Russian OSINT

👮 Хакеры взломали Rainbow Six Siege и 🎄раздали игрокам кредиты на сумму около $13 миллионов Весьма неприятный инцидент произошел с компанией Ubisoft, которая известна по линейке игры Tom Clancy’s Rainbow Six Siege. Дело в том, что, согласно многочисленным сообщениям игроков и скриншотам, опубликованным в сети, хакеры каким-то образом получили возможность: 🔻 Блокировать и разблокировать игроков Rainbow Six Siege. 🔻 Выводить фальшивые сообщения о блокировках в системной строке уведомлений (тикер банов). 🔻 Начислять всем игрокам примерно 2 миллиарда кредитов R6 и очков славы (Renown). 🔻 Разблокировать предметы в игре, включая эксклюзивные скины, доступные только разработчикам.

Похоже, R6 пришёл полный конец. Просто нереально, насколько всё плохо. 🥷 Хакеры сделали следующее: ↘️ Забанили и разбанили тысячи людей. ↘️ Захватили ленту уведомлений о банах и могут писать туда что угодно. ↘️ Выдали каждому по 2 миллиарда кредитов и очков славы. ↘️ Открыли каждому все скины, включая скины разработчиков.

— жалуется пользователь KingGeorge, чей пост набрал 1.7 млн просмотров (28.12). В результате атаки игроки по всему миру неожиданно обнаружили на своих аккаунтах гигантские суммы внутриигровой валюты, а также редкие предметы.

Кредиты в игре R6 — это премиальная внутриигровая валюта, продаваемая за реальные деньги в магазине Ubisoft.

Исходя из официальных расценок (15 000 кредитов за 99,99 доллара США), стоимость 2 миллиардов кредитов, бесплатно розданных каждому игроку, эквивалентна примерно $13,33 млн. В субботу официальный аккаунт Rainbow Six Siege в социальной сети X (ранее Twitter) подтвердил факт инцидента, заявив, что Ubisoft осведомлена о "проблеме", затрагивающей игру, и специалисты уже работают над её устранением. Вскоре после этого Ubisoft отключила серверы Rainbow Six Siege и внутриигровую торговую площадку, сообщив о продолжении работ по устранению уязвимости. Ubisoft уточнила, что к игрокам не будут применяться штрафные санкции за использование начисленных кредитов, однако компания проведет откат всех транзакций. Иными словами, игрокам не грозит бан за то, что они потратили “подаренные” хакерами средства. Официальных комментариев о возможной утечке персональных данных или компрометации внутренних систем Ubisoft также не последовало. По одной из версий, злоумышленники могли получить доступ к серверам Ubisoft через недавно обнаруженную уязвимость в MongoDB, которая получила название «MongoBleed» — CVE-2025-14847. ✋ @Russian_OSINT

#byapsecurity В Новый год с новыми книгами🤔 💡 17 декабря 2025 года в 9:00 на канале AP Security стартовал розыгрыш знаменитых авторских книг для всех специалистов и энтузиастов информационной безопасности. 🔔 Эти книги станут не только важной базой знаний - внутри авторы оставили свои автографы и пожелания любимым читателям. 🧑‍💻 Среди подписчиков канала компании AP Security будут случайным образом выбраны 6 победителей розыгрыша. 🎁 Для участие в конкурсе необходимо подписаться на канал и нажать кнопку "Участвую". 30 декабря 2025 года в 20:00 среди всех участников в случайном порядке будут выбраны победители, а все подарки доставлены почтовыми отправлениями. 👋 Ну и, конечно же, отдельное большое спасибо авторам книг, Юрию Другачу и Олегу Скулкину, за их вклад в область информационной безопасности. Реклама. ООО «АПиСТЗ». ИНН 7722253412. erid:2VtzqwgqzhQ

