продолжение тренда. Бизнес должен научиться жить в мире, где увидеть - не значит поверить.
Аналогия: раньше мы учились отличать оригинальную подпись от подделки, теперь то же самое придётся делать с лицами и голосами. Только скорость и масштаб совсем другие - вместо одного поддельного чека можно «нарисовать» сотни видео за ночь.
Что делать пользователям:
1. Минимизировать объём интим-контента, который вообще существует в цифровом виде (да, это тоже часть кибербезопасности).
2. Мониторить появление своих фото/видео, использовать механизмы жалоб, если возникла проблема.
3. Не вестись на шантажисты-«сливу» - не платить, а идти к юристам и в правоохранительные органы.
Что делать бизнесу и CEO:
1. Обучать сотрудников и топ-менеджмент сценариям дипфейков и голосовых/видео мошенничеств.
2. Вводить строгие процедуры подтверждения критичных операций, независимо от «личных просьб» по мессенджеру.
3. Следить за репутацией бренда и ключевых лиц в сети, закладывая бюджеты на мониторинг и реагирование.
Мой CISO-комментарий: дипфейки - это не «игрушка из TikTok», а новая валюта шантажа и манипуляций. Через два-три года у любой серьёзной компании будет не только SOC, но и команда, которая занимается цифровой гигиеной лиц бренда.
Автор: Беляев Дмитрий
#кибербезопасность #cybersecurity #deepfake #privacy #Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
CharterCommunications: 42 млн клиентов - заложники дедлайна 27 мая
«Pay or Leak» - так начинается сообщение, которое ShinyHunters разместили на своём сайте. Адресат - Charter Communications, второй по величине кабельный провайдер США. Дедлайн - 27 мая 2026. Часы тикают.
Что произошло:
23 мая ShinyHunters опубликовали на своём leak-сайте запись о взломе Charter Communications и угрозе слива данных более 42 миллионов клиентов. Группа утверждает, что взломала Salesforce-среду компании. Charter подтвердила инцидент и «координацию с властями», при этом заявив, что «чувствительные персональные данные и CPNI не были похищены» - что прямо противоречит заявлениям хакеров. Параллельно ShinyHunters выставили аналогичное требование Baker Distributing Company (260 тыс. Salesforce-записей).
ShinyHunters - не новички. Это те же люди, которые ранее атаковали Ticketmaster (560 млн записей), Snowflake-клиентов и в мае 2026 года уже взломали образовательную платформу Instructure Canvas (275 млн студентов). Паттерн один: облачные среды Salesforce/Snowflake, социальная инженерия, требование выкупа - и финальный слив при отказе.
Что делать
Пользователям: если вы клиент Charter (Spectrum) - измените пароли на всех сервисах, где используется тот же e-mail, активируйте credit freeze в бюро кредитных историй, включите уведомления о входе на всех аккаунтах.
Бизнесу / CEO: сегментируйте доступ к Salesforce и облачным CRM-системам. MFA на API-ключах - must have. Проводите регулярный аудит OAuth-токенов и сервисных аккаунтов. История с ShinyHunters - это урок о том, что «облако = ответственность вендора» - опасная иллюзия.
Автор: Беляев Дмитрий
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#ShinyHunters #ransomware #CharterCommunications #DataBreach #кибербезопасность
«Pay or Leak» - так начинается сообщение, которое ShinyHunters разместили на своём сайте. Адресат - Charter Communications, второй по величине кабельный провайдер США. Дедлайн - 27 мая 2026. Часы тикают.
Что произошло:
23 мая ShinyHunters опубликовали на своём leak-сайте запись о взломе Charter Communications и угрозе слива данных более 42 миллионов клиентов. Группа утверждает, что взломала Salesforce-среду компании. Charter подтвердила инцидент и «координацию с властями», при этом заявив, что «чувствительные персональные данные и CPNI не были похищены» - что прямо противоречит заявлениям хакеров. Параллельно ShinyHunters выставили аналогичное требование Baker Distributing Company (260 тыс. Salesforce-записей).
ShinyHunters - не новички. Это те же люди, которые ранее атаковали Ticketmaster (560 млн записей), Snowflake-клиентов и в мае 2026 года уже взломали образовательную платформу Instructure Canvas (275 млн студентов). Паттерн один: облачные среды Salesforce/Snowflake, социальная инженерия, требование выкупа - и финальный слив при отказе.
