❤️ Друзья, хотим поделиться с вами кое-чем важным

Мир кибербеза сейчас устроен так, что работать и жить в нем в полглаза уже не получается. Злоумышленники придумывают новые уловки быстрее, чем о них успевают написать в новостях. И если специалистам критически важно следить за инфополем ради защиты инфраструктур, то всем остальным – ради безопасности себя и своей семьи.

Мы хотим, чтобы полезных знаний о цифровой гигиене вокруг стало как можно больше. Чтобы каждый понимал, как вовремя распознать угрозу и защитить свои данные. Поэтому мы объединились с авторами самых толковых каналов по безопасности в одну уютную папку.

Что внутри папки?

😲 Разборы кейсов и практические фишки для специалистов

😲 Понятные советы по общей информационной безопасности, которые пригодятся в жизни каждому

😲 Главные новости индустрии

Добавляйте себе, читайте в удобное время и делитесь полезными постами с близкими!

🎁 Забрать полезную папку

19 июня вырываюсь на CPC.Forum — международный маркетинг-форум в Москве. И, честно, давно не видел настолько плотной программы, где хочется разорваться между залами.

Хедлайнер — Ксения Собчак, но меня зацепило даже не это. Там реально сильный состав: ребята из Amazon, Яндекса, Skyeng, Flowwow, Церебро и других, кого обычно смотришь в кейсах, а не вживую.

Себе уже наметил несколько выступлений, на которые точно пойду:
— Антон Карпов (креативный директор «Ёбидоёби») — интересно послушать подходы к креативу в перфоманс-рекламе из опыта одного из самых ярких агентств
— Мария Опритова (руководитель продукта Яндекс Ритм) — хочу понять, как сейчас работает инфлюенс-маркетинг через инструменты Яндекса
— Денис Сметнёв (сооснователь Skyeng & uForce, академический директор магистратуры Бизнес-школы МФТИ) — за системный взгляд на performance-маркетинг и масштабирование EdTech

Остальное — как пойдет. Плюс кайф, что записи дадут всем, так что можно потом спокойно досмотреть то, куда не успел .

Отдельный план — пройтись по экспо и нетворкингу. Там даже отдельное время под это выделено, что редкость . Хочу пообщаться с командами, посмотреть инструменты и, возможно, найти пару неожиданных решений для своих задач.

Если честно, ценность в том, что это не «еще одна конференция про что-то одно», а такой концентрат: лидогенерация, контент, личный бренд, окупаемость каналов — все в одном месте и за один день .

Ну и да, вишенка — вечерняя VIP-afterparty с концертом 5sta Family . Неплохой способ продолжить нетворкинг уже без бейджей и презентаций.

Если тоже думаешь ехать — вот ссылка с программой и деталями.

⏪Посетить мероприятие⏩

Ransomware в медицине: 8 500 пациентов в заложниках

Свежий кейс из медицины: одна клиника потеряла данные 8 500 пациентов после удачной ransomware‑атаки, начавшейся с одного клика по фишинговому письму. В результате - шифрование данных, утечка, обязательные уведомления пациентов, СМИ и регуляторов, плюс год кредитного мониторинга за счёт клиники.

Медицина - идеальная цель для вымогателей. Заплатишь - потому что нельзя останавливать операции и лечение. Не заплатишь - получишь волну исков и репутационный кризис.

Для ИБ‑команд здесь важна связка: резервное копирование, изолированные бэкапы, отработка планов восстановления, обучение персонала. Для бизнеса - понимание, что «цифровая трансформация медицины» без кибербезопасности превращается в заложника.

Представьте реанимацию, которая внезапно работает по бумажкам и телефону, потому что ИТ системы легли от шифровальщика. Это не только про деньги, это про реальные человеческие жизни.

Что делать пользователям (пациентам):

1. Минимизировать разлёт своих документов по разным клиникам, где это возможно.
2. Следить за уведомлениями от медорганизаций и мониторить свои финансовые отчёты после инцидента.
3. Не публиковать в открытом доступе свои меддокументы и полисы.

