📱 Номер привяжут к телефону: что готовит Минцифры?

Минцифры планирует создать в 2026 году единую базу IMEI — уникальных идентификаторов мобильных устройств, привязанных к абонентским номерам.

Что это значит:
📌 С 2027 года IMEI будет указываться в договоре с оператором
📌 С 2028 года сим-карта будет работать только в «своём» телефоне
📌 Переставить сим в другой смартфон не получится — устройство должно быть зарегистрировано в базе

Официальная цель:
Борьба с мошенничеством и контрафактными устройствами. По данным властей, привязка номера к конкретному телефону усложнит жизнь злоумышленникам.

Возможные последствия:
⚠️ Проблемы при смене телефона — потребуется обращение к оператору
⚠️ Невозможность быстро одолжить сим-карту другу/родственнику
⚠️ Дополнительная бюрократия при покупке нового устройства
⚠️ Вопросы к работе «серых» импортных телефонов

Инициатива находится на стадии планирования. Детали реализации и механизм перерегистрации устройств пока не раскрываются.
Источник: Коммерсантъ

#Минцифры #IMEIБаза #МобильнаяСвязь #ЦифровоеРегулирование

⚡️🔔Новости:
1) Личные сообщения канала - временно закрыты, в связи с колоссальным количеством сообщений.
Обрабатываю запросы оставшиеся, а затем снова открою лс ❓
2) То чего ждали многие!
Первый гайд по настройке защищенного соединения на протоколе IKEv2 полностью готов, он увидит свет в районе 23:00-23:59 по Московскому времени на бусти - сегодня, для всех подписчиков уровня «хакер» и выше

https://boosty.to/rublev13

Все сервера хостинга, показывамого в гайде, с гео за пределами РФ - раскупили, пришлось методологию показывать на сервере в России, но методика одна и та же, и каково было мое удивление, когда после настройки я обнаружил, что ютуб там работает в 4к HDR, и все грузит без единого подтупа. (на сервере в России)

3) Также на Boosty вышел гайд для начинающих, в котором даже уже бывалые пользователи найдут что-то полезное.
Он посвящен выбору и настройке вашего первого VPS.
География, конфигурация, выбор хостинг провайдера и множество других тонких аспектов, включая требуемые мощности для развертывания собственного протокола защиты информации.

4) В планах - сделать гайды по VLESS CDN, и каскад х2, защищенное соединение.

💬Пока что это все, всем хорошего вечера!💬

🆔 Минцифры вводит единый интернет-идентификатор для россиян

Минцифры РФ планирует ввести единый цифровой ID для интернет-пользователей, привязанный к номеру телефона. Об этом заявила замглавы ведомства Бэлла Черкесова на заседании Общественного совета 23 декабря 2025 года.

Главная цель:
Точный подсчёт реальной аудитории цифровых платформ и онлайн-кинотеатров. Сейчас один человек, заходящий с разных устройств (телефон, планшет, компьютер), считается как несколько уникальных пользователей — статистика искажается.

Как будет работать:
📱 ID привязывается к номеру телефона (единый и постоянный)
📱 Данные передаются в Mediascope в обезличенном виде
📱 Позволит узнать: сколько реальных людей за каждым IP-адресом
📱 Система заменит текущий способ формирования ID

Дополнительные возможности по оценкам экспертов:
✅ Выявление публичных точек доступа Wi-Fi (где потребуется авторизация по SMS) (Мнение эксперта Синодова)
✅ Контроль за количеством SIM-карт на одного человека (уже законодательно ограничено) (Упоминается Синодовым, как пример осуществления ограничения)
✅ Связывание данных при смене документов (паспорт меняется, а ID остаётся) (Опять же пример приводимый экспертом Синодовым, это контекст, но не прямая функция системы)

Что это даёт государству:
Упрощение базы данных — все разрозненные данные о пользователе будут связаны единым идентификатором (сейчас только СНИЛС не меняется при смене фамилии).