Аналогия: Это как если бы грабитель позвонил в банк и сказал: «У меня ключи от вашего сейфа. Заплатите до пятницы, или я начну раздавать деньги прохожим». Разница с классическим рэкетом - в масштабе и скорости. 42 миллиона - это не абстракция, это данные реальных людей.
Что делать
Пользователям: если вы клиент Charter (Spectrum) - измените пароли на всех сервисах, где используется тот же e-mail, активируйте credit freeze в бюро кредитных историй, включите уведомления о входе на всех аккаунтах.
Бизнесу / CEO: сегментируйте доступ к Salesforce и облачным CRM-системам. MFA на API-ключах - must have. Проводите регулярный аудит OAuth-токенов и сервисных аккаунтов. История с ShinyHunters - это урок о том, что «облако = ответственность вендора» - опасная иллюзия.
ShinyHunters нашли золотую жилу: охотиться на облачные интеграции крупного бизнеса. Пока у компаний нет CSPM (Cloud Security Posture Management) нормального уровня - эта жила не иссякнет. Charter - предупреждение для всей телеком-отрасли: Salesforce-окружение с миллионами записей не может быть «чьей-то зоной ответственности». Через год я ожидаю, что регуляторы в США начнут требовать обязательный аудит облачных интеграций - примерно так, как это уже происходит в ЕС по NIS2.
Автор: Беляев Дмитрий
#ShinyHunters #ransomware #CharterCommunications #DataBreach #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Связаться с Дмитрием
Бот для связи с Дмитрием.
👍1👏1
Forwarded from Пиэмэмим кибербез
В начале мая была на подкасте у Димы Беляева BELYAEV_SECURITY
Когда-то я прослушала сама все выпуски его подкастов, они здорово помогли мне лучше понять мою аудиторию в ИБ, а теперь вот поболтали с ним о том, как обстоят дела с ИБ в среднем и малом бизнесе.
Что в подкасте:
За кулисами ИБ - Выпуск №2: «Сколько стоит спокойный сон собственника после кибератаки»
📰Цитаты выпуска:
💬 «Это подписка на вечную тревожность. Невозможно защититься на 100%, даже используя лучшие решения.»
— Елена Алентьева, гость выпуска
💬 «Запугивания уже не работают. Нужно апеллировать к рациональным доводам. Работаем с фактами.»
— Елена Алентьева, гость выпуска
💬«Я бы разместила на слайде таймер — не обратный отсчёт, а прямой. Таймер идёт до новой атаки, после нее он обнуляется и запускается снова. За тобой выбор: когда нажать на паузу.»
— Елена Алентьева, гость выпуска
💬 «Стопроцентной защиты не будет ни для малого, ни для среднего, ни для крупного бизнеса. Вопрос только в том — сколько времени потратит хакер, чтобы пробраться туда, куда ему нужно.»
— Елена Алентьева, гость выпуска
💬 «Рынок уже ничего не боится. Российские предприниматели — уже пуганые. Нам нужны современные подходы.»
— Елена Алентьева, гость выпуска
💬 «Сколько раз нужно ударить больно по бизнесу, чтобы собственник перестал считать ИБ навязанной услугой?»
— Дмитрий Беляев, ведущий рубрики «Закулисье ИБ»
💬 «Современные проблемы требуют современных решений.»
— Дмитрий Беляев, ведущий рубрики «Закулисье ИБ»
💬 «Бизнес построен на палках — с любой стороны может прилететь. Подхода создания дальновидной стратегии нет — работают в моменте.»
— Дмитрий Беляев, ведущий рубрики «Закулисье ИБ»
➖➖➖
🎵 [Яндекс.Музыка]
🎵 [Spotify]
🎵 [Звук]
📺 [Deezer]
🔥 [Podcast Addict]
🎵 [Mave]
🎵 [Pocket Casts]
🎵 [Soundstream]
➖➖➖
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO)
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Обязательно подписывайтесь на канал Димы! Рекомендасьён от души
Когда-то я прослушала сама все выпуски его подкастов, они здорово помогли мне лучше понять мою аудиторию в ИБ, а теперь вот поболтали с ним о том, как обстоят дела с ИБ в среднем и малом бизнесе.
Что в подкасте:
За кулисами ИБ - Выпуск №2: «Сколько стоит спокойный сон собственника после кибератаки»
📰Цитаты выпуска:
💬 «Это подписка на вечную тревожность. Невозможно защититься на 100%, даже используя лучшие решения.»
— Елена Алентьева, гость выпуска
💬 «Запугивания уже не работают. Нужно апеллировать к рациональным доводам. Работаем с фактами.»
