Поддержать команду Зеркала
Беларусы на войне
  1. «Не думаю, что кто-то понесется кого-то спасать». Как сами американцы относятся к позиции Трампа по Украине — спросили беларусов в США
  2. Власти ударят по частникам, введут новшества по мобильной связи и онлайн-торговле и требуют отчитаться по налогам. Изменения марта
  3. Беларусы жаловались, что не могут сдать старые доллары. В соседней стране признали, что банкам они не нужны
  4. ISW о предложении представителя Трампа взять за основу в переговорах стамбульские протоколы: Это фактически полная капитуляция Украины
  5. Время дешевого доллара еще не прошло? Сколько будет падать курс: прогноз по валютам
  6. «Они никуда не денутся, понимаете?» Третья годовщина «полномасштабки» — взгляд на «мир» с Россией и политику Трампа командира на фронте
  7. «Его продукция была обнаружена на поле боя». Под санкции ЕС попало госпредприятие, которое недавно посещал Лукашенко
  8. «Редкоземельные металлы, нефть и все, что сможем получить»: Трамп заявил, что еще хочет взамен «вложенных в Украину денег»
  9. В Германии завершились выборы. По данным экзитполов, ультраправые заняли второе место
  10. Нацбанк принял решение, которое не порадует тех, кто собирается взять кредит на покупку недвижимости
  11. «Нам без разницы, чьи это аппараты». Беларусский полковник объяснил, почему военные молчат о сбитых над Гомельщиной беспилотниках
  12. Зеленский заявил о готовности уйти с поста президента
  13. Ровно три года Россия пытается захватить Украину. Вспоминаем семь важнейших событий, повлиявших на ход этой войны


/

Центр кибербезопасности хостинг-провайдера Hoster.by обнаружил цепочку взломов сайтов, преимущественно интернет-магазинов. Точкой входа оказались уязвимые скрипты продуктов «Аспро», которые созданы для сайтов на российской Системе управления содержимым (CMS) 1С-Битрикс. Предполагается, что целью было не воровство персональных данных, сообщил Hoster.by.

Пример эксплуатации уязвимости на сайте магазина косметики. Скриншот: hoster.by
Пример эксплуатации уязвимости на сайте магазина косметики. Скриншот: hoster.by

«Проблемное ПО установлено на сайты десятков клиентов. Владельцы атакованных ресурсов были оперативно уведомлены, а уязвимость быстро закрыта. Разработчик же ПО никак не отреагировал на обращения. Потому наши специалисты по кибербезопасности разработали инструкцию для владельцев сайтов на CMS 1С-Битрикс», — отметил хостинг-провайдер.

Взломы и попытки получения доступов к ресурсам фиксировались с конца августа 2024 года. На серверы клиентов хостер-провайдера устанавливался вредоносный софт для скрытого майнинга.

«Мы не нашли следов каких-либо деструктивных действий по отношению к чувствительной информации клиентов. Поэтому полагаем, что в инцидентах целью злоумышленников был заработок через майнинг криптовалюты», — прокомментировал руководитель центра кибербезопасности Hoster.by Антон Тростянко.

По его словам, не исключено, что это было только начало и отсутствие быстрой реакции со стороны центра кибербезопасности могло бы привести к утечкам конфиденциальной информации или персональных данных.