Друзья,добрый день! Вот ТОП последних новостей из мира ИБ🔥 😊
🔥 1. Рост атак на критическую инфраструктуру
🔵 В начале 2026 года фиксируется резкий рост атак на телеком, финансы и промышленность - до 77% всех киберинцидентов в ряде регионов.
Хакеры всё чаще выбирают цели с максимальным эффектом: банки, операторы связи и медучреждения.
🧨 2. Ransomware становится “бесшовным” и без шифрования
🔵 Классические шифровальщики постепенно меняют модель:
меньше шифрования файлов
больше шантаж через утечки данных
активное использование “EDR-killer” инструментов для отключения защиты
рост брокеров первоначального доступа (Initial Access Brokers)
🤖 3. AI усиливает кибератаки
🔵 Главный мегатренд 2026 года - использование ИИ на всех этапах атак:
разведка целей (reconnaissance)
генерация эксплойтов
автоматизация фишинга и вредоносов
Google и другие исследователи отмечают: злоумышленники уже используют AI для ускорения разработки атак.
🕳 4. Zero-day уязвимости стали массовым оружием
🔵 Зафиксирован устойчивый рост использования zero-day:
до +40% и более роста эксплуатации за год
сокращение времени между обнаружением уязвимости и её использованием
атаки иногда происходят до выпуска патча
🧠 5. Первый случай AI-сгенерированного zero-day эксплойта
🔵 Исследователи Google сообщили о реальном кейсе, где:
эксплойт был вероятно создан с помощью ИИ
использовался для обхода двухфакторной аутентификации
атаковал реальный open-source инструмент
🏦 6. Банки усиливают защиту на фоне новой волны атак
🔵 Финансовый сектор остаётся главной целью:
массовые попытки мошенничества и APT-атак
предотвращение потерь измеряется десятками миллиардов долларов
усиливается антифрод и поведенческий анализ
🧬 7. Эволюция угроз: постквантовые и новые семейства malware
🔵 В отчётах отмечены:
появление вредоносов с элементами постквантовой криптографии
усложнение цепочек атак
рост “as-a-service” моделей в киберпреступности
📌 Общий вывод (2026)
Автор: Альбина
✏️Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ все проекты
👍 стикеры
📚 менторство
💰 буст
〰️ 〰️ 〰️ #новости_ИБ #CISO #кибербезопасность
🔥 1. Рост атак на критическую инфраструктуру
Хакеры всё чаще выбирают цели с максимальным эффектом: банки, операторы связи и медучреждения.
💬 Главный тренд: снижение порога входа в кибератаки за счёт готовых инструментов и сервисов в даркнете.
🧨 2. Ransomware становится “бесшовным” и без шифрования
меньше шифрования файлов
больше шантаж через утечки данных
активное использование “EDR-killer” инструментов для отключения защиты
рост брокеров первоначального доступа (Initial Access Brokers)
💬
Вывод: цель атак — не блокировка, а давление через утечки и репутационные потери.
🤖 3. AI усиливает кибератаки
разведка целей (reconnaissance)
генерация эксплойтов
автоматизация фишинга и вредоносов
Google и другие исследователи отмечают: злоумышленники уже используют AI для ускорения разработки атак.
🕳 4. Zero-day уязвимости стали массовым оружием
до +40% и более роста эксплуатации за год
сокращение времени между обнаружением уязвимости и её использованием
атаки иногда происходят до выпуска патча
💬
Это делает традиционную модель “обновись и защитиcь” менее эффективной.
🧠 5. Первый случай AI-сгенерированного zero-day эксплойта
эксплойт был вероятно создан с помощью ИИ
использовался для обхода двухфакторной аутентификации
атаковал реальный open-source инструмент
💬
Это важный сигнал: ИИ уже не только защищает, но и атакует.
🏦 6. Банки усиливают защиту на фоне новой волны атак
массовые попытки мошенничества и APT-атак
предотвращение потерь измеряется десятками миллиардов долларов
усиливается антифрод и поведенческий анализ
💬
Банки переходят к модели “превентивного ИИ-детекта угроз”.
🧬 7. Эволюция угроз: постквантовые и новые семейства malware
появление вредоносов с элементами постквантовой криптографии
усложнение цепочек атак
рост “as-a-service” моделей в киберпреступности
📌 Общий вывод (2026)
Если собрать всё вместе, картина такая:
🔺 ransomware → уходит от шифрования к утечкам
🤖 AI → ускоряет атаки и снижает порог входа
🕳 zero-day → становятся главным вектором проникновения
🏢 критическая инфраструктура → главная цель
🌐 даркнет → превращается в рынок “готовых атак”
Автор: Альбина
✏️Связаться с Дмитрием
↘️ все проекты
📚 менторство
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
Forwarded from Киберустойчивость
Я посмотрел за вас весь ЦИПР.
Чистая кибербезопасность:
1. Новая архитекртура ИТ/ИБ. Движение к изначально встроенной безопастности
2. Гонка скоростей. Успевает ли защита за угрозами?
3. Практическая Кибербезопастность и ИИ. Реальность и перспективы
4. Кибербезопасность как новая роскошь ответственного бизнеса
Киберуточивость и цифровая устойчивость:
1. Реальная проверка киберустойчивости и киберстрахование в технологическом и промышленном секторе
2. От пилота к системе. Киберустойчивость КИИ ТЭК в масштабе страны
3. Устойчивое цифровое развитие. Новый стандарт или очередной чек-бокс?
4. Цифровой фундамент. Единая технологическая платформа для разработки промышленного программного обеспечения
5. Безопасность и импортозамещение программного обеспечения. Дилемма или синергия?
6. Дифференциация доступа бизнеса к государственным данным
Не целиком про ИБ, но интересно:
1. Ростелеком. Стратегия 2030 - тайминг выставлен на начало доклада Игоря Ляпунова.
2. «Эксперимент эмпатии» — ИИ против человека
3. КИБЕРУЧЕНИЯ ОДКБ+
4. M&A в кибербезопасности. Ждет ли защиту реального сектора новые прорывы - жаль никто не сказал, что рынок кибербеза, где все еще можно сделать иксы, имеет риск посыпаться, если ИТ+ИИ смогут выпилить всех ИБшников.