Что делать бизнесу и CEO (особенно в медицине):

1. Вкладываться в сегментацию сети и изоляцию критичных систем.
2. Иметь офлайн‑бэкапы и регулярно проверять, что из них реально можно подняться.
3. Проводить учения: «что делаем, если сегодня ночью всё зашифровали?».

Мой комментарий: ransomware уже давно вышел за рамки «зашифровали офисные файлы». Через год‑два мы будем видеть ещё больше целевых атак на отрасли, где цена простоя - человеческие жизни. Там, где сейчас экономят на ИБ, потом будут платить многократно больше.

Автор: Беляев Дмитрий

〰️〰️〰️
📝 Связаться с Дмитрием
〰️〰️〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BS]

🔜🔜🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥


#кибербезопасность #cybersecurity #ransomware #healthcare #HIPAA

Друзья, доброго дня!🥰
У меня есть для Вас целых две хайповые новости из мира ИБ за последние дни!

❗️FBI предупреждает о новой волне атак через Microsoft 365🔓
Появился новый phishing-as-a-service инструмент — Kali365, который позволяет злоумышленникам обходить MFA и захватывать аккаунты Microsoft 365 без пароля.
Как работает атака:
▪️жертве отправляют фишинговую ссылку;
▪️используется легитимный OAuth Device Code Flow от Microsoft;
▪️пользователь сам подтверждает вход;
▪️атакующий получает OAuth-токен и постоянный доступ к Outlook, Teams, OneDrive и другим сервисам.
Главная проблема - пароль не крадут вообще. Даже включённая MFA не всегда спасает.❓
Эксперты отмечают, что Kali365 активно распространяется через Telegram и даркнет, а запускать атаки теперь могут даже low-skill операторы благодаря готовым шаблонам и AI-генерации писем.
Что рекомендуют:
🔵мониторинг OAuth-авторизаций;
🔵отзыв подозрительных токенов;
🔵Conditional Access Policies;
🔵обучение сотрудников новым схемам MFA bypass.
2026-й всё сильнее показывает: атаки смещаются от взлома паролей к краже сессий и токенов.

Вторую новость кликай ниже💋
❗️ Масштабная утечка данных в Литве вышла на уровень национальной безопасности 🔓
Президент Литвы подтвердил, что его персональные данные оказались среди украденных в результате взлома государственного Центра реестров.
По данным местных СМИ, злоумышленники получили доступ к массиву чувствительной информации граждан и чиновников.
Эксперты уже называют инцидент одной из крупнейших утечек в регионе за последнее время. На фоне роста атак на госструктуры в Европе всё чаще под удар попадают именно государственные реестры и критическая инфраструктура.
Главный вывод для бизнеса и госорганизаций - периметр больше не защищает. Атаки становятся глубже, тише и дольше остаются незамеченными.

Автор: Альбина
✏️Связаться с Дмитрием
〰️〰️〰️
↘️ все проекты
👍стикеры
📚 менторство
💰 буст
〰️〰️〰️
#новости_ИБ #CISO
#кибербезопасность #утечкаданных #infosec #cybersecurity

TanStack заразил npm- и через него взломали Grafana. Supplychain в полный рост

Вы не нажимали на фишинговую ссылку. Вы не открывали вложение в письме от «нигерийского принца». Вы просто сделали npm install. И вот вы взломаны. Grafana Labs - именно так потеряла весь свой исходный код.

Что произошло
11 мая 2026 года группа TeamPCP распространила вредоносные версии 84 пакетов в 42 репозиториях @tanstack/* на npm. Малварь Mini Shai-Hulud автоматически похищала GitHub Actions tokens, GitLab, CircleCI, AWS, GCP, Azure, Kubernetes и HashiCorp Vault tokens из CI/CD-окружений.

Grafana Labs детектировала активность в тот же день и начала ротацию токенов - но один токен пропустили. Через этот токен атакующие скачали весь публичный и приватный исходный код Grafana, а также внутренние репозитории.