Что говорят эксперты:
👍 Позитивный взгляд:
IT-эксперт Артём Геллер (главный разработчик сайта президента РФ) считает, что единый ID повысит безопасность от фишинговых атак. Пользователи смогут входить на сайты без логина и пароля — просто по ID с SMS-подтверждением. Мошенники не смогут украсть данные, которых физически не существует.
⚠️ Критический взгляд:
Системный аналитик «Афиши» предупреждает: универсальный ID — эталонный пример опасности для атак Man-In-The-Middle. Взлом единого поставщика авторизации означает взлом всего цифрового профиля пользователя — от покупок на Wildberries до данных с Госуслуг.
🤔 Нейтральный взгляд:
Интернет-журналист Юрий Синодов отмечает, что для обычных пользователей изменения будут незаметны — инициатива нацелена на упрощение госконтроля и получение точной статистики потребления контента. Также ID может повлиять на стоимость интернет-подключений.

Технические детали:
Сейчас идут переговоры с онлайн-кинотеатрами, окончательное технологическое решение пока не озвучено. Возможно влияние на стоимость интернет-подключений в будущем (По оценкам экспертов в т.ч. Синодова).

#ЦифровойID #Минцифры #ИнтернетРоссия #ЦифровизацияГосуслуг

🕰 Атаки через старые уязвимости выросли на 33% за 2025 год

Хакеры массово эксплуатируют давно известные дыры в безопасности, потому что многие компании не обновляют системы годами.

Новый тренд:
Атака идёт не через фишинг, а напрямую — через уязвимости в:
Публично доступных сервисах
Корпоративных веб-приложениях
VPN-шлюзах
Средствах удалённой поддержки

Почему это работает:
⚡️ Эксплойты к новым CVE появляются в даркнете через часы после публикации
⚡️ Атаки легко автоматизируются
⚡️ Не требуют взаимодействия с пользователями
⚡️ Масштабируются без лишнего шума

Самые эксплуатируемые векторы:
🔴 Уязвимости в легитимном ПО (Chrome, Telegram, Linux)
🔴 Трояны-стилеры (Lumma Stealer и аналоги)
🔴 Программы-вымогатели
🔴 Бэкдоры

Защита:
✅ Внедрите автоматический патч-менеджмент
✅ Сканируйте внешний периметр на известные CVE
✅ Закройте доступ к административным интерфейсам
✅ Используйте системы управления уязвимостями

Старая уязвимость = новая атака. Обновляйтесь!

#УправлениеУязвимостями #PatchManagement #CVE #ИнфраструктурнаяБезопасность

🔒 VPN в России: два вида штрафов и позиция властей на 2026 год

Глава комитета Госдумы по информполитике Сергей Боярский заявил, что в 2026 году VPN как технологию не планируют ограничивать — её "невозможно обуздать".

Текущая статистика:
📊 На октябрь 2025 года Роскомнадзор заблокировал 258 VPN-сервисов (+31% к 2024 году)
📊 В 2024 году было заблокировано 197 сервисов

Два вида штрафов с сентября 2025:
1️⃣ За доступ к экстремистским материалам через VPN:
💰 От 3 000 до 5 000 рублей для физлиц

2️⃣ За рекламу VPN-сервисов:
💰 От 50 000 до 500 000 рублей

Позиция властей:
Боярский подчеркнул, что среди VPN есть "опасные варианты", и пользователям стоит быть внимательнее при выборе. Власти выступают против того, чтобы граждане "привыкали жить с VPN постоянно", особенно это касается подростков.

Что важно понимать:
Штрафы применяются только при умышленном поиске запрещённых материалов, а не за сам факт использования VPN для обхода блокировок обычных сайтов.

Источник: SecurityLab

#VPN #ЗаконодательствоРФ #Роскомнадзор #ЦифроваяБезопасность #Блокировки #Безопасность #ИБ #ИнтернетРоссия

⚖️ 42 пользователя подали в суд на Роскомнадзор из-за блокировки звонков в мессенджерах

23 декабря 2025 года в Таганский районный суд Москвы подан административный иск от группы россиян — пользователей Telegram и WhatsApp к Роскомнадзору и Минцифры.