5. Как сделать импортозамещение в промышленности массовым. От кейсов к системе
6. Непрерывность бизнеса в эпоху цифрового терроризма.
7. Инвестиции в регионы. Бизнес-стратегии лидеров ИТ-рынка - если интересно услышать мысли про инвестиции в ИТ от Губернатора.
8. Цифровые двойники в ТЭК - топ.
Мой гилти плеже - питч сессии.
Питч-сессия стартапов Сколково
Питч-сессия Нижегородский трансфер
Питч-сессия «Горький.Акселератор»
А еще были на ЦИПР сессия, где презентацию человек читал в дороге из такси, скам, т.е. Менторская сессия и сессия, где Дима Гадарь был в рубашке, но когда я сел собирать пост, ее удалили. Или это была моя фантазия...
Чистая кибербезопасность:
1. Новая архитекртура ИТ/ИБ. Движение к изначально встроенной безопастности
2. Гонка скоростей. Успевает ли защита за угрозами?
3. Практическая Кибербезопастность и ИИ. Реальность и перспективы
4. Кибербезопасность как новая роскошь ответственного бизнеса
Киберуточивость и цифровая устойчивость:
1. Реальная проверка киберустойчивости и киберстрахование в технологическом и промышленном секторе
2. От пилота к системе. Киберустойчивость КИИ ТЭК в масштабе страны
3. Устойчивое цифровое развитие. Новый стандарт или очередной чек-бокс?
4. Цифровой фундамент. Единая технологическая платформа для разработки промышленного программного обеспечения
5. Безопасность и импортозамещение программного обеспечения. Дилемма или синергия?
6. Дифференциация доступа бизнеса к государственным данным
Не целиком про ИБ, но интересно:
1. Ростелеком. Стратегия 2030 - тайминг выставлен на начало доклада Игоря Ляпунова.
2. «Эксперимент эмпатии» — ИИ против человека
3. КИБЕРУЧЕНИЯ ОДКБ+
4. M&A в кибербезопасности. Ждет ли защиту реального сектора новые прорывы - жаль никто не сказал, что рынок кибербеза, где все еще можно сделать иксы, имеет риск посыпаться, если ИТ+ИИ смогут выпилить всех ИБшников.
5. Как сделать импортозамещение в промышленности массовым. От кейсов к системе
6. Непрерывность бизнеса в эпоху цифрового терроризма.
7. Инвестиции в регионы. Бизнес-стратегии лидеров ИТ-рынка - если интересно услышать мысли про инвестиции в ИТ от Губернатора.
8. Цифровые двойники в ТЭК - топ.
Мой гилти плеже - питч сессии.
Питч-сессия стартапов Сколково
Питч-сессия Нижегородский трансфер
Питч-сессия «Горький.Акселератор»
А еще были на ЦИПР сессия, где презентацию человек читал в дороге из такси, скам, т.е. Менторская сессия и сессия, где Дима Гадарь был в рубашке, но когда я сел собирать пост, ее удалили. Или это была моя фантазия...
🔥3
Telegram против дипфейков и интим-сливов: бот TIDABot
Telegram добавил новый элемент в свою «тёмную сторону луны» - бота @TIDABot для жалоб на интимные фото и дипфейки, опубликованные без согласия. Пока функция доступна только пользователям из США, но это очень показательный шаг: мессенджеры начинают не просто «чистить спам», а работать с цифровым насилием и deepfake‑контентом.
С технической точки зрения это борьба не только с конкретными файлами, но и с распространением хэшей контента, распознаванием манипулированных изображений и видео. Для массовых пользователей это шанс хоть как‑то отбиваться от revenge porn и дипфейков с их лицом.
Для компаний история про дипфейки - не абстракция. Сегодня это интим‑шантаж сотрудника, завтра - поддельное видео CEO, который «просит срочно перевести деньги партнёру». Уже сейчас есть кейсы поддельных голосов руководителей в фротде, и видео - логичное продолжение тренда. Бизнес должен научиться жить в мире, где увидеть - не значит поверить.
Что делать пользователям:
1. Минимизировать объём интим-контента, который вообще существует в цифровом виде (да, это тоже часть кибербезопасности).
2. Мониторить появление своих фото/видео, использовать механизмы жалоб, если возникла проблема.
3. Не вестись на шантажисты-«сливу» - не платить, а идти к юристам и в правоохранительные органы.
Что делать бизнесу и CEO:
1. Обучать сотрудников и топ-менеджмент сценариям дипфейков и голосовых/видео мошенничеств.
2. Вводить строгие процедуры подтверждения критичных операций, независимо от «личных просьб» по мессенджеру.
3. Следить за репутацией бренда и ключевых лиц в сети, закладывая бюджеты на мониторинг и реагирование.
Автор: Беляев Дмитрий
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#кибербезопасность #cybersecurity #deepfake #privacy #Telegram
Telegram добавил новый элемент в свою «тёмную сторону луны» - бота @TIDABot для жалоб на интимные фото и дипфейки, опубликованные без согласия. Пока функция доступна только пользователям из США, но это очень показательный шаг: мессенджеры начинают не просто «чистить спам», а работать с цифровым насилием и deepfake‑контентом.
С технической точки зрения это борьба не только с конкретными файлами, но и с распространением хэшей контента, распознаванием манипулированных изображений и видео. Для массовых пользователей это шанс хоть как‑то отбиваться от revenge porn и дипфейков с их лицом.
Для ИБ‑сообщества и бизнеса - сигнал: тема репутационной безопасности и цифровых прав личности становится частью большой повестки кибербезопасности, а не только PR.
Для компаний история про дипфейки - не абстракция. Сегодня это интим‑шантаж сотрудника, завтра - поддельное видео CEO, который «просит срочно перевести деньги партнёру». Уже сейчас есть кейсы поддельных голосов руководителей в фротде, и видео - логичное продолжение тренда. Бизнес должен научиться жить в мире, где увидеть - не значит поверить.
Аналогия: раньше мы учились отличать оригинальную подпись от подделки, теперь то же самое придётся делать с лицами и голосами. Только скорость и масштаб совсем другие - вместо одного поддельного чека можно «нарисовать» сотни видео за ночь.
Что делать пользователям:
1. Минимизировать объём интим-контента, который вообще существует в цифровом виде (да, это тоже часть кибербезопасности).