16 мая Grafana получила требование выкупа и отказалась платить, сославшись на позицию ФБР. Параллельно этой атакой были также затронуты OpenAI и Mistral AI. Хорошая новость: исходный код был скачан, но не изменён - бэкдоров в Grafana не внедрено. Плохая: украден весь internal operational context - имена, e-mail, бизнес-документы.

Аналогия: Вы нанимаете клининговую компанию с идеальными отзывами. Один из их уборщиков оказался засланным - и сфотографировал все ваши внутренние документы, пока мыл полы. Вы уволили компанию, когда узнали. Но снимки уже у третьих лиц. Это и есть supply chain атака через npm.

Что делать
Пользователям (разработчикам): внедрите dependency pinning и lockfile-контроль. Используйте инструменты типа Socket.dev или Snyk для мониторинга npm-пакетов в реальном времени. Не доверяйте пакету только за количество звёзд на GitHub.

Бизнесу / CEO: supply chain security - не опция для «когда-нибудь». Каждый разработчик в вашей компании с доступом к npm install - потенциальная точка входа. SBOM (Software Bill of Materials), политики одобрения зависимостей и изоляция CI/CD-секретов должны быть в roadmap уже вчера.

TanStack - один из самых популярных npm-пакетов в мире. Его и выбрали. Это не случайность - это хирургически точный выбор максимального охвата. Через год атаки на open-source экосистемы станут основным вектором для APT-групп: там нет SOC, там нет EDR, там есть только доверие. И доверие - это главная уязвимость современного software development.

Автор: Беляев Дмитрий

〰️〰️〰️
📝 Связаться с Дмитрием
〰️〰️〰️
↘️ [Все проекты]
🤔 [Стикеры]
📚 [Менторство]
💰 [Буст BS]

🔜🔜🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥

#SupplyChain #npm #Grafana #DevSecOps #cybersecurity

TrendMicroApexOne: антивирус взломали и использовали для атаки. Ирония? Нет, реальность

Ваш антивирус развернули на тысячах машин именно затем, чтобы защищать. Теперь представьте, что именно через него хакеры раздали малварь на все эти тысячи машин разом. CVE-2026-34926. Добро пожаловать в апрель-май 2026 года.

Что произошло: Trend Micro обнаружила и пропатчила zero-day уязвимость CVE-2026-34926 в своём корпоративном продукте Apex One. Это directory traversal баг в on-premise версии: атакующий с уже имеющимися admin-кредами может модифицировать ключевую таблицу на сервере и «толкнуть» вредоносный код сразу на все endpoint-агенты в организации. CISA добавила CVE в каталог KEV 21 мая и обязала все федеральные агентства США применить патч до 4 июня 2026. Вместе с этим закрыты ещё 7 high-severity LPE-уязвимостей (CVE-2026-34927 - 34930 и CVE-2026-45206 - 45208).

Аналогия: Это как если бы взломщик получил ключ от будки охранника - и теперь мог открывать все двери в здании, которые охранник должен был защищать. Security tool как attack vector - классика жанра, но от этого не менее болезненная.

Что делать
Пользователям: если вы сотрудник компании - уточните у IT, обновлён ли Apex One до CP Build 18012 (on-premise) или Security Agent 14.0.20731 (SaaS).

Бизнесу / CEO: немедленный аудит: кто имеет remote admin доступ к серверу Apex One? Принцип наименьших привилегий должен применяться и к security-инструментам - особенно к тем, которые имеют агенты на всей инфраструктуре. Security products - это не «доверенная зона», они тоже должны быть в threat model.

История повторяется с пугающей регулярностью: каждые несколько лет крупный security-вендор попадает в новости с уязвимостью в собственном продукте. SolarWinds, Fortinet, теперь Trend Micro. Вывод один: диверсифицируйте security-стек и никогда не давайте одному инструменту права на всю инфраструктуру без дополнительного контроля. Я называю это принципом «недоверие к защитнику».