Суть претензий:
📱 42 истца требуют признать незаконными действия по частичному ограничению звонков в WhatsApp и Telegram
📱 Утверждают, что ограничения нарушают конституционные права граждан

Какие права, по мнению истцов, нарушены:
❌ Свобода получения и передачи информации
❌ Тайна связи и частной жизни
❌Принцип прямого действия прав человека
❌ Недопустимость произвольных ограничений прав

Аргументы истцов:
По данным ЦБ РФ, основными каналами мошенничества являются не мессенджеры, а звонки по мобильной связи и СМС. Существуют альтернативные способы защиты без ограничения прав — например, опциональная блокировка трафика для тех, кто сам хочет её включить.

Позиция властей:
Начальник управления президента по общественным проектам Сергей Новиков 23 декабря заявил, что блокировка звонков помогла снизить число случаев кибермошенничества в России.

Предыстория:
В августе 2025 года Роскомнадзор начал ограничивать голосовые звонки в иностранных мессенджерах, объяснив это борьбой с мошенниками и невыполнением платформами требований российского законодательства.

Суд рассмотрит дело и вынесет решение о законности действий регуляторов.

Источник: РБК

#Роскомнадзор #Telegram #WhatsApp #БлокировкаМессенджеров #СудРФ #ЦифровыеПрава

Эра дешевого железа официально закончена. 📉

Пока все обсуждали курс доллара, индустрия молча перестроилась. Micron остановил конвейеры для физлиц, чтобы печатать память для ИИ-серверов.

Мы получили идеальный шторм:
Дефицит чипов (все ушло на AI).
Смерть серого импорта (гайки на таможне закрутили).
Рост цен на сырье (медь +35%).

Снял подробный Deep Tech разбор. Если думали "обновлю комп весной" — посмотрите видео, скорее всего, планы придется менять срочно.

Смотреть тут: https://www.youtube.com/watch?v=uyrXuYJ8vQA
Boosty – https://boosty.to/rublev13

⚡️ Готовлю 2 видеоролика в последние дни этого года. ⚡️
✔️ Первый выйдет скоро, тема пока что секретная, второй будет заключительным в 2025 году, с итогами 2025 года, и анализом того, что нас ждет в 2026 году, в области экономики, технологий, техносбора, новых полномочий РКН и прочего.
⭐️ СПОЙЛЕР: Будет тяжелый год, но как шутят в комментариях у других контент мейкеров, он будет лучше чем 2027
🎉 Поздравляю свою уважаемую аудиторию телеграм канала с новогодними наступающими праздниками, желаю чтобы у вас все было хорошо, всегда были доступы к любимым сайтам, чтобы исполнялись ваши мечты и желания, ну а все остальное придет, главное верить в позитив, несмотря на все что сейчас происходит! С праздниками вас! 🎉

Вся твоя жизнь — в аренду. Звучит как антиутопия, но это наш 2026 и последующие за ним года.

Выпустил на канале, пожалуй, самое важное видео за последнее время.
Разобрал экономику подписок.
Почему бизнесу больше не выгодно продавать тебе вещи навсегда?
Как нас заставляют платить за воздух? И главное — почему владение физическими вещами (дисками, машинами, жильем) становится роскошью?
Внутри ролика — пугающая математика твоих расходов и ответ на вопрос: что будет, если завтра тебе отключат доступ ко всему, за что ты платил годами?
Обязательно к просмотру, чтобы войти в 2026 с открытыми глазами

👇👇👇👇

https://www.youtube.com/watch?v=i5WbMs5YJAE

https://t.me/Rublev_YouTube - Telegram
https://boosty.to/rublev13 - Boosty

⚡️На Boosty - https://boosty.to/rublev13
‼️ Вышел гайд по двойному х2 каскадному VLESS защищенному соединению.
🚫 Приглашаю всех, кто так долго этого ждал, работоспособность решения протестирована в очень суровых условиях, и на Wi-Fi и на LTE все работает как надо.
🔔 Данный пост - анонс, всем спасибо кто подписался и за поддержку!
‼️ Ежедневно получаю более десятка благодарностей за работу и за контент, в свою очередь хочу отблагодарить вас, за поддержку и пожелать вам хороших праздничных дней, а также пожелать вам провести рождественские праздники на отлично!