🎄Искренне хочу поблагодарить всех коллег за эти замечательные подарки в преддверии НГ! 🫶 Отдельную благодарность хочется выразить «Лаборатория Касперского», «F6», Контур.Эгида x Staffcop! 👍 Из-за предновогодней суеты только вчера добрался до распаковки 🎁🙃подарков. ✋ @Russian_OSINT

✋Глава Binance анонсировал полное возмещение $7 млн ущерба от инцидента с расширением Trust Wallet Команда разработчиков Trust Wallet подтвердила инцидент безопасности, который затронул пользователей браузерного расширения версии 2.68 в Chrome. Пользователям версии 2.68 необходимо отключить расширение и обновиться до версии 2.69. Атака не затронула пользователей мобильных устройств и другие браузеры.

Следуйте пошаговой инструкции: Шаг 1: НЕ открывайте расширение Trust Wallet Browser Extension на своем десктопном устройстве, чтобы обеспечить безопасность вашего кошелька и предотвратить дальнейшие проблемы. Шаг 2: Перейдите в панель расширений Chrome в вашем браузере Chrome, скопировав следующее в адресную строку (ярлык для официального расширения браузера Trust Wallet): chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph Шаг 3: Если переключатель под Trust Wallet по-прежнему находится в положении «Включено», переведите его в положение «Выкл.». Шаг 4: Нажмите «Режим разработчика» в правом верхнем углу. Шаг 5: Нажмите кнопку «Обновить» в левом верхнем углу. Шаг 6. Проверьте номер версии: 2.69. Это последняя и безопасная версия.

— сообщает официальный аккаунт TrustWallet в X. Известный исследователь ZachXBT оперативно зафиксировал вывод криптоактивов в сетях EVM, BTC и Solana. Основатель Binance Чанпэн Чжао прокомментировал ситуацию, заявив, что в результате похека могла быть украдено $7 млн. Он гарантировал пострадавшим пользователям полный возврат средств. SlowMist обнаружили вредоносный код в JavaScript файле, который под видом модуля сбора аналитики тайно похищал сид-фразы пользователей. 👮Ведется расследование. ✋ @Russian_OSINT

📲В Госдуме заявили, что в России не планируют ограничивать использование VPN

"Планов на ограничение использования VPN на будущий год нет"

— заявил РИА Новости глава комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский. ✋ @Russian_OSINT

Канал 🔨SecAtor — @true_secator пишет интересное: Критическая уязвимость в платформе автоматизации рабочих процессов n8n, которая в случае успешной эксплуатации может привести к выполнению произвольного кода, затрагивая тысячи экземпляров. Уязвимость отслеживается как CVE-2025-68613, имеет оценку CVSS 9,9 из 10 возможных. Согласно статистике npm, пакет еженедельно скачивается около 57 000 раз. Как заявили сопровождающие пакета, при определенных условиях выражения, предоставленные авторизованными пользователями во время настройки рабочего процесса, могут быть оценены в контексте выполнения, который недостаточно изолирован от базовой среды выполнения. Аутентифицированный злоумышленник может использовать это поведение для выполнения произвольного кода с привилегиями процесса n8n. Успешная эксплуатация может привести к полной компрометации затронутого экземпляра, включая несанкционированный доступ к конфиденциальным данным, изменение рабочих процессов и выполнение операций системного уровня. Проблема затрагивает все версии, включая 0.211.0 и ниже 1.120.4, и была исправлена в версиях 1.120.4, 1.121.1 и 1.122.0. По данным Censys, по состоянию на 22 декабря 2025 года насчитывается 103 476 потенциально уязвимых экземпляров, большинство из которых располагаются в США, Германии, Франции, Бразилии и Сингапуре, а также немалое число - и в России. Ввиду критичности уязвимости пользователям рекомендуется как можно скорее установить обновления. В противном случае рекомендуется ограничить права на создание и редактирование рабочих процессов только доверенными пользователями и развернуть n8n в защищенной среде с ограниченными правами доступа к операционной системе и сети для снижения риска.