Автор: Беляев Дмитрий

〰️〰️〰️
📝 Связаться с Дмитрием
〰️〰️〰️
↘️ [Все проекты]
🤔 [Стикеры]
📚 [Менторство]
💰 [Буст BS]

🔜🔜🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥


#TrendMicro #ApexOne #ZeroDay #CISA #cybersecurity

Fast16: вирус-диверсант 2005 года, который тайно ломал ядерные расчёты

Stuxnet считается первым кибероружием государственного уровня. Но оказывается, у него был предшественник - более тихий, более хитрый и более жуткий. Fast16 не взрывал центрифуги. Он просто незаметно врал математике - и заставлял физиков получать неверные результаты. Годами.

Что произошло: В мае 2026 года Symantec и Carbon Black окончательно расшифровали Fast16 - саботажный фреймворк, разработанный примерно в 2005 году, за два года до Stuxnet. Малварь была создана для атаки на программы LS-DYNA и AUTODYN - инженерные симуляторы, используемые, в частности, для моделирования взрывов в ядерном оружии. Ключевая деталь: Fast16 активировался только тогда, когда симулируемая плотность материала превышала 30 г/см³ - порог, характерный исключительно для урана под давлением имплозии. 101 правило перехвата. Полная невидимость. Самораспространение по сети без выхода за её пределы.

Исходный код был упомянут в архивах утечки Shadow Brokers (NSA). SentinelOne первой описала Fast16 в апреле 2026 на Black Hat Asia.

Аналогия: Представьте, что вы инженер на ядерном заводе. Все ваши расчёты показывают: устройство готово к испытанию. Но программа, которой вы доверяете, незаметно прибавляла маленькую ошибку к каждому числу. Результат - провал испытания, потерянные годы исследований, возможно, взрыв. Это не фантастика - именно так работал Fast16.

Что делать
Пользователям: прямых действий не требуется - атаки были целевыми.
Бизнесу / CEO в промышленности и ОПК: это исторический сигнал о том, что state-sponsored кибероружие существует и применяется задолго до того, как становится известным. Если у вас есть критические симуляционные или инженерные системы - они должны быть физически изолированы (air gap), проходить регулярную верификацию выходных данных и иметь независимый аудит ПО.

Fast16 - это напоминание о том, что мы знаем об истории кибероружия примерно 20% от реального. Stuxnet был «первым» только потому, что его обнаружили. Где сейчас живут наследники Fast16? Какие расчёты в каких системах они тихо искажают? Я убеждён: через год мы узнаем о нескольких аналогичных фреймворках, которые работали незамеченными ещё дольше.

Автор: Беляев Дмитрий

〰️〰️〰️
📝 Связаться с Дмитрием
〰️〰️〰️
↘️ [Все проекты]
🤔 [Стикеры]
📚 [Менторство]
💰 [Буст BS]

🔜🔜🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥


#Fast16 #Stuxnet #APT #кибервойна #cybersecurity

Тема: «Рынок кандидата или рынок работодателя: как понять правила игры именно сейчас»
Подкаст рубрики: "За кулисами ИБ"

Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)

Гость: Днепровская Екатерина

У нас в гостях - Екатерина Днепровская. Это тот человек, которого ты точно читал, даже если не знал её имени: её материалы про рынок труда, ATS-системы и алгоритмы найма - интересно для всех, кто хоть раз задавался вопросом «почему я отправил 50 откликов - и не получил ни одного ответа».

Екатерина - основатель HR-стартапа и агрегатора вакансий ПоискВакансий.РФ, руководитель департамента AI&HR исследований, карьерный маркетолог и промт-инженер в области AI&Career. За плечами - более 20 лет в найме: она работала HR-директором в MTV Russia, строила HR-функцию в розничных сетях и консалтинге, а сегодня помогает кандидатам взламывать алгоритмы найма - в хорошем смысле этого слова.

Её суперсила - она знает, как ATS «читает» резюме изнутри. И она скажет тебе правду о найме в 2026-м, которую HR-директора обычно не говорят вслух.