‼️ Всем привет! ‼️
Надеюсь вы хорошо провели новогодние праздники, хорошо отдохнули, я возвращаюсь к вам с ежедневными дайджестами по ИБ, Кибербезу, в целом сектору InfoSec, нас ждет непростой год, во всех смыслах этого слова, на данный момент разрабатываю видео по прогнозу на следующий год, с анализом новых полномочий главного регулятора в том числе по праву отключения от глобальной сети, и того что нас ждет в будущем с точки зрения интернета, его безопасности, мошеннических действий, а именно какие новые способы придумывают мошенники, как они действуют, да и в целом безопасность пользователей, все это будет также как и раньше освещаться в моем канале, хочу поблагодарить за то, что вы со мной, я очень ценю ваше доверие
‼️ Был немного не своей лодке, поскольку сразу 2 канала на YouTube нагло украли мои видео, пока разбираюсь что с ними делать, сюда также буду пилить контент! ‼️
⚡️ Всем продуктивной недели! ⚡️

📱Минцифры ужесточает борьбу с "серыми" SIM-картами

Правительственная комиссия одобрила законопроект об увеличении штрафов за незаконную продажу SIM-карт с 500 тысяч до 1 миллиона рублей. Документ планируют внести в Госдуму в ближайшие дни.

🔒 Что изменится:
Операторы связи будут нести повышенную ответственность за продажу SIM-карт в неустановленных местах
Вводится обязательный 24/7 мониторинг работы узлов ГИС "Антифрод" для блокировки мошеннических звонков
За 2025 год из-за сбоев системы более 113 млн звонков прошли без проверки

⚠️ Напоминание: Легальная продажа SIM-карт разрешена только в помещениях операторов, у дилеров с оборудованными рабочими местами и онлайн — через комплекты самоактивации с обязательной биометрией. С сентября 2025 года все точки продажи должны иметь видеофиксацию.
Закон вступит в силу 1 сентября 2026 года.

📰 Источник: Ведомости

#СИМкарты #Минцифры #Антифрод #КибербезопасностьРФ #Мошенничество #Телеком
@Rublev_YouTube

🚨 Роскомнадзор массово штрафует операторов за "дыры" в системах блокировок

Ведомство выявило нарушения в работе технических средств противодействия угрозам (ТСПУ) у 33 операторов связи. Эти системы используются для фильтрации трафика и блокировки доступа к запрещенному контенту в российском сегменте интернета.

📊 Масштаб проверок:
Зафиксировано 35 случаев нарушений правил установки и работы ТСПУ
По 4 фактам суды уже вынесли решения и назначили штрафы
Материалы по 6 делам находятся на рассмотрении в судах
Остальных операторов вызывают для составления протоколов

💰Размер санкций:
Для должностных лиц — от 30 до 50 тысяч рублей
Для индивидуальных предпринимателей — от 50 до 100 тысяч рублей
Для компаний — от 500 тысяч до 1 миллиона рублей
При повторном нарушении штрафы для юридических лиц вырастают до 3-5 миллионов рублей

⚖️ Уголовная ответственность:
Роскомнадзор напомнил, что за повторный пропуск трафика в обход ТСПУ должностным лицам и предпринимателям грозит уголовное преследование по статье 274.2 УК РФ — до 3 лет лишения свободы.

🔍 Суть нарушений:
Операторы связи обязаны пропускать весь интернет-трафик через технические средства фильтрации, которые блокируют доступ к запрещенным ресурсам. Выявленные нарушения указывают на то, что у части провайдеров ТСПУ установлены некорректно или работают с перебоями, что позволяет пользователям получать доступ к заблокированному контенту.
📈Проверки носят системный характер и затрагивают как крупных федеральных операторов, так и региональных провайдеров. Ведомство планирует продолжить мониторинг и ужесточение контроля за соблюдением требований законодательства.