OPERATION ZERO - единственная в России платформа по приобретению зиродей-эксплоитов у исследователей для предоставления частным и государственным клиентам наступательных возможностей в киберпространстве. Заказчиками компании являются исключительно организации Российской Федерации и дружественных стран. OPERATION ZERO сотрудничает с исследователями безопасности, разработчиками и реверс-инженерами по всему миру, соблюдая высочайший уровень конфиденциальности и анонимности. Мы приобретаем зиродей-уязвимости для таких категорий аппаратного и программного обеспечения, как персональные компьютеры, мобильные устройства на базе iOS и Android, браузеры, baseband-процессоры, роутеры, серверы и VPN, гипервизоры, веб-сервисы. Сейчас мы ищем в первую очередь следующие эксплоиты: — iOS 26 LPE из приложения в ядро — до $500,000 — SolarWinds Serv-U RCE — до $500,000 — Kiteworks MFT RCE — до $500,000 — Titan MFT/SFTP RCE — до $500,000 — Chrome SBX для Android — до $400,000 — PHP / Java RCE для эксплуатации веб-серверов (Apache, Nginx, IIS) — до $400,000 — Windows RCE для первоначального доступа в сеть — до $300,000 — Linux RCE для первоначального доступа в сеть — до $300,000 — Android kernel LPE — до $300,000 — Windows SBX из Untrusted Integrity Level в Medium/SYSTEM — до $200,000 — pfSense RCE — до $200,000 — Chrome heapsbx для Android — до $200,000 — Microsoft Exchange RCE — до $180,000 — MikroTik RCE — до $150,000 — Round Cube RCE — до $150,000 — VNC RCE — до $150,000 — OpenVPN RCE — до $150,000 — Famatech Radmin RCE — до $120,000 — Cisco RCE — до $100,000 — Fortinet FortiGate RCE —до $100,000 — Check Point Firewall RCE — до $100,000 — Juniper Networks RCE — до $100,000 — MacOS RCE/LPE — до $100,000 — Linux LPE (Debian, Ubuntu, CentOS, RHEL, AWS) — до $100,000 — CMS RCE — до $100,000 — Nextcloud RCE — до $70,000 — QNAP RCE — до $70,000 Помимо этого, у нас открыта вакансия для стажёров, готовых обучаться по одному или нескольким направлениям: Windows, Linux, Android, браузеры. Вы будете учиться искать уязвимости и писать для них эксплоиты под руководством профессионалов, причём программа выстроена таким образом, чтобы избежать узкой специализации и уметь исследовать различные системы в зависимости от задач. От вас не требуется какого-либо опыта изучения уязвимостей, но необходимо понимать основы архитектуры x86 и владеть начальными навыками реверс-инжиниринга и программирования на Си и ассемблере. В блоге на нашем сайте мы пишем обучающие статьи по эксплуатации, а в телеграм-канале публикуем актуальные запросы с ценами, вакансии и прочие новости. Реклама. ООО «МАТРИЦА». ИНН: 78072513O Erid: CQH36pWzJqUqhTrjQyXojaFYxmskVe5eHVEnBEELxgGXfn