— Елена Алентьева, гость выпуска
💬«Я бы разместила на слайде таймер — не обратный отсчёт, а прямой. Таймер идёт до новой атаки, после нее он обнуляется и запускается снова. За тобой выбор: когда нажать на паузу.»
— Елена Алентьева, гость выпуска
💬 «Стопроцентной защиты не будет ни для малого, ни для среднего, ни для крупного бизнеса. Вопрос только в том — сколько времени потратит хакер, чтобы пробраться туда, куда ему нужно.»
— Елена Алентьева, гость выпуска
💬 «Рынок уже ничего не боится. Российские предприниматели — уже пуганые. Нам нужны современные подходы.»
— Елена Алентьева, гость выпуска
💬 «Сколько раз нужно ударить больно по бизнесу, чтобы собственник перестал считать ИБ навязанной услугой?»
— Дмитрий Беляев, ведущий рубрики «Закулисье ИБ»
💬 «Современные проблемы требуют современных решений.»
— Дмитрий Беляев, ведущий рубрики «Закулисье ИБ»
💬 «Бизнес построен на палках — с любой стороны может прилететь. Подхода создания дальновидной стратегии нет — работают в моменте.»
— Дмитрий Беляев, ведущий рубрики «Закулисье ИБ»
➖➖➖
➖➖➖
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO)
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Обязательно подписывайтесь на канал Димы! Рекомендасьён от души
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
BELYAEV_SECURITY
🤝Твой проводник в мир защищенной информации (новости, статьи, экспертиза, юмор)
📝Форма связи с администратором: @BELYAEV_SECURITY_bot
🙎♂️Обо мне:
📌https://belyaev.expert/
Удобный поиск:
#Belyaev_Team
#Belyaev_Podcast
#дайджест@belyaevsec
📝Форма связи с администратором: @BELYAEV_SECURITY_bot
🙎♂️Обо мне:
📌https://belyaev.expert/
Удобный поиск:
#Belyaev_Team
#Belyaev_Podcast
#дайджест@belyaevsec
👍1🔥1
Генеративный ИИ как новая дыра в периметре: предупреждение с ЦИПР-2026
На ЦИПР-2026 прозвучала простая, но непопулярная правда: если ваши сотрудники заливают конфиденциальные данные в зарубежные генеративные ИИ - вы сами строите себе новую DLP‑дыру. По сути, любой промпт с внутренними документами, кодом или коммерческой информацией превращается в добровольную утечку на чужие сервера.
Спикеры прямо говорили, что такие сервисы могут использовать данные для дообучения моделей или передачи третьим лицам. Формально всё легально - вы согласились с пользовательским соглашением на 40 страниц. Фактически - вы теряете контроль над частью ноу-хау. Для технарей это новый класс каналов утечки, для бизнеса - риск стратегического преимущества: ваш уникальный процесс завтра может стать типовым паттерном в отрасли.
Что делать пользователям:
1. Не копировать в ИИ‑чаты внутренние документы, скриншоты систем и исходники, если вы не уверены в политике сервиса.
2. Отделять «игрушки для личного использования» от корпоративных инструментов.
3. Спрашивать у работодателя: есть ли разрешённый список ИИ‑сервисов для работы.
Что делать бизнесу и CEO:
1. Ввести официальную политику использования ИИ-сервисов: что можно, что нельзя, где границы.
2. Развернуть внутренние или «суверенные» ИИ‑решения, где данные остаются в вашей юрисдикции.
3. Встроить контроль ИИ‑каналов в DLP/обучение сотрудников и договоры с подрядчиками.
Автор: Беляев Дмитрий
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#кибербезопасность #cybersecurity #AIsecurity #ChatGPT #DLP
На ЦИПР-2026 прозвучала простая, но непопулярная правда: если ваши сотрудники заливают конфиденциальные данные в зарубежные генеративные ИИ - вы сами строите себе новую DLP‑дыру. По сути, любой промпт с внутренними документами, кодом или коммерческой информацией превращается в добровольную утечку на чужие сервера.
Спикеры прямо говорили, что такие сервисы могут использовать данные для дообучения моделей или передачи третьим лицам. Формально всё легально - вы согласились с пользовательским соглашением на 40 страниц. Фактически - вы теряете контроль над частью ноу-хау. Для технарей это новый класс каналов утечки, для бизнеса - риск стратегического преимущества: ваш уникальный процесс завтра может стать типовым паттерном в отрасли.