2. Мониторить появление своих фото/видео, использовать механизмы жалоб, если возникла проблема.
3. Не вестись на шантажисты-«сливу» - не платить, а идти к юристам и в правоохранительные органы.
Что делать бизнесу и CEO:
1. Обучать сотрудников и топ-менеджмент сценариям дипфейков и голосовых/видео мошенничеств.
2. Вводить строгие процедуры подтверждения критичных операций, независимо от «личных просьб» по мессенджеру.
3. Следить за репутацией бренда и ключевых лиц в сети, закладывая бюджеты на мониторинг и реагирование.
Мой CISO-комментарий: дипфейки - это не «игрушка из TikTok», а новая валюта шантажа и манипуляций. Через два-три года у любой серьёзной компании будет не только SOC, но и команда, которая занимается цифровой гигиеной лиц бренда.
Автор: Беляев Дмитрий
#кибербезопасность #cybersecurity #deepfake #privacy #Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
CharterCommunications: 42 млн клиентов - заложники дедлайна 27 мая
«Pay or Leak» - так начинается сообщение, которое ShinyHunters разместили на своём сайте. Адресат - Charter Communications, второй по величине кабельный провайдер США. Дедлайн - 27 мая 2026. Часы тикают.
Что произошло:
23 мая ShinyHunters опубликовали на своём leak-сайте запись о взломе Charter Communications и угрозе слива данных более 42 миллионов клиентов. Группа утверждает, что взломала Salesforce-среду компании. Charter подтвердила инцидент и «координацию с властями», при этом заявив, что «чувствительные персональные данные и CPNI не были похищены» - что прямо противоречит заявлениям хакеров. Параллельно ShinyHunters выставили аналогичное требование Baker Distributing Company (260 тыс. Salesforce-записей).
ShinyHunters - не новички. Это те же люди, которые ранее атаковали Ticketmaster (560 млн записей), Snowflake-клиентов и в мае 2026 года уже взломали образовательную платформу Instructure Canvas (275 млн студентов). Паттерн один: облачные среды Salesforce/Snowflake, социальная инженерия, требование выкупа - и финальный слив при отказе.
Что делать
Пользователям: если вы клиент Charter (Spectrum) - измените пароли на всех сервисах, где используется тот же e-mail, активируйте credit freeze в бюро кредитных историй, включите уведомления о входе на всех аккаунтах.
Бизнесу / CEO: сегментируйте доступ к Salesforce и облачным CRM-системам. MFA на API-ключах - must have. Проводите регулярный аудит OAuth-токенов и сервисных аккаунтов. История с ShinyHunters - это урок о том, что «облако = ответственность вендора» - опасная иллюзия.
Автор: Беляев Дмитрий
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#ShinyHunters #ransomware #CharterCommunications #DataBreach #кибербезопасность
«Pay or Leak» - так начинается сообщение, которое ShinyHunters разместили на своём сайте. Адресат - Charter Communications, второй по величине кабельный провайдер США. Дедлайн - 27 мая 2026. Часы тикают.
Что произошло:
23 мая ShinyHunters опубликовали на своём leak-сайте запись о взломе Charter Communications и угрозе слива данных более 42 миллионов клиентов. Группа утверждает, что взломала Salesforce-среду компании. Charter подтвердила инцидент и «координацию с властями», при этом заявив, что «чувствительные персональные данные и CPNI не были похищены» - что прямо противоречит заявлениям хакеров. Параллельно ShinyHunters выставили аналогичное требование Baker Distributing Company (260 тыс. Salesforce-записей).
ShinyHunters - не новички. Это те же люди, которые ранее атаковали Ticketmaster (560 млн записей), Snowflake-клиентов и в мае 2026 года уже взломали образовательную платформу Instructure Canvas (275 млн студентов). Паттерн один: облачные среды Salesforce/Snowflake, социальная инженерия, требование выкупа - и финальный слив при отказе.
Аналогия: Это как если бы грабитель позвонил в банк и сказал: «У меня ключи от вашего сейфа. Заплатите до пятницы, или я начну раздавать деньги прохожим». Разница с классическим рэкетом - в масштабе и скорости. 42 миллиона - это не абстракция, это данные реальных людей.
Что делать
Пользователям: если вы клиент Charter (Spectrum) - измените пароли на всех сервисах, где используется тот же e-mail, активируйте credit freeze в бюро кредитных историй, включите уведомления о входе на всех аккаунтах.
Бизнесу / CEO: сегментируйте доступ к Salesforce и облачным CRM-системам. MFA на API-ключах - must have. Проводите регулярный аудит OAuth-токенов и сервисных аккаунтов. История с ShinyHunters - это урок о том, что «облако = ответственность вендора» - опасная иллюзия.
ShinyHunters нашли золотую жилу: охотиться на облачные интеграции крупного бизнеса. Пока у компаний нет CSPM (Cloud Security Posture Management) нормального уровня - эта жила не иссякнет. Charter - предупреждение для всей телеком-отрасли: Salesforce-окружение с миллионами записей не может быть «чьей-то зоной ответственности». Через год я ожидаю, что регуляторы в США начнут требовать обязательный аудит облачных интеграций - примерно так, как это уже происходит в ЕС по NIS2.
Автор: Беляев Дмитрий
#ShinyHunters #ransomware #CharterCommunications #DataBreach #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Связаться с Дмитрием
Бот для связи с Дмитрием.
👍1👏1
Forwarded from Пиэмэмим кибербез
В начале мая была на подкасте у Димы Беляева BELYAEV_SECURITY
Когда-то я прослушала сама все выпуски его подкастов, они здорово помогли мне лучше понять мою аудиторию в ИБ, а теперь вот поболтали с ним о том, как обстоят дела с ИБ в среднем и малом бизнесе.
Что в подкасте:
За кулисами ИБ - Выпуск №2: «Сколько стоит спокойный сон собственника после кибератаки»
📰Цитаты выпуска:
💬 «Это подписка на вечную тревожность. Невозможно защититься на 100%, даже используя лучшие решения.»
— Елена Алентьева, гость выпуска
💬 «Запугивания уже не работают. Нужно апеллировать к рациональным доводам. Работаем с фактами.»