Дата: 4 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:

https://belyaev-st.ktalk.ru/u496xpa79931


#BelyaevPodcast

🤫В последнее время все чаще ловлю себя на мысли: в информационной безопасности стало слишком много «формального присутствия» и слишком мало реальной глубины.

😫Настроить базовый firewall и раз в месяц прогнать сканер - этого уже недостаточно даже для минимального уровня.

👨‍💻 Ландшафт угроз меняется быстрее, чем обновляются многие команды. Те, кто действительно следит за индустрией, понимают: сегодня выигрывает не тот, у кого есть инструменты, а тот, кто постоянно в контексте - читает, анализирует, сравнивает подходы и кейсы.

Наткнулся на подборку каналов и источников, которые помогают держать руку на пульсе, посмотрите по ссылке ниже и выберите понравившиеся каналы, которые соответствуют вашим ценностям.

😕Если вы тоже чувствуете, что просто «поддерживать процессы» уже недостаточно, возможно, эта подборка окажется полезной как дополнительный слой информации и взглядов.

🙃Ссылка на папку пока открыта:
https://xn--r1a.website/addlist/NhRvYozhVvBmZDli

💥Дайджест. Топ-9 новостей мая на канале BELYAEV_SECURITY
🔈 Этот дайджест — удобный способ за 10 минут погрузиться в самые топовые темы мая, которые по вашим реакциям и просмотрам приковали особое внимание. 😊

1️⃣ ❓Выпуск Nº17: Почему компании не закрывают уязвимости

2️⃣ 🔥Майский топ ИБ каналов

3️⃣ 🔓Foxconn взломан: хакеры украли
схемы Apple, Nvidia и ещё кучи компаний

4️⃣ 🤝Сотрудничество

5️⃣ 💋ТОП-5 свежих новостей из мира ИБ

6️⃣ ⭐️Коллаб/партнерство

7️⃣ 😱Пока все спорят, заменит ли АІ программистов, Al уже заменяет...
мошенников

8️⃣ 🤙Ищем новых героев на проект

9️⃣ 🧠Первый боевой
Al-эксплойт: ИИ перестал играть в песочнице

💬 Поделитесь им с друзьями, близкими и коллегами.
🔵Такой контент повышает цифровую грамотность окружения и делает ваш круг общения чуть более защищённым.

📝 Автор: Альбина

📞 Связаться: @BELYAEV_SECURITY_bot

💬 [MAX] 💪[Стикеры] |🎙 [Проект BST] | | 📺 [Rutube] | 📺 [VK] | 🎵 [Мои подкасты] | 💰 [Буст Канала] | 💬 [Откомментировать]
#дайджест@belyaevsec

Криптоматы-мошенники: $389 млн потерь и банкротство BitcoinDepot

«Позвоните в Microsoft», «вас взломал хакер», «переведите деньги через биткоин-банкомат, чтобы защитить счёт» - звучит как очевидный развод. Но в 2025 году американцы потеряли через такие схемы почти $389 миллионов. Это больше, чем в 2024-м - на 58%.

Что произошло: ФБР опубликовало предупреждение о резком росте мошенничества с использованием криптовалютных киосков. В 2025 году Центр жалоб ФБР (IC3) получил более 13 400 обращений, потери превысили $388 миллионов. Более 76% потерь понесли люди старше 60 лет. Параллельно крупнейший оператор крипто-ATM - Bitcoin Depot - объявил о банкротстве. По данным ICIJ и CNN, через сотни его машин в Circle K прошло минимум $1.5 млн мошеннических транзакций.

Схема работает так: жертве звонят «из службы безопасности банка» или «техподдержки Microsoft», убеждают, что счёт скомпрометирован, и направляют к ближайшему криптоматомату для «защиты» средств.

Аналогия: Это как если бы у банка убрали всех кассиров и заменили машинами на углах улиц - без камер, без кассира, с мгновенным переводом в любую точку мира. Именно такой инфраструктурой пользуются мошенники. Криптомат - это идеальный инструмент для обналичивания доверия жертвы.

