Поддержать команду Зеркала
Беларусы на войне
  1. В ISW рассказали, что решило предпринять российское командование, чтобы вынудить ВСУ уйти из двух крупных городов — Покровска и Мирнограда
  2. Генпрокурор рассказал, кто мешает уехавшим беларусам вернуться на родину через комиссию по возвращению
  3. Лукашенко прошелся по частникам в торговле и вспомнил Советский Союз. Экономист пояснил, чем опасны подобные эксперименты
  4. Эксперты назвали четыре приложения, которые нужно установить на случай, если в Беларуси заблокируют интернет. Рассказываем
  5. Кажется, пропаганда перестаралась с фотошопом на предвыборном снимке Лукашенко
  6. Провластные социологи рассказали, сколько беларусов готовы проголосовать за Лукашенко
  7. «На новогоднюю открытку похож». Спросили у беларусов, что они думают о паспорте Новой Беларуси и собираются ли его делать
  8. «Задохнулся отвалившийся от груди России вампир». Рассказываем о человеке, по вине которого Беларусь на десятилетия стала выжженной землей
  9. Глава МИД России намекнул на то, что с крушением самолета AZAL не все так просто
  10. Эксперты проанализировали заявления высших кремлевских чиновников об Украине и возможных мирных переговорах — вот их выводы
  11. Политзаключенного Игоря Лосика показали на госТВ. На очереди еще двое человек
  12. Беларусы могут оказаться без шенгена, даже если его получили. Рассказываем о новой тенденции аннулирования виз
  13. Лукашенко раскритиковал беларусов, которые имеют по 2−3 авто на семью и не могут подвезти своих детей к школе


/

Центр кибербезопасности хостинг-провайдера Hoster.by обнаружил цепочку взломов сайтов, преимущественно интернет-магазинов. Точкой входа оказались уязвимые скрипты продуктов «Аспро», которые созданы для сайтов на российской Системе управления содержимым (CMS) 1С-Битрикс. Предполагается, что целью было не воровство персональных данных, сообщил Hoster.by.

Пример эксплуатации уязвимости на сайте магазина косметики. Скриншот: hoster.by
Пример эксплуатации уязвимости на сайте магазина косметики. Скриншот: hoster.by

«Проблемное ПО установлено на сайты десятков клиентов. Владельцы атакованных ресурсов были оперативно уведомлены, а уязвимость быстро закрыта. Разработчик же ПО никак не отреагировал на обращения. Потому наши специалисты по кибербезопасности разработали инструкцию для владельцев сайтов на CMS 1С-Битрикс», — отметил хостинг-провайдер.

Взломы и попытки получения доступов к ресурсам фиксировались с конца августа 2024 года. На серверы клиентов хостер-провайдера устанавливался вредоносный софт для скрытого майнинга.

«Мы не нашли следов каких-либо деструктивных действий по отношению к чувствительной информации клиентов. Поэтому полагаем, что в инцидентах целью злоумышленников был заработок через майнинг криптовалюты», — прокомментировал руководитель центра кибербезопасности Hoster.by Антон Тростянко.

По его словам, не исключено, что это было только начало и отсутствие быстрой реакции со стороны центра кибербезопасности могло бы привести к утечкам конфиденциальной информации или персональных данных.