— Елена Алентьева, гость выпуска
💬«Я бы разместила на слайде таймер — не обратный отсчёт, а прямой. Таймер идёт до новой атаки, после нее он обнуляется и запускается снова. За тобой выбор: когда нажать на паузу.»
— Елена Алентьева, гость выпуска
💬 «Стопроцентной защиты не будет ни для малого, ни для среднего, ни для крупного бизнеса. Вопрос только в том — сколько времени потратит хакер, чтобы пробраться туда, куда ему нужно.»
— Елена Алентьева, гость выпуска
💬 «Рынок уже ничего не боится. Российские предприниматели — уже пуганые. Нам нужны современные подходы.»
— Елена Алентьева, гость выпуска
💬 «Сколько раз нужно ударить больно по бизнесу, чтобы собственник перестал считать ИБ навязанной услугой?»
— Дмитрий Беляев, ведущий рубрики «Закулисье ИБ»
💬 «Современные проблемы требуют современных решений.»
— Дмитрий Беляев, ведущий рубрики «Закулисье ИБ»
💬 «Бизнес построен на палках — с любой стороны может прилететь. Подхода создания дальновидной стратегии нет — работают в моменте.»
— Дмитрий Беляев, ведущий рубрики «Закулисье ИБ»
➖➖➖
🎵 [Яндекс.Музыка]
🎵 [Spotify]
🎵 [Звук]
📺 [Deezer]
🔥 [Podcast Addict]
🎵 [Mave]
🎵 [Pocket Casts]
🎵 [Soundstream]
➖➖➖
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO)
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Обязательно подписывайтесь на канал Димы! Рекомендасьён от души
Когда-то я прослушала сама все выпуски его подкастов, они здорово помогли мне лучше понять мою аудиторию в ИБ, а теперь вот поболтали с ним о том, как обстоят дела с ИБ в среднем и малом бизнесе.
Что в подкасте:
За кулисами ИБ - Выпуск №2: «Сколько стоит спокойный сон собственника после кибератаки»
📰Цитаты выпуска:
💬 «Это подписка на вечную тревожность. Невозможно защититься на 100%, даже используя лучшие решения.»
— Елена Алентьева, гость выпуска
💬 «Запугивания уже не работают. Нужно апеллировать к рациональным доводам. Работаем с фактами.»
— Елена Алентьева, гость выпуска
💬«Я бы разместила на слайде таймер — не обратный отсчёт, а прямой. Таймер идёт до новой атаки, после нее он обнуляется и запускается снова. За тобой выбор: когда нажать на паузу.»
— Елена Алентьева, гость выпуска
💬 «Стопроцентной защиты не будет ни для малого, ни для среднего, ни для крупного бизнеса. Вопрос только в том — сколько времени потратит хакер, чтобы пробраться туда, куда ему нужно.»
— Елена Алентьева, гость выпуска
💬 «Рынок уже ничего не боится. Российские предприниматели — уже пуганые. Нам нужны современные подходы.»
— Елена Алентьева, гость выпуска
💬 «Сколько раз нужно ударить больно по бизнесу, чтобы собственник перестал считать ИБ навязанной услугой?»
— Дмитрий Беляев, ведущий рубрики «Закулисье ИБ»
💬 «Современные проблемы требуют современных решений.»
— Дмитрий Беляев, ведущий рубрики «Закулисье ИБ»
💬 «Бизнес построен на палках — с любой стороны может прилететь. Подхода создания дальновидной стратегии нет — работают в моменте.»
— Дмитрий Беляев, ведущий рубрики «Закулисье ИБ»
➖➖➖
➖➖➖
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO)
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Обязательно подписывайтесь на канал Димы! Рекомендасьён от души
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
BELYAEV_SECURITY
🤝Твой проводник в мир защищенной информации (новости, статьи, экспертиза, юмор)
📝Форма связи с администратором: @BELYAEV_SECURITY_bot
🙎♂️Обо мне:
📌https://belyaev.expert/
Удобный поиск:
#Belyaev_Team
#Belyaev_Podcast
#дайджест@belyaevsec
📝Форма связи с администратором: @BELYAEV_SECURITY_bot
🙎♂️Обо мне:
📌https://belyaev.expert/
Удобный поиск:
#Belyaev_Team
#Belyaev_Podcast
#дайджест@belyaevsec
👍1🔥1
Генеративный ИИ как новая дыра в периметре: предупреждение с ЦИПР-2026
На ЦИПР-2026 прозвучала простая, но непопулярная правда: если ваши сотрудники заливают конфиденциальные данные в зарубежные генеративные ИИ - вы сами строите себе новую DLP‑дыру. По сути, любой промпт с внутренними документами, кодом или коммерческой информацией превращается в добровольную утечку на чужие сервера.
Спикеры прямо говорили, что такие сервисы могут использовать данные для дообучения моделей или передачи третьим лицам. Формально всё легально - вы согласились с пользовательским соглашением на 40 страниц. Фактически - вы теряете контроль над частью ноу-хау. Для технарей это новый класс каналов утечки, для бизнеса - риск стратегического преимущества: ваш уникальный процесс завтра может стать типовым паттерном в отрасли.
Что делать пользователям:
1. Не копировать в ИИ‑чаты внутренние документы, скриншоты систем и исходники, если вы не уверены в политике сервиса.
2. Отделять «игрушки для личного использования» от корпоративных инструментов.
3. Спрашивать у работодателя: есть ли разрешённый список ИИ‑сервисов для работы.
Что делать бизнесу и CEO:
1. Ввести официальную политику использования ИИ-сервисов: что можно, что нельзя, где границы.
2. Развернуть внутренние или «суверенные» ИИ‑решения, где данные остаются в вашей юрисдикции.
3. Встроить контроль ИИ‑каналов в DLP/обучение сотрудников и договоры с подрядчиками.
Автор: Беляев Дмитрий
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#кибербезопасность #cybersecurity #AIsecurity #ChatGPT #DLP
На ЦИПР-2026 прозвучала простая, но непопулярная правда: если ваши сотрудники заливают конфиденциальные данные в зарубежные генеративные ИИ - вы сами строите себе новую DLP‑дыру. По сути, любой промпт с внутренними документами, кодом или коммерческой информацией превращается в добровольную утечку на чужие сервера.