📰 Источник: SecurityLab.ru

#Роскомнадзор #ТСПУ #Блокировки #ИнтернетЦензура #ОператорыСвязи #КибербезопасностьРФ #ШтрафыРКН #ТехРегулирование
@Rublev_YouTube

🔐 Программы-вымогатели составили 70% всех киберинцидентов в России
2025 год стал годом триумфа ransomware: шифровальщики и вымогатели доминируют в ландшафте угроз, нанося ущерб компаниям любого масштаба.

📈Ключевые тенденции:
Глобально зафиксировано более 8000 жертв на leak-сайтах (рост на 50% к 2023 году)
В России 70% всех ИБ-инцидентов связаны именно с ransomware
76% атак направлены на полное уничтожение инфраструктуры, а не просто шифрование
Суммы выкупа достигают рекордных 500 миллионов рублей

🛠 Новая реальность:
Вместо нескольких крупных группировок появились десятки мелких команд, работающих по модели Ransomware-as-a-Service (RaaS). Affiliates перетекают между группировками, а арест одной банды приводит лишь к появлению новой под другим именем.

💡 Важно: Эксперты настоятельно НЕ рекомендуют платить выкуп — это не гарантирует восстановления данных и делает компанию мишенью для повторных атак. Даже после оплаты риск повторного вымогательства остаётся высоким.

⚙️ Злоумышленники также активно используют ИИ для создания и модификации вредоносного кода, делая его «невидимым» для систем защиты.

📰 Источники: The Register, Лаборатория Касперского, Anti-Malware.ru

#Ransomware #ПрограммыВымогатели #Шифровальщики #RaaS #КибератакиРФ #ИнформационнаяБезопасность #КибербезопасностьБизнеса
@Rublev_YouTube

🤖 ФСТЭК впервые внесла ИИ в банк данных угроз кибербезопасности

В декабре 2025 года российский регулятор официально признал искусственный интеллект самостоятельной категорией киберугроз. Это исторический момент в развитии ИБ-индустрии.

⚔️ Двойное лезвие технологии:
ИИ одновременно служит и щитом, и мечом в кибервойне:
Защита: ИИ-системы анализируют миллионы событий в секунду, выявляют аномалии и предсказывают атаки за 5-10 минут до их активной фазы
Атака: Злоумышленники используют генеративные нейросети для создания персонализированного фишинга, deepfake-звонков от имени руководителей и автоматической генерации вредоносного кода

📊 Тревожные цифры:
56% специалистов по ИБ считают, что ИИ вытеснит их из определённых областей
10% вакансий в кибербезопасности уже требуют навыков работы с ИИ (против 6,5% в 2023)
В США с апреля по май 2025 исчезло 1703 вакансии инженера-аналитика по ИБ

🎯 Новые угрозы:
Deepfake-атаки с имитацией голоса топ-менеджеров
Гиперперсонализированный фишинг с использованием данных из соцсетей
Модификация вредоносного кода для обхода систем защиты
Автоматизация поиска и эксплуатации уязвимостей

🛡 С 1 марта 2026 года в России вступает в силу приказ ФСТЭК №117, регламентирующий безопасную разработку ИИ-систем.

📰 Источники: CNews, Anti-Malware.ru, Cyber Media

#ИскусственныйИнтеллект #ИИвКибербезопасности #ФСТЭК #Deepfake #GenAI #КиберугрозыИИ #МашинноеОбучение #АвтоматизацияАтак
@Rublev_YouTube

📊 Российские компании столкнулись с беспрецедентной волной утечек данных

За первые 9 месяцев 2025 года в сеть утекло почти 13 миллиардов строк персональных данных — это в 4 раза больше, чем за весь 2024 год! При этом общее количество инцидентов снизилось на 17%, что говорит о более масштабных и опасных атаках.