Представьте, что ваши сотрудники десятками лет разрабатывали уникальный рецепт, а потом начали добровольно заносить его в общую «кулинарную книгу» в надежде, что «ИИ подскажет, как улучшить». Через пару лет именно этот рецепт станет базовым в индустрии - но только не у вас.
Что делать пользователям:
1. Не копировать в ИИ‑чаты внутренние документы, скриншоты систем и исходники, если вы не уверены в политике сервиса.
2. Отделять «игрушки для личного использования» от корпоративных инструментов.
3. Спрашивать у работодателя: есть ли разрешённый список ИИ‑сервисов для работы.
Что делать бизнесу и CEO:
1. Ввести официальную политику использования ИИ-сервисов: что можно, что нельзя, где границы.
2. Развернуть внутренние или «суверенные» ИИ‑решения, где данные остаются в вашей юрисдикции.
3. Встроить контроль ИИ‑каналов в DLP/обучение сотрудников и договоры с подрядчиками.
Мой комментарий: генеративный ИИ стал новой «USB-флешкой» - удобной, всем любимой и дико опасной. Через год компании разделятся на две группы: те, кто научился приручать ИИ в безопасном контуре, и те, кто будет объяснять акционерам, почему их секреты вдруг стали общим местом.
Автор: Беляев Дмитрий
#кибербезопасность #cybersecurity #AIsecurity #ChatGPT #DLP
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Мир кибербеза сейчас устроен так, что работать и жить в нем в полглаза уже не получается. Злоумышленники придумывают новые уловки быстрее, чем о них успевают написать в новостях. И если специалистам критически важно следить за инфополем ради защиты инфраструктур, то всем остальным – ради безопасности себя и своей семьи.
Мы хотим, чтобы полезных знаний о цифровой гигиене вокруг стало как можно больше. Чтобы каждый понимал, как вовремя распознать угрозу и защитить свои данные. Поэтому мы объединились с авторами самых толковых каналов по безопасности в одну уютную папку.
Что внутри папки?
😲 Разборы кейсов и практические фишки для специалистов😲 Понятные советы по общей информационной безопасности, которые пригодятся в жизни каждому😲 Главные новости индустрии
Добавляйте себе, читайте в удобное время и делитесь полезными постами с близкими!
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
19 июня вырываюсь на CPC.Forum — международный маркетинг-форум в Москве. И, честно, давно не видел настолько плотной программы, где хочется разорваться между залами.
Хедлайнер — Ксения Собчак, но меня зацепило даже не это. Там реально сильный состав: ребята из Amazon, Яндекса, Skyeng, Flowwow, Церебро и других, кого обычно смотришь в кейсах, а не вживую.
Себе уже наметил несколько выступлений, на которые точно пойду:
— Антон Карпов (креативный директор «Ёбидоёби») — интересно послушать подходы к креативу в перфоманс-рекламе из опыта одного из самых ярких агентств
— Мария Опритова (руководитель продукта Яндекс Ритм) — хочу понять, как сейчас работает инфлюенс-маркетинг через инструменты Яндекса
— Денис Сметнёв (сооснователь Skyeng & uForce, академический директор магистратуры Бизнес-школы МФТИ) — за системный взгляд на performance-маркетинг и масштабирование EdTech
Остальное — как пойдет. Плюс кайф, что записи дадут всем, так что можно потом спокойно досмотреть то, куда не успел .
Отдельный план — пройтись по экспо и нетворкингу. Там даже отдельное время под это выделено, что редкость . Хочу пообщаться с командами, посмотреть инструменты и, возможно, найти пару неожиданных решений для своих задач.
Если честно, ценность в том, что это не «еще одна конференция про что-то одно», а такой концентрат: лидогенерация, контент, личный бренд, окупаемость каналов — все в одном месте и за один день .
Ну и да, вишенка — вечерняя VIP-afterparty с концертом 5sta Family . Неплохой способ продолжить нетворкинг уже без бейджей и презентаций.
Если тоже думаешь ехать — вот ссылка с программой и деталями.
⏪ Посетить мероприятие⏩
Хедлайнер — Ксения Собчак, но меня зацепило даже не это. Там реально сильный состав: ребята из Amazon, Яндекса, Skyeng, Flowwow, Церебро и других, кого обычно смотришь в кейсах, а не вживую.