Спикеры прямо говорили, что такие сервисы могут использовать данные для дообучения моделей или передачи третьим лицам. Формально всё легально - вы согласились с пользовательским соглашением на 40 страниц. Фактически - вы теряете контроль над частью ноу-хау. Для технарей это новый класс каналов утечки, для бизнеса - риск стратегического преимущества: ваш уникальный процесс завтра может стать типовым паттерном в отрасли.
Представьте, что ваши сотрудники десятками лет разрабатывали уникальный рецепт, а потом начали добровольно заносить его в общую «кулинарную книгу» в надежде, что «ИИ подскажет, как улучшить». Через пару лет именно этот рецепт станет базовым в индустрии - но только не у вас.
Что делать пользователям:
1. Не копировать в ИИ‑чаты внутренние документы, скриншоты систем и исходники, если вы не уверены в политике сервиса.
2. Отделять «игрушки для личного использования» от корпоративных инструментов.
3. Спрашивать у работодателя: есть ли разрешённый список ИИ‑сервисов для работы.
Что делать бизнесу и CEO:
1. Ввести официальную политику использования ИИ-сервисов: что можно, что нельзя, где границы.
2. Развернуть внутренние или «суверенные» ИИ‑решения, где данные остаются в вашей юрисдикции.
3. Встроить контроль ИИ‑каналов в DLP/обучение сотрудников и договоры с подрядчиками.
Мой комментарий: генеративный ИИ стал новой «USB-флешкой» - удобной, всем любимой и дико опасной. Через год компании разделятся на две группы: те, кто научился приручать ИИ в безопасном контуре, и те, кто будет объяснять акционерам, почему их секреты вдруг стали общим местом.
Автор: Беляев Дмитрий
#кибербезопасность #cybersecurity #AIsecurity #ChatGPT #DLP
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Мир кибербеза сейчас устроен так, что работать и жить в нем в полглаза уже не получается. Злоумышленники придумывают новые уловки быстрее, чем о них успевают написать в новостях. И если специалистам критически важно следить за инфополем ради защиты инфраструктур, то всем остальным – ради безопасности себя и своей семьи.
Мы хотим, чтобы полезных знаний о цифровой гигиене вокруг стало как можно больше. Чтобы каждый понимал, как вовремя распознать угрозу и защитить свои данные. Поэтому мы объединились с авторами самых толковых каналов по безопасности в одну уютную папку.
Что внутри папки?
😲 Разборы кейсов и практические фишки для специалистов😲 Понятные советы по общей информационной безопасности, которые пригодятся в жизни каждому😲 Главные новости индустрии
Добавляйте себе, читайте в удобное время и делитесь полезными постами с близкими!
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
19 июня вырываюсь на CPC.Forum — международный маркетинг-форум в Москве. И, честно, давно не видел настолько плотной программы, где хочется разорваться между залами.
Хедлайнер — Ксения Собчак, но меня зацепило даже не это. Там реально сильный состав: ребята из Amazon, Яндекса, Skyeng, Flowwow, Церебро и других, кого обычно смотришь в кейсах, а не вживую.
Себе уже наметил несколько выступлений, на которые точно пойду:
— Антон Карпов (креативный директор «Ёбидоёби») — интересно послушать подходы к креативу в перфоманс-рекламе из опыта одного из самых ярких агентств
— Мария Опритова (руководитель продукта Яндекс Ритм) — хочу понять, как сейчас работает инфлюенс-маркетинг через инструменты Яндекса
— Денис Сметнёв (сооснователь Skyeng & uForce, академический директор магистратуры Бизнес-школы МФТИ) — за системный взгляд на performance-маркетинг и масштабирование EdTech
Остальное — как пойдет. Плюс кайф, что записи дадут всем, так что можно потом спокойно досмотреть то, куда не успел .
Отдельный план — пройтись по экспо и нетворкингу. Там даже отдельное время под это выделено, что редкость . Хочу пообщаться с командами, посмотреть инструменты и, возможно, найти пару неожиданных решений для своих задач.
Если честно, ценность в том, что это не «еще одна конференция про что-то одно», а такой концентрат: лидогенерация, контент, личный бренд, окупаемость каналов — все в одном месте и за один день .
Ну и да, вишенка — вечерняя VIP-afterparty с концертом 5sta Family . Неплохой способ продолжить нетворкинг уже без бейджей и презентаций.
Если тоже думаешь ехать — вот ссылка с программой и деталями.
⏪ Посетить мероприятие⏩
Хедлайнер — Ксения Собчак, но меня зацепило даже не это. Там реально сильный состав: ребята из Amazon, Яндекса, Skyeng, Flowwow, Церебро и других, кого обычно смотришь в кейсах, а не вживую.
Себе уже наметил несколько выступлений, на которые точно пойду:
— Антон Карпов (креативный директор «Ёбидоёби») — интересно послушать подходы к креативу в перфоманс-рекламе из опыта одного из самых ярких агентств
— Мария Опритова (руководитель продукта Яндекс Ритм) — хочу понять, как сейчас работает инфлюенс-маркетинг через инструменты Яндекса
— Денис Сметнёв (сооснователь Skyeng & uForce, академический директор магистратуры Бизнес-школы МФТИ) — за системный взгляд на performance-маркетинг и масштабирование EdTech
Остальное — как пойдет. Плюс кайф, что записи дадут всем, так что можно потом спокойно досмотреть то, куда не успел .
Отдельный план — пройтись по экспо и нетворкингу. Там даже отдельное время под это выделено, что редкость . Хочу пообщаться с командами, посмотреть инструменты и, возможно, найти пару неожиданных решений для своих задач.
Если честно, ценность в том, что это не «еще одна конференция про что-то одно», а такой концентрат: лидогенерация, контент, личный бренд, окупаемость каналов — все в одном месте и за один день .
Ну и да, вишенка — вечерняя VIP-afterparty с концертом 5sta Family . Неплохой способ продолжить нетворкинг уже без бейджей и презентаций.
Если тоже думаешь ехать — вот ссылка с программой и деталями.
Please open Telegram to view this post
VIEW IN TELEGRAM
Ransomware в медицине: 8 500 пациентов в заложниках
Свежий кейс из медицины: одна клиника потеряла данные 8 500 пациентов после удачной ransomware‑атаки, начавшейся с одного клика по фишинговому письму. В результате - шифрование данных, утечка, обязательные уведомления пациентов, СМИ и регуляторов, плюс год кредитного мониторинга за счёт клиники.