Что делать
Пользователям: запомните раз и навсегда: ни одна служба безопасности, банк, Microsoft, Amazon или ФСБ никогда не попросит вас снять деньги и положить их в банкомат криптовалюты. Никогда. Это 100% мошенничество. Предупредите родителей и бабушек.

Бизнесу / CEO: если ваши сотрудники или клиенты могут стать жертвами таких схем - проведите awareness-тренинг. Внедрите внутренние политики: любой перевод в криптовалюту на сумму выше X - автоматическая пауза и верификация через независимый канал.

$389 млн - и это только официальная статистика. Реальная цифра, по моей оценке, в 3-5 раз выше. Криптоматы решили проблему «последней мили» для мошенников: анонимность, скорость, необратимость. Регуляторы медленно реагируют, а мошенники - быстро адаптируются. Через год ожидаю существенного ужесточения KYC-требований для операторов криптокиосков - как минимум в США и ЕС.

Автор: Беляев Дмитрий

〰️〰️〰️
📝 Связаться с Дмитрием
〰️〰️〰️
↘️ [Все проекты]
🤔 [Стикеры]
📚 [Менторство]
💰 [Буст BS]

🔜🔜🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥


#крипто #мошенничество #BitcoinATM #scam #кибербезопасность

HackerOne заморозил BugBounty: ИИ нашёл так много багов, что платить не успевают

Bug bounty - это священная корова безопасности последних 15 лет. «Платим исследователям - они находят баги - все в плюсе». В мае 2026 года HackerOne поставил программу на паузу. Причина: ИИ нашёл слишком много уязвимостей, и экосистема не выдержала.

Что произошло: HackerOne объявил о приостановке выплат в рамках Internet Bug Bounty (IBB) program - программы, работавшей с 2012 года и выплатившей более $1.5 млн исследователям. Причина: взрывной рост AI-powered submissions, из-за которого баланс между discovery и remediation «существенно сдвинулся». Open-source maintainers физически не успевают закрывать то, что ИИ находит быстрее. Node.js стал первым пострадавшим - его исследователи больше не получают выплат.

Эта история - продолжение тренда: Google OSS VRP и проект Curl ранее также запретили AI-generated submissions. На ЦИПР-2026 в разгар дискуссий об ИИ хакеры атаковали сам форум с применением ИИ - в 2/3 сканирований зафиксированы следы ChatGPT.

Аналогия: Представьте, что нанимаете 10 детективов для поиска утечек. Отлично работало годами. Потом даёте ИИ задание - и он за ночь находит 10 000 потенциальных утечек. Ваш персонал не справляется. Детективы обижены, что их не ценят. Система ломается не потому, что стало хуже - а потому что стало слишком быстро.

Что делать
Пользователям (разработчикам): если вы ведёте open-source проект - готовьтесь к волне AI-репортов уязвимостей. Настройте политику принятия репортов с обязательной верификацией вручную, иначе потонете в шуме.

Бизнесу / CEO: bug bounty - не замена внутренней безопасности. Это дополнение. Если вы полагаетесь только на внешних исследователей - ваша программа уязвимости управления выглядит как «отдел безопасности за чужой счёт». Инвестируйте в SAST/DAST/ASPM внутри - ИИ уже доступен и вам тоже.

HackerOne обнажил системный парадокс эпохи ИИ: мы научились находить уязвимости быстрее, чем умеем их чинить. Bug bounty как модель придётся переизобретать - возможно, с акцентом не на количество находок, а на помощь в remediation. Через год я ожидаю появления «AI-remediation bounty» - платим не за нахождение бага, а за помощь в его автоматическом исправлении. Рынок уже ждёт этой модели.

Автор: Беляев Дмитрий

〰️〰️〰️
📝 Связаться с Дмитрием
〰️〰️〰️
↘️ [Все проекты]
🤔 [Стикеры]
📚 [Менторство]
💰 [Буст BS]

🔜🔜🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥

#BugBounty #HackerOne #AIсecurity #VulnerabilityManagement #cybersecurity