🤖Исследование «Авито» и Право.ru: ⚖️9 из 10 российских юристов используют ИИ Удивительное исследование от «Авито» совместно с Право.ru. Если верить информации специалистов, то 88% юристов уже используют ИИ в работе, 63% отмечают рост личной продуктивности, а каждая четвертая компания тестирует или внедряет корпоративные ИИ-решения. 📊В опросе приняли участие более 500 юристов из цифровых компаний и юридических фирм, подтверждают растущую роль ИИ в этой сфере. ▪️Согласно исследованию, большинство юристов (88%) уже активно используют ИИ в своей практике. ▪️Более половины респондентов (63%) отмечают значительное повышение индивидуальной производительности благодаря внедрению технологий. ▪️Среди задач, которые юристы доверяют нейросетям, выделяются первичный анализ информации (57%), генерация идей (53%), подготовка черновиков юридических заключений (48%), а также составление и проверка стандартных документов и договоров (39%). ▪️Кроме того, ряд юристов применяют ИИ для анализа нетипичной судебной практики и решения маркетинговых задач — подготовки стратегии, разработки креативов и текстов. ↘️ Наиболее популярными инструментами среди юристов стали ChatGPT (47%), DeepSeek (39%), Gemini (38%), «Яндекс GPT» (19%) и GigaChat (9%). ↘️ Каждый четвертый опрошенный (23%) использует специализированные юридические ИИ-сервисы. Еще ряд юристов используют такие платформы, как Perplexity и Claude. Доступ к ИИ чаще всего осуществляется через бесплатную версию (64%), а платные подписки за свой счет используют 43% юристов. ↘️ Корпоративный доступ или лицензии обеспечивают четверть компаний. Некоторые юристы отмечают, что пока существует несколько ключевых барьеров, которые препятствуют более активному внедрению ИИ в практику. Наиболее важными из них являются: опасение получить недостоверную информацию (84%), необходимость тщательной проверки каждого результата (80%), отсутствие уверенности в сохранности конфиденциальных данных при использовании внешних инструментов (77%), а также технические и организационные препятствия (34%). Кроме того, наблюдается сопротивление сотрудников к новым технологиям (25%) и высокая стоимость внедрения и эксплуатации ИИ (22%). Наиболее безопасными сценариями использования ИИ респонденты считают: 💠 автоматизацию рутинных задач (78%) 💠 брейншторминг (67%) 💠 оптимизацию внутренних процессов (59% 👆13% компаний уже активно используют корпоративные ИИ-решения, собственную разработку, для юридических задач, а 28% находятся на стадии тестирования. 31% компаний планируют внедрение ИИ-решений в ближайшие 1–2 года. Большинство юристов (75%) уверены, что в течение следующих 3–5 лет ИИ станет стандартным инструментом в их работе, при этом изменения в профессии будут умеренными. 45% респондентов убеждены, что ИИ будет лишь помощником и не заменит юриста. Возможность полной автоматизации профессии в следующие 10–15 лет допускают лишь 3% опрошенных. ✋ @Russian_OSINT

🚀 Киберразведка, исследования ИБ или сетевая безопасность: что выберете вы? Онлайн-проект о профессиях в кибербезопасности от "Лаборатории Касперского" – это: 🗺 Интерактивное путешествие по вселенной кибербезопасности 🦸‍♂️ Встреча с командой кибергероев 📌 Карточки профессий: что делать, какие инструменты использовать, куда идти дальше 🎓 Тесты для новичков, профи и команд Проект поможет быстро оценить навыки и подскажет идеальное направление для вашего роста в ИБ. После прохождения теста вы получите персональные рекомендации по обучению и развитию, а также узнаете, какие роли и навыки сейчас особенно востребованы в мире кибербезопасности.

✈️После кибератаки на «Аэрофлот» сменился руководитель IT-направления Как cообщает «Ъ», компанию покинул замгендиректора по информационным технологиям и информационной безопасности Антон Мацкевич, занимавший эту должность с 2022 года. В авиакомпании подчеркнули, что он ушел по собственному желанию. Источники «Ъ» в авиаотрасли связывают отставку с последствиями кибератаки 28 июля, из-за которой авиакомпания отменила более 50 парных рейсов через аэропорт Шереметьево. Обязанности главы IT-блока перешли к Денису Попову, ранее возглавлявшему дочернюю структуру «АФЛТ-Системс» и назначенному директором департамента информационных систем «Аэрофлота». Опрошенные «Ъ» специалисты отмечают, что количество и сложность кибератак на авиационную отрасль в мире резко выросли, и полностью застрахован от подобных инцидентов не может ни один IT-руководитель. По их оценке, полноценное восстановление и проверка всей IT-инфраструктуры в компании масштаба «Аэрофлота» могут занять до года и требуют постоянного мониторинга и пересмотра подходов к кибербезопасности. ✋ @Russian_OSINT