Для ИБ‑команд здесь важна связка: резервное копирование, изолированные бэкапы, отработка планов восстановления, обучение персонала. Для бизнеса - понимание, что «цифровая трансформация медицины» без кибербезопасности превращается в заложника.
Что делать пользователям (пациентам):
1. Минимизировать разлёт своих документов по разным клиникам, где это возможно.
2. Следить за уведомлениями от медорганизаций и мониторить свои финансовые отчёты после инцидента.
3. Не публиковать в открытом доступе свои меддокументы и полисы.
Что делать бизнесу и CEO (особенно в медицине):
1. Вкладываться в сегментацию сети и изоляцию критичных систем.
2. Иметь офлайн‑бэкапы и регулярно проверять, что из них реально можно подняться.
3. Проводить учения: «что делаем, если сегодня ночью всё зашифровали?».
Автор: Беляев Дмитрий
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#кибербезопасность #cybersecurity #ransomware #healthcare #HIPAA
Свежий кейс из медицины: одна клиника потеряла данные 8 500 пациентов после удачной ransomware‑атаки, начавшейся с одного клика по фишинговому письму. В результате - шифрование данных, утечка, обязательные уведомления пациентов, СМИ и регуляторов, плюс год кредитного мониторинга за счёт клиники.
Медицина - идеальная цель для вымогателей. Заплатишь - потому что нельзя останавливать операции и лечение. Не заплатишь - получишь волну исков и репутационный кризис.
Для ИБ‑команд здесь важна связка: резервное копирование, изолированные бэкапы, отработка планов восстановления, обучение персонала. Для бизнеса - понимание, что «цифровая трансформация медицины» без кибербезопасности превращается в заложника.
Представьте реанимацию, которая внезапно работает по бумажкам и телефону, потому что ИТ системы легли от шифровальщика. Это не только про деньги, это про реальные человеческие жизни.
Что делать пользователям (пациентам):
1. Минимизировать разлёт своих документов по разным клиникам, где это возможно.
2. Следить за уведомлениями от медорганизаций и мониторить свои финансовые отчёты после инцидента.
3. Не публиковать в открытом доступе свои меддокументы и полисы.
Что делать бизнесу и CEO (особенно в медицине):
1. Вкладываться в сегментацию сети и изоляцию критичных систем.
2. Иметь офлайн‑бэкапы и регулярно проверять, что из них реально можно подняться.
3. Проводить учения: «что делаем, если сегодня ночью всё зашифровали?».
Мой комментарий: ransomware уже давно вышел за рамки «зашифровали офисные файлы». Через год‑два мы будем видеть ещё больше целевых атак на отрасли, где цена простоя - человеческие жизни. Там, где сейчас экономят на ИБ, потом будут платить многократно больше.
Автор: Беляев Дмитрий
#кибербезопасность #cybersecurity #ransomware #healthcare #HIPAA
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Друзья, доброго дня!🥰
У меня есть для Вас целых две хайповые новости из мира ИБ за последние дни!
Появился новый phishing-as-a-service инструмент — Kali365, который позволяет злоумышленникам обходить MFA и захватывать аккаунты Microsoft 365 без пароля.
Как работает атака:
Главная проблема - пароль не крадут вообще. Даже включённая MFA не всегда спасает.
Эксперты отмечают, что Kali365 активно распространяется через Telegram и даркнет, а запускать атаки теперь могут даже low-skill операторы благодаря готовым шаблонам и AI-генерации писем.
Что рекомендуют:
2026-й всё сильнее показывает: атаки смещаются от взлома паролей к краже сессий и токенов.
Вторую новость кликай ниже
Президент Литвы подтвердил, что его персональные данные оказались среди украденных в результате взлома государственного Центра реестров.
По данным местных СМИ, злоумышленники получили доступ к массиву чувствительной информации граждан и чиновников.
Эксперты уже называют инцидент одной из крупнейших утечек в регионе за последнее время. На фоне роста атак на госструктуры в Европе всё чаще под удар попадают именно государственные реестры и критическая инфраструктура.
Главный вывод для бизнеса и госорганизаций - периметр больше не защищает. Атаки становятся глубже, тише и дольше остаются незамеченными.
Автор: Альбина
✏️Связаться с Дмитрием
↘️ все проекты
📚 менторство
#новости_ИБ #CISO
#кибербезопасность #утечкаданных #infosec #cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
3🔥10
TanStack заразил npm- и через него взломали Grafana. Supplychain в полный рост
Вы не нажимали на фишинговую ссылку. Вы не открывали вложение в письме от «нигерийского принца». Вы просто сделали npm install. И вот вы взломаны. Grafana Labs - именно так потеряла весь свой исходный код.
Что произошло
11 мая 2026 года группа TeamPCP распространила вредоносные версии 84 пакетов в 42 репозиториях @tanstack/* на npm. Малварь Mini Shai-Hulud автоматически похищала GitHub Actions tokens, GitLab, CircleCI, AWS, GCP, Azure, Kubernetes и HashiCorp Vault tokens из CI/CD-окружений.
16 мая Grafana получила требование выкупа и отказалась платить, сославшись на позицию ФБР. Параллельно этой атакой были также затронуты OpenAI и Mistral AI. Хорошая новость: исходный код был скачан, но не изменён - бэкдоров в Grafana не внедрено. Плохая: украден весь internal operational context - имена, e-mail, бизнес-документы.
Аналогия: Вы нанимаете клининговую компанию с идеальными отзывами. Один из их уборщиков оказался засланным - и сфотографировал все ваши внутренние документы, пока мыл полы. Вы уволили компанию, когда узнали. Но снимки уже у третьих лиц. Это и есть supply chain атака через npm.
Что делать
Пользователям (разработчикам): внедрите dependency pinning и lockfile-контроль. Используйте инструменты типа Socket.dev или Snyk для мониторинга npm-пакетов в реальном времени. Не доверяйте пакету только за количество звёзд на GitHub.
Бизнесу / CEO: supply chain security - не опция для «когда-нибудь». Каждый разработчик в вашей компании с доступом к npm install - потенциальная точка входа. SBOM (Software Bill of Materials), политики одобрения зависимостей и изоляция CI/CD-секретов должны быть в roadmap уже вчера.