Себе уже наметил несколько выступлений, на которые точно пойду:
— Антон Карпов (креативный директор «Ёбидоёби») — интересно послушать подходы к креативу в перфоманс-рекламе из опыта одного из самых ярких агентств
— Мария Опритова (руководитель продукта Яндекс Ритм) — хочу понять, как сейчас работает инфлюенс-маркетинг через инструменты Яндекса
— Денис Сметнёв (сооснователь Skyeng & uForce, академический директор магистратуры Бизнес-школы МФТИ) — за системный взгляд на performance-маркетинг и масштабирование EdTech
Остальное — как пойдет. Плюс кайф, что записи дадут всем, так что можно потом спокойно досмотреть то, куда не успел .
Отдельный план — пройтись по экспо и нетворкингу. Там даже отдельное время под это выделено, что редкость . Хочу пообщаться с командами, посмотреть инструменты и, возможно, найти пару неожиданных решений для своих задач.
Если честно, ценность в том, что это не «еще одна конференция про что-то одно», а такой концентрат: лидогенерация, контент, личный бренд, окупаемость каналов — все в одном месте и за один день .
Ну и да, вишенка — вечерняя VIP-afterparty с концертом 5sta Family . Неплохой способ продолжить нетворкинг уже без бейджей и презентаций.
Если тоже думаешь ехать — вот ссылка с программой и деталями.
Please open Telegram to view this post
VIEW IN TELEGRAM
Ransomware в медицине: 8 500 пациентов в заложниках
Свежий кейс из медицины: одна клиника потеряла данные 8 500 пациентов после удачной ransomware‑атаки, начавшейся с одного клика по фишинговому письму. В результате - шифрование данных, утечка, обязательные уведомления пациентов, СМИ и регуляторов, плюс год кредитного мониторинга за счёт клиники.
Для ИБ‑команд здесь важна связка: резервное копирование, изолированные бэкапы, отработка планов восстановления, обучение персонала. Для бизнеса - понимание, что «цифровая трансформация медицины» без кибербезопасности превращается в заложника.
Что делать пользователям (пациентам):
1. Минимизировать разлёт своих документов по разным клиникам, где это возможно.
2. Следить за уведомлениями от медорганизаций и мониторить свои финансовые отчёты после инцидента.
3. Не публиковать в открытом доступе свои меддокументы и полисы.
Что делать бизнесу и CEO (особенно в медицине):
1. Вкладываться в сегментацию сети и изоляцию критичных систем.
2. Иметь офлайн‑бэкапы и регулярно проверять, что из них реально можно подняться.
3. Проводить учения: «что делаем, если сегодня ночью всё зашифровали?».
Автор: Беляев Дмитрий
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#кибербезопасность #cybersecurity #ransomware #healthcare #HIPAA
Свежий кейс из медицины: одна клиника потеряла данные 8 500 пациентов после удачной ransomware‑атаки, начавшейся с одного клика по фишинговому письму. В результате - шифрование данных, утечка, обязательные уведомления пациентов, СМИ и регуляторов, плюс год кредитного мониторинга за счёт клиники.
Медицина - идеальная цель для вымогателей. Заплатишь - потому что нельзя останавливать операции и лечение. Не заплатишь - получишь волну исков и репутационный кризис.
Для ИБ‑команд здесь важна связка: резервное копирование, изолированные бэкапы, отработка планов восстановления, обучение персонала. Для бизнеса - понимание, что «цифровая трансформация медицины» без кибербезопасности превращается в заложника.
Представьте реанимацию, которая внезапно работает по бумажкам и телефону, потому что ИТ системы легли от шифровальщика. Это не только про деньги, это про реальные человеческие жизни.
Что делать пользователям (пациентам):
1. Минимизировать разлёт своих документов по разным клиникам, где это возможно.
2. Следить за уведомлениями от медорганизаций и мониторить свои финансовые отчёты после инцидента.
3. Не публиковать в открытом доступе свои меддокументы и полисы.
Что делать бизнесу и CEO (особенно в медицине):
1. Вкладываться в сегментацию сети и изоляцию критичных систем.
2. Иметь офлайн‑бэкапы и регулярно проверять, что из них реально можно подняться.
3. Проводить учения: «что делаем, если сегодня ночью всё зашифровали?».
Мой комментарий: ransomware уже давно вышел за рамки «зашифровали офисные файлы». Через год‑два мы будем видеть ещё больше целевых атак на отрасли, где цена простоя - человеческие жизни. Там, где сейчас экономят на ИБ, потом будут платить многократно больше.
Автор: Беляев Дмитрий
#кибербезопасность #cybersecurity #ransomware #healthcare #HIPAA
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3