🚨 Дания берет VPN под прицел: борьба с пиратством или шаг к цензуре?

💡 Европейские регуляторы продолжают искать способы контроля над трафиком. На этот раз отличилась Дания, где предложили обновить законы об авторском праве, включив туда регулирование VPN.

🖥 Суть инициативы: Власти хотят ограничить использование VPN для доступа к нелегальному контенту (в первую очередь — спортивным трансляциям и IPTV). Текущие законы, ориентированные на «пиратские декодеры», устарели, поэтому предлагается сделать нормы «технологически нейтральными».

Что это значит для ИБ и привата:
🔻 Размытые формулировки. Законопроект написан максимально широко, чтобы охватить и будущие технологии обхода блокировок.
🔻Риск Abuse. Эксперты опасаются, что под предлогом борьбы с пиратами могут пострадать законные инструменты для защиты конфиденциальности.
🔻 Позиция властей. Министр культуры Якоб Энгель-Шмидт уверяет, что само использование VPN криминализировать не будут — цель только в блокировке нелегальных стримов.

Почему это важно? Это очередной сигнал в общем тренде ЕС на деанонимизацию (вспомните Chat Control). Если прецедент будет создан, провайдеров VPN могут обязать фильтровать трафик или сдавать пользователей, что убивает саму суть технологии.

👀 Наблюдаем, как «борьба за авторские права» превращается в инструмент контроля сети.

#VPN #Privacy #Дания #Законы #InfoSec #Цензура

Notepad++ - компрометация updater

📝🦠 Notepad++: хакеры из Китая использовали уязвимость в updater для установки малвари

🚨 Разработчики Notepad++ экстренно выпустили версию 8.8.9 после серии инцидентов, когда updater WinGUp загружал вредоносные исполняемые файлы вместо легитимных обновлений.

💡 Что произошло:
Хакеры эксплуатировали уязвимость в механизме обновления Notepad++ (WinGUp), перехватывая network-трафик и подсовывая малварь под видом официальных обновлений.

Первые признаки:
Пользователь на форуме Notepad++ сообщил:

GUP.exe (WinGUp) запустил неизвестный %Temp%\AutoUpdater.exe
Малварь выполнила reconnaissance команды:
cmdcmd /c netstat -ano >> a.txt
cmd /c systeminfo >> a.txt
cmd /c tasklist >> a.txt
cmd /c whoami >> a.txt
Файл a.txt выгружен на temp[.]sh через curl.exe
Как работала атака:
Man-in-the-Middle (MitM):
WinGUp проверяет версию: https://notepad-plus-plus.org/update/getDownloadUrl.php
Хакеры перехватывают трафик между клиентом и update-сервером
Перенаправляют на вредоносный сервер
WinGUp загружает скомпрометированный бинарник
Слабая валидация — updater не проверял подпись до v8.8.9

Целевые жертвы:
🎯 3+ организации в Восточной Азии (телеком, финансовый сектор)
🎯 Hands-on-keyboard attackers — ручное управление после initial access
🎯 Очень таргетированные атаки — не mass-эксплуатация

Атрибуция:
По данным исследователя Kevin Beaumont — хакеры из Китая.

Что исправили:
v8.8.7 (ноябрь 2025):

Переход на GlobalSign digital certificate
Удалена необходимость в custom root certificate

v8.8.8 (ноябрь 2025):

WinGUp теперь загружает только с GitHub.com
Первая попытка защиты от hijacking

v8.8.9 (9 декабря 2025) — критичный патч:

Проверка цифровой подписи скачанного installer
Проверка сертификата перед установкой
Если verification fails → update aborted

Цитата разработчика:

"Starting with this release, Notepad++ & WinGUp have been hardened to verify the signature & certificate of downloaded installers during the update process. If verification fails, the update will be aborted."

Расследование:
⏳ Точный метод hijacking ещё не установлен
⏳ Разработчики продолжают расследование
⏳ Пользователи будут уведомлены когда найдут конкретные доказательства
Гипотезы:

BGP hijacking (перенаправление маршрутов)
DNS poisoning (отравление DNS-кэша)
Компрометация CDN/hosting provider
ISP-level MitM (вмешательство провайдера)

Что делать СРОЧНО:
✅ Обновитесь до v8.8.9 (минимум v8.8.8)
✅ Удалите custom root certificate если устанавливали ранее
✅ Сканируйте систему антивирусом (Malwarebytes, Kaspersky, ESET)
✅ Ищите AutoUpdater.exe в %Temp%
✅ Проверьте запущенные процессы от notepad++
✅ Анализируйте outbound connections на подозрительные IP
✅ В критичных случаях — переустановка системы
Для корпоративных сетей:
✅ Network traffic inspection (IDS/IPS) для детекции MitM
✅ Endpoint Detection & Response (EDR) для поимки малвари
✅ Централизованный patch management — принудительное обновление
✅ Application whitelisting — разрешить только подписанные notepad++ бинарники
✅ Мониторинг curl.exe spawns от текстовых редакторов
✅ Блокировка temp[.]sh и подобных file-sharing сервисов
Индикаторы компрометации:
🚩 %Temp%\AutoUpdater.exe выполняется
🚩 Reconnaissance команды (netstat, systeminfo, tasklist, whoami)
🚩 Файл a.txt с системной информацией
🚩 curl.exe запущен из Notepad++ процесса
🚩 Outbound connection к temp[.]sh
🚩 PowerShell spawned от gup.exe/notepad++.exe

Масштаб:
Сотни миллионов установок Notepad++ по всему миру — потенциально огромная attack surface.

💬 Supply chain атака через trusted update mechanism — один из самых опасных векторов. Пользователи доверяют обновлениям, антивирусы их пропускают.

🔥 Урок: Всегда проверяйте цифровые подписи, даже для trusted software. Разработчики должны внедрять certificate pinning и signature verification по умолчанию.

#Notepad++ #WinGUp #SupplyChain #MitM #Китай #Малварь #UpdaterHijack #Кибербезопасность #Патч

🔺🔺🔺🔺🔺🔺🔺
▶️ Всем привет! Готов пообщаться с вами в прямом эфире! Поговорим за жизнь, поиграем часика 2, будем продолжать проходить Хогвартс. Наследие.
⚡️ Твич - https://www.twitch.tv/ilya_rublev
✔️ Ютуб канал для стримов - https://www.youtube.com/@RublevGame/streams
ℹ️ Чат на ютубе тоже цепляется, я решил проблему с плагином, жду всех!

🔺🔺🔺🔺🔺🔺🔺
▶️ Всем привет! Ночной подруб, кто не спит - заходите на стрим, проходить буду дальше игру до утра, будем продолжать Хогвартс. Наследие.
⚡️ Твич - https://www.twitch.tv/ilya_rublev
✔️ Ютуб канал для стримов - https://www.youtube.com/@RublevGame/streams
ℹ️ Чат на ютубе тоже цепляется, я решил проблему с плагином, жду всех!

🚨 Андрей Свинцов - Заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи 🚨

✏️ "YouTube в России будет полностью ограничен в течение 6–12 месяцев. Это связано с тем, что он по-прежнему продолжает игнорировать действующее российское законодательство. Все, кто пользуется этой площадкой для продвижения собственного контента, должны максимально быстро переходить на аналоги — это Rutube, "VK Видео" и другие. Свой контент нужно продвигать на российских площадках или тех, которые не осуществляют действий против РФ и наших граждан. Определенные ограничения со стороны РКН также поступательно будут проводиться и впредь до полного выдавливания YouTube."

🔔 Ютуб фактически и так заблокирован, "замедлен" ⌛ как вам будет угодно, и теперь его хотят полностью заблокировать...
Я не поддерживаю данное решение и категорически против, для тех кого интересует мое мнение, в конце концов данной площадке я обязан своей популярностью, в добавок, уже много раз обсуждалась тема того, что на отечественных площадках - нет нормальных алгоритмов, как для зрителя, но что и самое важное для авторов, а переехавшие туда шоу из телевизора с Нурланами Сабуровами за огромные деньги и просто треснувшие по бокам бюджеты - отдельный кринж. 💡

🔈 Я с ютуба никуда не уйду, пишите что думаете насчет высказывания депутата... Быть может взрослые люди - также, вслед за школьниками, которые писали Мизулиной - что они не хотят жить в России, начнут собирать вещи в дорогу на вокзал, в случае блокировки ютуба. 🚩

ℹ️ Накидайте реакций на пост и я готов снять отдельное видео, про данную новость, сказать есть что, также есть что сказать касаемо предложений на счет выборов нового главы РКН - как альтернативы, Владислава Даванкова, который либеральный политик от партии "Новые люди" который выступает за отмену многих блокировок, считает их не обоснованными и не целесообразными, к примеру когда заблокировали Дискорд, он предпринимал усилия по восстановлению данной площадки, направляя обращения и депутатские запросы.⬇️

Давайте обсудим. ⬇️

🔺🔺🔺🔺🔺🔺🔺 ▶️

Доброй ночи, тем кто не спит
Ночной стрим, буду рад зрителям и возможности пообщаться.

https://www.twitch.tv/ilya_rublev (требование к номеру телефона привязанному для сообщений в чат - отключил)
https://www.youtube.com/@RublevGame/streams (чат с ютуба также цепляется на стрим)

Спасибо всем, кто готов провести время вместе!

Северная Корея — $2 млрд криптовалюты

🇰🇵💰 Северная Корея установила новый рекорд: $2.02 млрд украденной криптовалюты в 2025 году

Chainalysis опубликовала отчёт: северокорейские хакеры украли $2.02 миллиарда криптовалюты в 2025 — это +51% год-к-году и новый исторический максимум.

Ключевые цифры:
💸 $2.02 млрд — украдено КНДР в 2025
💸 $6.75 млрд — общая сумма краж за все время
💸 60% всех мировых криптокраж = Северная Корея
📊 76% всех service-level компрометаций = КНДР (рекорд!)

Парадокс: На 74% меньше атак, но украдено на 51% больше — КНДР переключилась на редкие, но массивные взломы.
Bybit — рекорд всех времён:
Февраль 2025: Взлом криптобиржи Bybit
Украдено: $1.5 миллиарда (Ethereum)
Статус: Крупнейшая кража криптовалюты в истории
Одна эта атака = 40% всех краж КНДР за год.

⁉️ Как КНДР это делает:
1️⃣Внедрение IT-специалистов
Северокорейские хакеры устраиваются на работу в криптокомпании под ложными именами (часто используют китайские документы). Получают привилегированный доступ изнутри системы.
Новинка 2025: КНДР начала выдавать своих агентов за рекрутеров Web3 и AI-компаний, чтобы получить доступ к базам данных и внутренним системам.
2️⃣ Социальная инженерия
Смещение акцента с технических уязвимостей на обман людей — большинство атак теперь проводятся через социальную инженерию, а не эксплойты.
💼Как отмываются украденные средства (цикл ~45 дней)

Разбивка на транзакции менее $500K
Использование китайскоязычных OTC-трейдеров и брокеров
Перевод через кросс-чейн мосты (BTC → Monero → ETH)
Миксеры и сервисы-гаранты

🚀 Куда идут деньги
~40% украденных средств финансируют ядерную и ракетную программы Северной Кореи.

✅ Как защититься

Для криптобирж и компаний:
Многоуровневая безопасность и холодные кошельки
Тщательная проверка IT-сотрудников при найме
Мониторинг подозрительной активности персонала

Для частных лиц:
Используйте аппаратные кошельки (hardware wallets)
НЕ публикуйте информацию о криптоактивах в соцсетях
Включите whitelist для вывода средств

💬 Прогнозы экспертов

Chainalysis: «Главный вызов 2026 года — предотвратить инциденты масштаба Bybit ДО их совершения».
Эксперты по кибербезопасности: «Традиционные инструменты защиты перестают работать. Северная Корея начала использовать искусственный интеллект для улучшения методов взлома».

#кибербезопасность #криптовалюта #КНДР #взломы #Bybit #Chainalysis

🍎⚠️ Apple экстренно закрыла 2 WebKit zero-day, эксплуатируемые в атаках.

13 декабря 2025 Apple выпустила экстренные обновления безопасности для всех своих платформ после обнаружения двух активно эксплуатируемых zero-day уязвимостей в движке WebKit.

Затронуто: iOS, iPadOS, macOS, tvOS, watchOS, visionOS, Safari

🔴 Уязвимости
CVE-2025-43529 — Use-After-Free в WebKit
CVE-2025-14174 — вторая критическая уязвимость WebKit
Обе активно эксплуатируются в сложных целенаправленных атаках.

⚠️ Официальное заявление Apple
«Apple известно о сообщениях, что эти уязвимости могут эксплуатироваться в сложных атаках».

Sophisticated attacks — это:
Целенаправленный шпионаж
Атаки на высокоценные цели (журналисты, активисты, политики)
APT-группы или коммерческий spyware (по типу NSO Group)

💥 Как работает эксплуатация
🎯 Жертва заходит на вредоносный сайт
🎯 WebKit обрабатывает специально подготовленный контент
🎯 Срабатывает use-after-free → выполнение произвольного кода
🎯 Результат: полная компрометация устройства

Важно: CVE-2025-43529 также затронула Chrome — Google закрыла её на этой же неделе.

✅ ЧТО ДЕЛАТЬ СРОЧНО
Для всех пользователей:
Обновитесь немедленно: Настройки → Основные → Обновление ПО
До обновления: избегайте подозрительных сайтов и ссылок

Для организаций:
Разверните обновления через MDM
Приоритет — руководящий состав и сотрудники с доступом к конфиденциальной информации

Для пользователей из группы риска:
Включите режим изоляции (Lockdown Mode):
Настройки → Конфиденциальность и безопасность → Режим изоляции
Этот режим блокирует большинство веб-функций и обеспечивает максимальную защиту для тех, кто может быть целью слежки.

💬 Почему это важно
Zero-day уязвимости эксплуатируются ограниченное время — быстрое обновление является самой эффективной защитой. После публичного раскрытия атакующим приходится искать новые методы.

🔥 Контекст: WebKit остаётся постоянной мишенью атак из-за монополии Apple на движки браузеров в iOS — все браузеры на iPhone используют именно WebKit, независимо от названия.

#кибербезопасность #Apple #zeroday #WebKit #обновления

СПЕЦИАЛИСТЫ ПО ИБ ПОД УГРОЗОЙ ТЮРЬМЫ 🚨

272.1 УК РФ: закон работает уже год, и кажется, что проблемы никуда не делись

11 декабря 2024 года вступила в силу статья 272.1 УК РФ — до 10 лет тюрьмы за незаконный оборот персональных данных. Прошел год, и страхи ИБ-специалистов оправдались: закон создал серую зону, где расследование утечек = уголовное преступление. 😱

Парадокс 2025: Специалисты по кибербезопасности мониторят даркнет и Telegram-каналы с украденными базами, чтобы ПРЕДОТВРАТИТЬ атаки. Но сам факт доступа к таким данным теперь попадает под 272.1 УК РФ. Исключение — только "личные нужды"

Реальная статистика: За первую половину 2025 года 55% уголовных дел по статье 272 УК РФ завели на сотрудников компаний связи. ИБ-специалисты, IT-директоры, CISO оказались под ударом первыми. Минцифры утверждает, что "закон их защищает", но на практике — сплошная неопределенность и очень непростая ситуация, которая сложилась.

Что это значит для всех:
⚠️ Компании боятся расследовать инциденты — риск уголовки для команды
⚠️ Нехватка ИБ-специалистов достигла 50 тысяч человек (дефицит 45%)
⚠️ Ваши утечки остаются незамеченными, потому что никто не рискует их отслеживать

Что делать компаниям:
🛡 Документировать КАЖДЫЙ процесс работы с ПДн
🛡 Требовать исключений для лицензированных ФСТЭК организаций
Что следует понимать?
Статья 272.1 УК РФ не делает различий: хоть ты с лицензией, хоть без — если зашёл на хакерский форум посмотреть утечку = потенциально под статью.
ИБ-компании и просят: "Впишите в закон исключение — если у нас есть лицензия ФСТЭК, то наша работа с украденными данными (для расследования) — ЛЕГАЛЬНА".
🛡 Внедрять системы защиты СЕЙЧАС — с 30 мая 2025 действуют оборотные штрафы до 500 млн рублей

Отправьте это ИТ-директору — пусть знает о рисках для своей команды!

#КиберзаконРФ #ИнформационнаяБезопасность #УголовныйКодекс #ИнформационноеПраво
#ИБ #Безопасность #Кибербезопасность #InfoSec #УголовноеПраво #ПерсональныеДанные #ФЗ
#ФЗоПД

ПРОРЫВ В БОРЬБЕ С КИБЕРМОШЕННИЧЕСТВОМ? 🎯

По заявлению премьер министра РФ - Михаила Мишустина: киберпреступность в России впервые пошла на спад

19 декабря премьер-министр провел стратегическую сессию и объявил: за 10 месяцев 2025 года количество цифровых преступлений снизилось на 9,5%! А если сравнить октябрь к октябрю — падение почти на четверть. Это первое реальное снижение с июля. 📉

Почему это важно: Годы роста мошенничества наконец ослабевают. Работают и оборотные штрафы (до 500 млн рублей), и новые законы, и блокировки мошеннических номеров. Построенная система начинает давать результат.

Что это значит для нас - простых граждан: специалистов по ИБ, юристов, безопасников и айтишников:

✅Возможное уменьшение звонков от "сотрудников банка" по крайней мере так говорит статистика, которая также может быть обманчивой
✅ По факту больше заблокированных фишинговых сайтов
✅ Жёстче наказания для компаний за утечки ваших данных, однако и тут есть свои проблемы, говорили об этом в посте выше.

Но расслабляться рано! Мошенники переходят на ИИ, deepfake и новые схемы.
Оставайтесь бдительными.

Перешли родителям, друзьям, коллегам — пусть знают, что государство работает в этом направлении, и результаты имеются, пускай пока мошенничество полностью искоренить и не удалось!

#КиберМошенничество #Мишустин2025 #БорьбаСоСкамом
#ИБ #Безопасность #Кибербезопасность #InfoSec

⚠️ Разгорелась большая дискуссия по законам и информационной безопасности, если быть точнее речь про защиту данных и статью 272.1 УК РФ, был большой пост выше, кто успел прочитать, спасибо, кто не успел - можете ознакомиться.
Решил сделать инфографику, очень хорошо получилось, ( не без галлюцинаций конечно), но как памятка для ИБ специалистов будет крайне полезно, кому удобнее усваивать информацию через схемы, картинки, и остальные подкатегории, рекомендую ознакомиться ❗️
Всем продуктивных выходных!

⚠️ MOZILLA ЗАКРЫВАЕТ MONITOR PLUS 17 ДЕКАБРЯ ⚠️

Конец эпохи: сервис автоудаления ваших данных из даркнета больше не работает

17 декабря 2025 Mozilla полностью отключила 💵платный сервис Monitor Plus. Это был один из немногих инструментов, который автоматически удалял ваши персональные данные с сайтов брокеров данных и мониторил утечки в даркнете. Теперь его нет. 😔

Что теряем:
❌Автоматическое удаление ПДн с сайтов-брокеров
❌ Расширенный мониторинг утечек
❌ Уведомления, если ваши данные всплыли в новой базе

Почему это проблема: Ваши данные УЖЕ гуляют по даркнету (помните 1,5 млрд утёкших записей россиян за 2024?). Теперь мониторить их придётся вручную или искать альтернативы.

Альтернативы Monitor Plus:
🔍 HaveIBeenPwned.com — бесплатная проверка email
🔍 Google One Dark Web Report — для пользователей Google
🔍 DeleteMe — платная автоочистка (но дорого)
🔍 Российские сервисы мониторинга утечек (DLBI, InfoWatch)

Что можно сделать прямо сейчас:
Проверьте свою почту на haveibeenpwned.com
Включите двухфакторку везде, где возможно

Сохрани этот пост — пригодится, когда будешь чистить свой цифровой след!

#MozillaMonitorPlus #МониторингУтечек #ЦифроваяПриватность

🚨 Spotify взломали: 86 миллионов треков в руках хакеров

22 декабря мир узнал о крупнейшей утечке в истории музыкального стриминга. Группа Anna's Archive заявила, что скопировала практически весь каталог Spotify — 256 млн строк метаданных и 86 млн аудиофайлов общим объёмом ~300 терабайт. 💀

Что произошло:
Хакеры обошли DRM-защиту и получили доступ к внутренним хранилищам компании. По состоянию на 21 декабря в открытом доступе уже находятся метаданные, сами файлы обещают раздать через торренты.

Почему это катастрофа:
❌ Под угрозой интеллектуальная собственность тысяч артистов
❌ Обрушена вся бизнес-модель стримингового сервиса
❌ Любой сможет создать "бесплатный Spotify" со всеми треками до 2025 года
❌ Масштаб превышает MusicBrainz в 17 раз (5 млн vs 86 млн треков)

Позиция хакеров:
Группа называет себя "Робин Гудами", заявляя о "сохранении культурного наследия человечества". Но факт остаётся фактом — это кража интеллектуальной собственности в промышленных масштабах.

Что говорит Spotify:
Компания подтвердила взлом и проводит расследование. Хорошая новость: данные пользователей (пароли, платёжки) НЕ пострадали.

Это не просто взлом — это удар по всей индустрии цифровой дистрибуции. Когда защита обходится настолько легко, под вопросом безопасность ЛЮБОГО облачного сервиса. 😔

#SpotifyHack #КибербезопасностьМузыки #УтечкаДанных
________________________________________________________________________________
Поздновато с новостью, но все же решил опубликовать, чтобы те кто еще не в курсе, знали.
Поскольку кто то читает один тг канал, кто то двадцать один.
Всем продуктивной недели.

РЫНОК КИБЕРБЕЗОПАСНОСТИ РОССИИ — ОБНОВЛЯЕТ ЛОКАЛЬНЫЙ РЕКОРД РОСТА С ТОЧКИ ЗРЕНИЯ ЭКОНОМИКИ 🚀

Важно также учитывать разные уровни старта, в максимально развитых странах, а также странах-лидерах по затратам на информационную безопасность - рынок ИБ и кибербеза растет медленнее, поскольку там он и так уже побил все показатели и достиг практически максимальных, с точки зрения защищенности, значений - благодаря инвестициям государства и коммерческих организаций.

Российский рынок согласно статистическим данным и анализам экспертов растёт вдвое быстрее мира: к 2030 рынок ИБ достигнет $500 млрд, важно учитывать, что он начинает свое развитие не с максимальных показателей.
Вдобавок в кибербез сферу вошли большие финансовые потоки, и вливания, с осознанием важности и необходимости сферы, и работающих в них специалистов.

Согласно оценкам экспертов - Российский рынок кибербезопасности развивается в 2 раза быстрее глобального.
За 2024 год зафиксировано 750+ атак на финансовые компании, а в первой половине 2025 — рост ещё на 13%.
Почти половина компаний увеличивают бюджеты на ИБ быстрее инфляции. 💰

Кратко о том, почему это происходит:
📊 Реальные взломы и миллионные убытки от утечек
📊 Оборотные штрафы до 500 млн рублей за повторные инциденты
📊 Импортозамещение — переход на российские решения защиты
📊 Дефицит ИБ-специалистов (нужно 50 000 человек, чтобы отрасль могла развиваться лучше и быстрее)

Что это значит для карьеры:
💼 Зарплаты специалистов по ИБ — от 150 тыс. до возможно достигаемых значений до 1 млн рублей - зависит от позиции, компании и географии.
💼 Дефицит кадров = высокий спрос на рынке
💼 Можно войти в профессию с нуля через курсы и сертификации, или проф. переподготовку.

Но есть одна из ключевых проблем: Топ-менеджеры и руководящие управленческие кадры всё ещё воспринимают ИБ как "статью расходов", а не инвестицию в безопасность бизнеса.

Думаешь о смене профессии? Присмотрись к кибербезопасности — это рынок будущего, который наравне с специалистами по ИИ набирает сейчас новую волну оборотов!

#РынокИБ #КарьераВКибербезопасности #Кибербезопасность #Безопасность #InfoSec #ИБ #ИнформационнаяБезопасность

📱 Номер привяжут к телефону: что готовит Минцифры?

Минцифры планирует создать в 2026 году единую базу IMEI — уникальных идентификаторов мобильных устройств, привязанных к абонентским номерам.

Что это значит:
📌 С 2027 года IMEI будет указываться в договоре с оператором
📌 С 2028 года сим-карта будет работать только в «своём» телефоне
📌 Переставить сим в другой смартфон не получится — устройство должно быть зарегистрировано в базе

Официальная цель:
Борьба с мошенничеством и контрафактными устройствами. По данным властей, привязка номера к конкретному телефону усложнит жизнь злоумышленникам.

Возможные последствия:
⚠️ Проблемы при смене телефона — потребуется обращение к оператору
⚠️ Невозможность быстро одолжить сим-карту другу/родственнику
⚠️ Дополнительная бюрократия при покупке нового устройства
⚠️ Вопросы к работе «серых» импортных телефонов

Инициатива находится на стадии планирования. Детали реализации и механизм перерегистрации устройств пока не раскрываются.
Источник: Коммерсантъ

#Минцифры #IMEIБаза #МобильнаяСвязь #ЦифровоеРегулирование

⚡️🔔Новости:
1) Личные сообщения канала - временно закрыты, в связи с колоссальным количеством сообщений.
Обрабатываю запросы оставшиеся, а затем снова открою лс ❓
2) То чего ждали многие!
Первый гайд по настройке защищенного соединения на протоколе IKEv2 полностью готов, он увидит свет в районе 23:00-23:59 по Московскому времени на бусти - сегодня, для всех подписчиков уровня «хакер» и выше

https://boosty.to/rublev13

Все сервера хостинга, показывамого в гайде, с гео за пределами РФ - раскупили, пришлось методологию показывать на сервере в России, но методика одна и та же, и каково было мое удивление, когда после настройки я обнаружил, что ютуб там работает в 4к HDR, и все грузит без единого подтупа. (на сервере в России)

3) Также на Boosty вышел гайд для начинающих, в котором даже уже бывалые пользователи найдут что-то полезное.
Он посвящен выбору и настройке вашего первого VPS.
География, конфигурация, выбор хостинг провайдера и множество других тонких аспектов, включая требуемые мощности для развертывания собственного протокола защиты информации.

4) В планах - сделать гайды по VLESS CDN, и каскад х2, защищенное соединение.

💬Пока что это все, всем хорошего вечера!💬

🆔 Минцифры вводит единый интернет-идентификатор для россиян

Минцифры РФ планирует ввести единый цифровой ID для интернет-пользователей, привязанный к номеру телефона. Об этом заявила замглавы ведомства Бэлла Черкесова на заседании Общественного совета 23 декабря 2025 года.

Главная цель:
Точный подсчёт реальной аудитории цифровых платформ и онлайн-кинотеатров. Сейчас один человек, заходящий с разных устройств (телефон, планшет, компьютер), считается как несколько уникальных пользователей — статистика искажается.

Как будет работать:
📱 ID привязывается к номеру телефона (единый и постоянный)
📱 Данные передаются в Mediascope в обезличенном виде
📱 Позволит узнать: сколько реальных людей за каждым IP-адресом
📱 Система заменит текущий способ формирования ID

Дополнительные возможности по оценкам экспертов:
✅ Выявление публичных точек доступа Wi-Fi (где потребуется авторизация по SMS) (Мнение эксперта Синодова)
✅ Контроль за количеством SIM-карт на одного человека (уже законодательно ограничено) (Упоминается Синодовым, как пример осуществления ограничения)
✅ Связывание данных при смене документов (паспорт меняется, а ID остаётся) (Опять же пример приводимый экспертом Синодовым, это контекст, но не прямая функция системы)

Что это даёт государству:
Упрощение базы данных — все разрозненные данные о пользователе будут связаны единым идентификатором (сейчас только СНИЛС не меняется при смене фамилии).

Что говорят эксперты:
👍 Позитивный взгляд:
IT-эксперт Артём Геллер (главный разработчик сайта президента РФ) считает, что единый ID повысит безопасность от фишинговых атак. Пользователи смогут входить на сайты без логина и пароля — просто по ID с SMS-подтверждением. Мошенники не смогут украсть данные, которых физически не существует.
⚠️ Критический взгляд:
Системный аналитик «Афиши» предупреждает: универсальный ID — эталонный пример опасности для атак Man-In-The-Middle. Взлом единого поставщика авторизации означает взлом всего цифрового профиля пользователя — от покупок на Wildberries до данных с Госуслуг.
🤔 Нейтральный взгляд:
Интернет-журналист Юрий Синодов отмечает, что для обычных пользователей изменения будут незаметны — инициатива нацелена на упрощение госконтроля и получение точной статистики потребления контента. Также ID может повлиять на стоимость интернет-подключений.

Технические детали:
Сейчас идут переговоры с онлайн-кинотеатрами, окончательное технологическое решение пока не озвучено. Возможно влияние на стоимость интернет-подключений в будущем (По оценкам экспертов в т.ч. Синодова).

#ЦифровойID #Минцифры #ИнтернетРоссия #ЦифровизацияГосуслуг

🕰 Атаки через старые уязвимости выросли на 33% за 2025 год

Хакеры массово эксплуатируют давно известные дыры в безопасности, потому что многие компании не обновляют системы годами.

Новый тренд:
Атака идёт не через фишинг, а напрямую — через уязвимости в:
Публично доступных сервисах
Корпоративных веб-приложениях
VPN-шлюзах
Средствах удалённой поддержки

Почему это работает:
⚡️ Эксплойты к новым CVE появляются в даркнете через часы после публикации
⚡️ Атаки легко автоматизируются
⚡️ Не требуют взаимодействия с пользователями
⚡️ Масштабируются без лишнего шума

Самые эксплуатируемые векторы:
🔴 Уязвимости в легитимном ПО (Chrome, Telegram, Linux)
🔴 Трояны-стилеры (Lumma Stealer и аналоги)
🔴 Программы-вымогатели
🔴 Бэкдоры

Защита:
✅ Внедрите автоматический патч-менеджмент
✅ Сканируйте внешний периметр на известные CVE
✅ Закройте доступ к административным интерфейсам
✅ Используйте системы управления уязвимостями

Старая уязвимость = новая атака. Обновляйтесь!

#УправлениеУязвимостями #PatchManagement #CVE #ИнфраструктурнаяБезопасность