Автор: Беляев Дмитрий
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
🤔 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#SupplyChain #npm #Grafana #DevSecOps #cybersecurity
Вы не нажимали на фишинговую ссылку. Вы не открывали вложение в письме от «нигерийского принца». Вы просто сделали npm install. И вот вы взломаны. Grafana Labs - именно так потеряла весь свой исходный код.
Что произошло
11 мая 2026 года группа TeamPCP распространила вредоносные версии 84 пакетов в 42 репозиториях @tanstack/* на npm. Малварь Mini Shai-Hulud автоматически похищала GitHub Actions tokens, GitLab, CircleCI, AWS, GCP, Azure, Kubernetes и HashiCorp Vault tokens из CI/CD-окружений.
Grafana Labs детектировала активность в тот же день и начала ротацию токенов - но один токен пропустили. Через этот токен атакующие скачали весь публичный и приватный исходный код Grafana, а также внутренние репозитории.
16 мая Grafana получила требование выкупа и отказалась платить, сославшись на позицию ФБР. Параллельно этой атакой были также затронуты OpenAI и Mistral AI. Хорошая новость: исходный код был скачан, но не изменён - бэкдоров в Grafana не внедрено. Плохая: украден весь internal operational context - имена, e-mail, бизнес-документы.
Аналогия: Вы нанимаете клининговую компанию с идеальными отзывами. Один из их уборщиков оказался засланным - и сфотографировал все ваши внутренние документы, пока мыл полы. Вы уволили компанию, когда узнали. Но снимки уже у третьих лиц. Это и есть supply chain атака через npm.
Что делать
Пользователям (разработчикам): внедрите dependency pinning и lockfile-контроль. Используйте инструменты типа Socket.dev или Snyk для мониторинга npm-пакетов в реальном времени. Не доверяйте пакету только за количество звёзд на GitHub.
Бизнесу / CEO: supply chain security - не опция для «когда-нибудь». Каждый разработчик в вашей компании с доступом к npm install - потенциальная точка входа. SBOM (Software Bill of Materials), политики одобрения зависимостей и изоляция CI/CD-секретов должны быть в roadmap уже вчера.
TanStack - один из самых популярных npm-пакетов в мире. Его и выбрали. Это не случайность - это хирургически точный выбор максимального охвата. Через год атаки на open-source экосистемы станут основным вектором для APT-групп: там нет SOC, там нет EDR, там есть только доверие. И доверие - это главная уязвимость современного software development.
Автор: Беляев Дмитрий
#SupplyChain #npm #Grafana #DevSecOps #cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
TrendMicroApexOne: антивирус взломали и использовали для атаки. Ирония? Нет, реальность
Ваш антивирус развернули на тысячах машин именно затем, чтобы защищать. Теперь представьте, что именно через него хакеры раздали малварь на все эти тысячи машин разом. CVE-2026-34926. Добро пожаловать в апрель-май 2026 года.
Что произошло: Trend Micro обнаружила и пропатчила zero-day уязвимость CVE-2026-34926 в своём корпоративном продукте Apex One. Это directory traversal баг в on-premise версии: атакующий с уже имеющимися admin-кредами может модифицировать ключевую таблицу на сервере и «толкнуть» вредоносный код сразу на все endpoint-агенты в организации. CISA добавила CVE в каталог KEV 21 мая и обязала все федеральные агентства США применить патч до 4 июня 2026. Вместе с этим закрыты ещё 7 high-severity LPE-уязвимостей (CVE-2026-34927 - 34930 и CVE-2026-45206 - 45208).
Что делать
Пользователям: если вы сотрудник компании - уточните у IT, обновлён ли Apex One до CP Build 18012 (on-premise) или Security Agent 14.0.20731 (SaaS).
Бизнесу / CEO: немедленный аудит: кто имеет remote admin доступ к серверу Apex One? Принцип наименьших привилегий должен применяться и к security-инструментам - особенно к тем, которые имеют агенты на всей инфраструктуре. Security products - это не «доверенная зона», они тоже должны быть в threat model.
Автор: Беляев Дмитрий
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
🤔 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#TrendMicro #ApexOne #ZeroDay #CISA #cybersecurity
Ваш антивирус развернули на тысячах машин именно затем, чтобы защищать. Теперь представьте, что именно через него хакеры раздали малварь на все эти тысячи машин разом. CVE-2026-34926. Добро пожаловать в апрель-май 2026 года.
Что произошло: Trend Micro обнаружила и пропатчила zero-day уязвимость CVE-2026-34926 в своём корпоративном продукте Apex One. Это directory traversal баг в on-premise версии: атакующий с уже имеющимися admin-кредами может модифицировать ключевую таблицу на сервере и «толкнуть» вредоносный код сразу на все endpoint-агенты в организации. CISA добавила CVE в каталог KEV 21 мая и обязала все федеральные агентства США применить патч до 4 июня 2026. Вместе с этим закрыты ещё 7 high-severity LPE-уязвимостей (CVE-2026-34927 - 34930 и CVE-2026-45206 - 45208).
Аналогия: Это как если бы взломщик получил ключ от будки охранника - и теперь мог открывать все двери в здании, которые охранник должен был защищать. Security tool как attack vector - классика жанра, но от этого не менее болезненная.
Что делать
Пользователям: если вы сотрудник компании - уточните у IT, обновлён ли Apex One до CP Build 18012 (on-premise) или Security Agent 14.0.20731 (SaaS).
Бизнесу / CEO: немедленный аудит: кто имеет remote admin доступ к серверу Apex One? Принцип наименьших привилегий должен применяться и к security-инструментам - особенно к тем, которые имеют агенты на всей инфраструктуре. Security products - это не «доверенная зона», они тоже должны быть в threat model.
История повторяется с пугающей регулярностью: каждые несколько лет крупный security-вендор попадает в новости с уязвимостью в собственном продукте. SolarWinds, Fortinet, теперь Trend Micro. Вывод один: диверсифицируйте security-стек и никогда не давайте одному инструменту права на всю инфраструктуру без дополнительного контроля. Я называю это принципом «недоверие к защитнику».