🎯 Основные цели:
Госсектор лидирует по числу утечек — более 70% всех инцидентов
Самая крупная утечка года: инцидент с «Аэрофлотом» (уничтожено ~7000 серверов)
Ритейл и e-commerce — в тройке лидеров по количеству атак

💰 Новые реалии для бизнеса:
С 30 мая 2025 года действуют оборотные штрафы за утечки персональных данных. За крупный инцидент (более 1 млн пострадавших) компаниям грозит штраф до 15 миллионов рублей.

⚠️ Эксперты отмечают, что хакеры не только наращивают интенсивность атак, но и активно публикуют старые утечки, выдавая их за новые, чтобы нанести репутационный ущерб российским организациям.

📰 Источники: Коммерсантъ, ГК Солар

#УтечкиДанных #ПерсональныеДанные #КибербезопасностьРФ #ИнформационнаяБезопасность #ЗащитаДанных #Госсектор #Штрафы420ФЗ
@Rublev_YouTube

🌐 Иран запускает национальную интернет-инфраструктуру с «белым списком» сайтов

Иранские власти реализуют проект создания собственной закрытой цифровой экосистемы, которая функционирует параллельно глобальному интернету.

📋 Структура национальной сети:
Опубликован перечень разрешённых ресурсов, включающий:
Национальные поисковые системы и картографические сервисы
Локальные мессенджеры
Стриминговый сервис с контентом, соответствующим государственным стандартам

🔍 Технические особенности:
По данным эксперта по цифровым правам Амира Рашиди, функционирует базовая версия национального интернета. Директор интернет-анализа компании Kentik Даг Мадори отмечает, что проект разрабатывается с периода администрации Рухани и рассчитан на долгосрочную перспективу.

📊 События января 2025:
8 января зафиксировано отключение интернета на фоне массовых акций, начавшихся 28 декабря 2025 года. МИД Ирана заявил, что протестные выступления организованы США и Израилем.

🛰 Спутниковый интернет Starlink:
В страну ввезено от 50 до 100 тысяч терминалов SpaceX. Согласно законодательству 2025 года, использование спутникового интернета классифицируется как нарушение, связанное с национальной безопасностью, с наказанием до 10 лет лишения свободы.

⚙️ Технические меры контроля:
Применяются системы подавления сигнала в отдельных районах
Используется оборудование для обнаружения терминалов
Полное покрытие территории технически невозможно из-за высокой стоимости оборудования

💡 Пользователи применяют VPN и перемещают устройства для сохранения доступа к сети.

📰 Источники: The Guardian, SecurityLab

#ИранИнтернет #НациональнаяСеть #ЦифроваяИнфраструктура #Starlink #ИнтернетТехнологии #БелыйСписок #КибербезопасностьМир #SpaceX #ЦифровойСуверенитет
@Rublev_YouTube

🔒 Samsung выпустила масштабное обновление безопасности на январь 2026 года
Южнокорейский техногигант устранил 55 уязвимостей различной степени тяжести, затрагивающих как базовую архитектуру Android, так и фирменные компоненты экосистемы Galaxy.

📊 Структура патча:
23 исправления от Google (2 не применимы к Galaxy)
4 патча от Samsung Semiconductor
30 специфичных исправлений от Samsung Mobile

⚠️ Уровень критичности:
1 критическая уязвимость
28 уязвимостей высокого риска
3 уязвимости умеренного риска

🎯 Что исправлено:
Улучшена валидация вводимых данных
Удалены устаревшие коды, позволявшие некорректное выполнение
Закрыты уязвимости в драйверах и системных библиотеках
Устранены проблемы с чтением за пределами памяти и контролем доступа

📱Обновление первыми получила серия Galaxy S25 через бета-версию One UI 8.5. В ближайшие дни патч распространится на другие модели линейки Galaxy, включая S24, S23 и складные устройства.

💡 Пользователям рекомендуется установить обновление через настройки устройства в разделе «Обновление ПО».

📰 Источник: Digital Report

#Samsung #УязвимостиБезопасности #Патч #GalaxyS25 #Android #OneUI #КибербезопасностьМобильных #ОбновлениеБезопасности
@Rublev_YouTube