В России планируют ввести госучёт мобильных устройств👀 🙂
Минцифры РФ в 2026 году намерено создать централизованную базу уникальных номеров мобильных устройств (IMEI). Об этом сообщили в ведомстве.
Инициативу объясняют задачами безопасности: контроль использования устройств, борьба с преступлениями и предотвращение угроз, в том числе связанных с применением БПЛА.
Речь идёт не о регистрации пользователей, а о формировании реестра самих устройств по их уникальным идентификаторам.
Как именно будет работать база, кого коснётся учёт и появятся ли ограничения пока не уточняется. Детали обещают раскрыть позже.
Минцифры РФ в 2026 году намерено создать централизованную базу уникальных номеров мобильных устройств (IMEI). Об этом сообщили в ведомстве.
Инициативу объясняют задачами безопасности: контроль использования устройств, борьба с преступлениями и предотвращение угроз, в том числе связанных с применением БПЛА.
Речь идёт не о регистрации пользователей, а о формировании реестра самих устройств по их уникальным идентификаторам.
Как именно будет работать база, кого коснётся учёт и появятся ли ограничения пока не уточняется. Детали обещают раскрыть позже.
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏5👌2😨1
Ищете работу? Осторожно: «собеседование с изюминкой» Появилась новая схема мошенничества для соискателей.
Если на видеозвонке вас просят включить демонстрацию экрана – это не рекрутинг. Это попытка кражи данных.
Злоумышленники представляются работодателями или «службой безопасности» и под видом проверки просят:
Снаружи формальная процедура.
На деле доступ к переписке, аккаунтам, геолокации и кодам авторизации, которые могут прийти прямо во время звонка.
Никогда не включайте демонстрацию экрана в общении с незнакомыми людьми — кем бы они ни представлялись.
Если на видеозвонке вас просят включить демонстрацию экрана – это не рекрутинг. Это попытка кражи данных.
Злоумышленники представляются работодателями или «службой безопасности» и под видом проверки просят:
⚫️ пролистать чаты в Telegram, WhatsApp, VK⚫️ показать архивы и настройки конфиденциальности⚫️ зайти в раздел «Устройства» и завершить активные сеансы⚫️ открыть Google Карты / Яндекс.Карты / 2ГИС и показать точный адрес.
Снаружи формальная процедура.
На деле доступ к переписке, аккаунтам, геолокации и кодам авторизации, которые могут прийти прямо во время звонка.
Никогда не включайте демонстрацию экрана в общении с незнакомыми людьми — кем бы они ни представлялись.
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏4😭2🤓2😱1
Упс, мошенники. Реальный кейс из «Эгида-Телеком»🤡
Звонок вечером.
— «Здравствуйте, вас беспокоят по доставке из DNS через Яндекс Маркет»
Называют старую фамилию коллеги.
А фамилия уже другая, вышла замуж. В этот момент всё стало понятно.
— «Курьер может подъехать завтра. Во сколько удобно?» — «В 9 утра» — «Отлично»
Коллега решает пойти дальше и спрашивает напрямую: — «А сейчас вы попросите код из SMS?» — «Нет, какой код?»
Через минуту сценарий ломается: — «Тогда курьер позвонит вечером, и для подтверждения приезда вам сейчас придёт код» 😂
Ответ нашей: — «А, ну всё понятно. Деньги мои списывать будете? код не скажу. Отменяем доставку»
И тут финальный аккорд: — «Тогда вам штраф за ложный вызов 8 000 ₽
И хранение заказа 1 056 ₽ в день🤡
Занавес. Доставку, конечно, «отменили».
Звонок вечером.
— «Здравствуйте, вас беспокоят по доставке из DNS через Яндекс Маркет»
Называют старую фамилию коллеги.
А фамилия уже другая, вышла замуж. В этот момент всё стало понятно.
— «Курьер может подъехать завтра. Во сколько удобно?» — «В 9 утра» — «Отлично»
Коллега решает пойти дальше и спрашивает напрямую: — «А сейчас вы попросите код из SMS?» — «Нет, какой код?»
Через минуту сценарий ломается: — «Тогда курьер позвонит вечером, и для подтверждения приезда вам сейчас придёт код» 😂
Ответ нашей: — «А, ну всё понятно. Деньги мои списывать будете? код не скажу. Отменяем доставку»
И тут финальный аккорд: — «Тогда вам штраф за ложный вызов 8 000 ₽
И хранение заказа 1 056 ₽ в день🤡
Занавес. Доставку, конечно, «отменили».
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🤣4🔥2
Киберпреступлений стало меньше. Но расслабляться рано😶
В России зафиксировали снижение числа цифровых преступлений.
За 10 месяцев их стало на 9,5% меньше, чем за тот же период прошлого года. Об этом заявил премьер-министр Михаил Мишустин.
Эффект дали меры против телефонного и онлайн-мошенничества. На прошлой неделе правительство подготовило второй пакет защиты граждан, около 20 инициатив.
Ключевые из них:
🟡 международные звонки будут запрещены без согласия абонента и обязаны маркироваться;
🟡 появятся детские SIM-карты с защитой от нежелательного контента
🟡 восстановление доступа к «Госуслугам» упростят через биометрию или лично в МФЦ
🟡 введут ограничения на количество банковских карт.
При этом работа продолжается.
Президент Владимир Путин сообщил, что третий пакет мер уже готовится.
В России зафиксировали снижение числа цифровых преступлений.
За 10 месяцев их стало на 9,5% меньше, чем за тот же период прошлого года. Об этом заявил премьер-министр Михаил Мишустин.
Эффект дали меры против телефонного и онлайн-мошенничества. На прошлой неделе правительство подготовило второй пакет защиты граждан, около 20 инициатив.
Ключевые из них:
При этом работа продолжается.
Президент Владимир Путин сообщил, что третий пакет мер уже готовится.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥2🙏2
Айтишник нанял себе няню.
И это не шутка😳 😳
32-летний разработчик понял, что проблема не в мотивации, выгорании или «не тех целях». Проблема в базовых действиях: сон, еда, режим, паузы.
Он нанял бывшую воспитательницу детского сада. Не коуча. Не психолога.
Просто человека, который следит, чтобы ты жил как взрослый. Без «давай поставим цели», без терапии и мотивационных речей.
Только режим: поел, убрал телефон, сел работать, сделал перерыв, лёг спать вовремя
Через месяц стало больше выполненных задач.
Через два рост дохода почти на 50%.
Сам он называет это «антикоучингом»: никакой глубины, только реальность и забота.
Почему мы вообще об этом пишем?
Потому что в ИБ, IT и безопасности чаще ломаются не системы, а ломаются люди.
Берегите себя❤️ Никакая карьера не стоит жизни без сна, еды и отдыха.
И это не шутка
32-летний разработчик понял, что проблема не в мотивации, выгорании или «не тех целях». Проблема в базовых действиях: сон, еда, режим, паузы.
Он нанял бывшую воспитательницу детского сада. Не коуча. Не психолога.
Просто человека, который следит, чтобы ты жил как взрослый. Без «давай поставим цели», без терапии и мотивационных речей.
Только режим: поел, убрал телефон, сел работать, сделал перерыв, лёг спать вовремя
Через месяц стало больше выполненных задач.
Через два рост дохода почти на 50%.
Сам он называет это «антикоучингом»: никакой глубины, только реальность и забота.
Почему мы вообще об этом пишем?
Потому что в ИБ, IT и безопасности чаще ломаются не системы, а ломаются люди.
Берегите себя
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🤣4🔥3😢1🙏1💯1
Посвящается компаниям, бизнесу и госучреждениям
В 2025 году хакеры почти не «взламывают» системы. Они входят как обычные пользователи 👍🏼
в 79% случаев на этапе проникновения не используется вредоносное ПО. Злоумышленники заходят с реальными логинами и паролями, и защита часто не считает это атакой.
Вот четыре способа попасть в вашу сеть: (категории пересекаются – это не сумма до 100%)
1. Уязвимости в публичных сервисах около 30%
После выхода патча у компаний есть в среднем две недели. Дальше эксплойты становятся массовыми и доступными любому.
Отдельная проблема – ошибочные настройки. Даже безопасное оборудование часто развёрнуто небезопасно.
2. Украденные учётные данные около 30%
На чёрном рынке – миллиарды логинов и паролей. Рост инфостилеров за последние два года +180%. Доступ в корпоративную сеть можно просто купить. Цена от сотен до десятков тысяч долларов.
3. Социальная инженерия от 25 до 50%. Голосовой фишинг вырос на 442% Сценарий простой: перегрузка звонками → «служба поддержки» → удалённый доступ.
Хакеры всё чаще звонят в IT-поддержку от имени сотрудника и просят отключить MFA. И иногда его действительно отключают.
4. Легитимные средства удалённого доступа около 21%
TeamViewer, AnyDesk и аналоги разрешены политиками и антивирусами. Для атакующего это идеальный инструмент: ничего ломать не нужно.
Проникновение – это только начало. Среднее время от входа до движения по сети 48 минут. Рекорд 51 секунда.
Сегодня защищаются не от «вирусов». Сегодня защищаются от чужого, но легального доступа и от медленной реакции.
В 2025 году хакеры почти не «взламывают» системы. Они входят как обычные пользователи 👍🏼
в 79% случаев на этапе проникновения не используется вредоносное ПО. Злоумышленники заходят с реальными логинами и паролями, и защита часто не считает это атакой.
Вот четыре способа попасть в вашу сеть: (категории пересекаются – это не сумма до 100%)
1. Уязвимости в публичных сервисах около 30%
После выхода патча у компаний есть в среднем две недели. Дальше эксплойты становятся массовыми и доступными любому.
Отдельная проблема – ошибочные настройки. Даже безопасное оборудование часто развёрнуто небезопасно.
2. Украденные учётные данные около 30%
На чёрном рынке – миллиарды логинов и паролей. Рост инфостилеров за последние два года +180%. Доступ в корпоративную сеть можно просто купить. Цена от сотен до десятков тысяч долларов.
3. Социальная инженерия от 25 до 50%. Голосовой фишинг вырос на 442% Сценарий простой: перегрузка звонками → «служба поддержки» → удалённый доступ.
Хакеры всё чаще звонят в IT-поддержку от имени сотрудника и просят отключить MFA. И иногда его действительно отключают.
4. Легитимные средства удалённого доступа около 21%
TeamViewer, AnyDesk и аналоги разрешены политиками и антивирусами. Для атакующего это идеальный инструмент: ничего ломать не нужно.
Проникновение – это только начало. Среднее время от входа до движения по сети 48 минут. Рекорд 51 секунда.
Сегодня защищаются не от «вирусов». Сегодня защищаются от чужого, но легального доступа и от медленной реакции.
❤4🙏2👌1
Доверяете письмам с google.com? Тогда вы удобная цель.
Злоумышленники провели фишинговую атаку через официальный домен Google. Без взлома. Без спама. Через легальную функцию автоматической рассылки в Google Cloud.
Что произошло:
Масштаб:~9400 писем > 3200 получателей 2 недели рассылки
Фишинг теперь выглядит как легитимный трафик.
Что делать:
🟡 Не доверять письмам только из-за домена
🟡 Проверять цепочки ссылок
🟡 Обучать сотрудников, а не надеяться на фильтры
Репутация отправителя больше не защита. Это оружие против вас.
Злоумышленники провели фишинговую атаку через официальный домен Google. Без взлома. Без спама. Через легальную функцию автоматической рассылки в Google Cloud.
Что произошло:
⭕️ Письма приходили с адреса@google.comПроходили все почтовые фильтры⭕️ Выглядели как служебные уведомления: доступы, файлы, голосовая почта
⭕️ Первые ссылки вели на реальные сервисы Google⭕️ Дальше: незаметный редирект на фишинговый сайт⭕️ Финал: поддельная страница входа Microsoft и кража учётных данных
Масштаб:
Фишинг теперь выглядит как легитимный трафик.
Что делать:
Репутация отправителя больше не защита. Это оружие против вас.
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤4👌2🤣2
Банк России расширил список признаков подозрительных операций! 🙂
Старые правила сохранились,
к ним добавили новые. Теперь банки чаще останавливают переводы и задают вопросы.
На что обращают внимание👇
🚩 Перевод незнакомому получателю, если за последние 6 месяцев вы ему не переводили деньги, и при этом менее чем за сутки до этого получили 200 000 ₽+ через СБП из другого банка.
🚩 Попытка внести наличные на чужой счёт через банкомат с цифровой картой, если владелец счёта за последние сутки отправлял за границу 100 000 ₽+ частному лицу.
🚩 Бесконтактные операции в банкомате, когда смартфон или карта слишком долго «общаются» с устройством дольше нормы НСПК.
🚩 Любой перевод с пометкой риска от НСПК. Например, если данные карты могли быть скомпрометированы.
Что это значит на практике:
✔️ Блокировок станет больше
✔️ «Обычные» переводы могут попасть под проверку
✔️ Мошенникам сложнее, но и пользователям внимательнее
Финансовое мошенничество больше не ищут по одному признаку. Смотрят на цепочку действий.
Старые правила сохранились,
к ним добавили новые. Теперь банки чаще останавливают переводы и задают вопросы.
На что обращают внимание
Что это значит на практике:
Финансовое мошенничество больше не ищут по одному признаку. Смотрят на цепочку действий.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🙏2🔥1
Forwarded from КОД ИБ: информационная безопасность
#ИтогиКода2025 от компании «Эгида-Телеком» 🎄🍊
«Эгида-Телеком» — российский мультивендорный интегратор в области информационной безопасности.
Компании исполнился 1 год и за это время «Эгида-телеком»:
1️⃣ Стали российским мультивендорным интегратором в ИБ.
2️⃣ Создали собственную платформу обучения сотрудников антифишингу.
3️⃣ Сделали образовательную программу «Цифровой щит» и обучение для менеджеров по продажам ИБ.
4️⃣ Презентовали портфель решений под разные задачи клиентов внутри экосистемы Egida Telecom.
5️⃣ Подписали более 30 партнерских соглашений с ведущими интеграторами.
6️⃣ Получили статус Advanced-партнера Positive Technologies.
7️⃣ Провели 5+ вебинаров с реальными продажами решений.
8️⃣ Взрастили телеграм-канал с 200 до 1100 подписчиков.
9️⃣ Стали группой компаний CYBER GROUP SYSTEMS (CGS).
1️⃣ 0️⃣ Написали книгу «Эгида-Телеком. Цифровая безопасность», которая совсем скоро появится в продаже.
«Эгида-Телеком» — российский мультивендорный интегратор в области информационной безопасности.
Компании исполнился 1 год и за это время «Эгида-телеком»:
Без громких слов. Без «уникальных решений». Мы строим безопасность, которой можно доверять на шаг впереди угроз!
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥11❤🔥4🤩4❤1
НОВОГОДНИЙ РОЗЫГРЫШ TELEGRAM PREMIUM 🎄
Вы знаете, что мы любим делать подарки! У нас есть мини-цель к Новому году: приблизиться к 1500 подписчикам 🥹
Поэтому разыгрываем подписки в Telegram Premium:
🥇1 место – подписка на Telegram Premium на 1 год
🥈2 место – подписка на Telegram Premium на 6 месяцев
🥉3 место – подписка на Telegram Premium на 3 месяца
Чтобы выиграть:
1️⃣ Подпишись на наш канал Секреты ИБ | Эгида-Телеком
2️⃣ Сделай репост этого поста
в сторис или любому другу в Telegram
3️⃣ Нажми на кнопку «Хочу Premium»
Итоги 30 декабря 18:00
Победителей объявим в канале с помощью рандомайзера 🙌🏼
Вы знаете, что мы любим делать подарки! У нас есть мини-цель к Новому году: приблизиться к 1500 подписчикам 🥹
Поэтому разыгрываем подписки в Telegram Premium:
🥇1 место – подписка на Telegram Premium на 1 год
🥈2 место – подписка на Telegram Premium на 6 месяцев
🥉3 место – подписка на Telegram Premium на 3 месяца
Чтобы выиграть:
в сторис или любому другу в Telegram
Итоги 30 декабря 18:00
После выбора победителей рандомайзером мы проверим выполнение всех условий, а именно репост в сториес, либо другу в лс. Можете сделать скрин, чтобы не потерять выполненное условие 🙌🏼
Наш менеджер напишет вам в течение 15 минут после вебинара. Если вы не подтвердите выполнение условий в течение 15 минут мы выберем нового победителя!❤️
Победителей объявим в канале с помощью рандомайзера 🙌🏼
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥2👌2😍2