Автор: Беляев Дмитрий
#TrendMicro #ApexOne #ZeroDay #CISA #cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Fast16: вирус-диверсант 2005 года, который тайно ломал ядерные расчёты
Stuxnet считается первым кибероружием государственного уровня. Но оказывается, у него был предшественник - более тихий, более хитрый и более жуткий. Fast16 не взрывал центрифуги. Он просто незаметно врал математике - и заставлял физиков получать неверные результаты. Годами.
Что произошло: В мае 2026 года Symantec и Carbon Black окончательно расшифровали Fast16 - саботажный фреймворк, разработанный примерно в 2005 году, за два года до Stuxnet. Малварь была создана для атаки на программы LS-DYNA и AUTODYN - инженерные симуляторы, используемые, в частности, для моделирования взрывов в ядерном оружии. Ключевая деталь: Fast16 активировался только тогда, когда симулируемая плотность материала превышала 30 г/см³ - порог, характерный исключительно для урана под давлением имплозии. 101 правило перехвата. Полная невидимость. Самораспространение по сети без выхода за её пределы.
Исходный код был упомянут в архивах утечки Shadow Brokers (NSA). SentinelOne первой описала Fast16 в апреле 2026 на Black Hat Asia.
Что делать
Пользователям: прямых действий не требуется - атаки были целевыми.
Бизнесу / CEO в промышленности и ОПК: это исторический сигнал о том, что state-sponsored кибероружие существует и применяется задолго до того, как становится известным. Если у вас есть критические симуляционные или инженерные системы - они должны быть физически изолированы (air gap), проходить регулярную верификацию выходных данных и иметь независимый аудит ПО.
Автор: Беляев Дмитрий
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
🤔 [Стикеры]
📚 [Менторство]
💰 [Буст BS]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#Fast16 #Stuxnet #APT #кибервойна #cybersecurity
Stuxnet считается первым кибероружием государственного уровня. Но оказывается, у него был предшественник - более тихий, более хитрый и более жуткий. Fast16 не взрывал центрифуги. Он просто незаметно врал математике - и заставлял физиков получать неверные результаты. Годами.
Что произошло: В мае 2026 года Symantec и Carbon Black окончательно расшифровали Fast16 - саботажный фреймворк, разработанный примерно в 2005 году, за два года до Stuxnet. Малварь была создана для атаки на программы LS-DYNA и AUTODYN - инженерные симуляторы, используемые, в частности, для моделирования взрывов в ядерном оружии. Ключевая деталь: Fast16 активировался только тогда, когда симулируемая плотность материала превышала 30 г/см³ - порог, характерный исключительно для урана под давлением имплозии. 101 правило перехвата. Полная невидимость. Самораспространение по сети без выхода за её пределы.
Исходный код был упомянут в архивах утечки Shadow Brokers (NSA). SentinelOne первой описала Fast16 в апреле 2026 на Black Hat Asia.
Аналогия: Представьте, что вы инженер на ядерном заводе. Все ваши расчёты показывают: устройство готово к испытанию. Но программа, которой вы доверяете, незаметно прибавляла маленькую ошибку к каждому числу. Результат - провал испытания, потерянные годы исследований, возможно, взрыв. Это не фантастика - именно так работал Fast16.
Что делать
Пользователям: прямых действий не требуется - атаки были целевыми.
Бизнесу / CEO в промышленности и ОПК: это исторический сигнал о том, что state-sponsored кибероружие существует и применяется задолго до того, как становится известным. Если у вас есть критические симуляционные или инженерные системы - они должны быть физически изолированы (air gap), проходить регулярную верификацию выходных данных и иметь независимый аудит ПО.
Fast16 - это напоминание о том, что мы знаем об истории кибероружия примерно 20% от реального. Stuxnet был «первым» только потому, что его обнаружили. Где сейчас живут наследники Fast16? Какие расчёты в каких системах они тихо искажают? Я убеждён: через год мы узнаем о нескольких аналогичных фреймворках, которые работали незамеченными ещё дольше.
Автор: Беляев Дмитрий
#Fast16 #Stuxnet #APT #кибервойна #cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Forwarded from Belyaev Security Talks 🎙
Тема: «Рынок кандидата или рынок работодателя: как понять правила игры именно сейчас»
Подкаст рубрики: "За кулисами ИБ"
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆 ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Гость: Днепровская Екатерина
У нас в гостях - Екатерина Днепровская. Это тот человек, которого ты точно читал, даже если не знал её имени: её материалы про рынок труда, ATS-системы и алгоритмы найма - интересно для всех, кто хоть раз задавался вопросом «почему я отправил 50 откликов - и не получил ни одного ответа».
Екатерина - основатель HR-стартапа и агрегатора вакансий ПоискВакансий.РФ, руководитель департамента AI&HR исследований, карьерный маркетолог и промт-инженер в области AI&Career. За плечами - более 20 лет в найме: она работала HR-директором в MTV Russia, строила HR-функцию в розничных сетях и консалтинге, а сегодня помогает кандидатам взламывать алгоритмы найма - в хорошем смысле этого слова.
Её суперсила - она знает, как ATS «читает» резюме изнутри. И она скажет тебе правду о найме в 2026-м, которую HR-директора обычно не говорят вслух.
Дата: 4 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/u496xpa79931
#BelyaevPodcast
Подкаст рубрики: "За кулисами ИБ"
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
Гость: Днепровская Екатерина
У нас в гостях - Екатерина Днепровская. Это тот человек, которого ты точно читал, даже если не знал её имени: её материалы про рынок труда, ATS-системы и алгоритмы найма - интересно для всех, кто хоть раз задавался вопросом «почему я отправил 50 откликов - и не получил ни одного ответа».
Екатерина - основатель HR-стартапа и агрегатора вакансий ПоискВакансий.РФ, руководитель департамента AI&HR исследований, карьерный маркетолог и промт-инженер в области AI&Career. За плечами - более 20 лет в найме: она работала HR-директором в MTV Russia, строила HR-функцию в розничных сетях и консалтинге, а сегодня помогает кандидатам взламывать алгоритмы найма - в хорошем смысле этого слова.
Её суперсила - она знает, как ATS «читает» резюме изнутри. И она скажет тебе правду о найме в 2026-м, которую HR-директора обычно не говорят вслух.
Дата: 4 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/u496xpa79931
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM