Поддержать команду Зеркала
Беларусы на войне
  1. Десятки случаев. Узнали, как проходят проверки КГБ на железной дороге
  2. «Это недопустимо». Лукашенко в очередной раз потребовал разобраться с вечной проблемой Минска
  3. Российские войска перебросили дополнительные части под Торецк и активизировали использование бронетехники — с какой целью
  4. Пропагандистку Ольгу Бондареву отчислили из университета
  5. Что умеет программа, которой беларусские силовики «вскрывают» смартфоны? Рассказываем
  6. Основатель NEXTA попал в список Forbes «30 до 30»
  7. «То, что Лукашенко не признал Крым, страшно раздражало Путина». Большое интервью «Зеркала» с последним послом Украины в России
  8. Легко ли беларусу устроиться на фабрику, куда Лукашенко пригласил мигрантов из Пакистана
  9. «Впервые за пять лет попросили показать второй паспорт». Как проходят проверки на границе Беларуси с ЕС
  10. Кухарев заявил, что минчане получают по тысяче долларов в среднем. Но чиновник не учел важный момент
  11. Сооснователь инициатив BY_help и BYSOL Леончик — об исчезновении Мельниковой: «Есть информация относительно ее возможного маршрута»
  12. США отменили гранты на демократию для стран бывшего СССР, в том числе Беларуси
  13. Стали известны зарплаты старших сыновей Лукашенко
  14. «Мальчики не хотели причинить вреда девочкам. Они просто хотели их изнасиловать». История трагедии, в которую сложно поверить
  15. «Перед глазами стоит скорчившаяся Мария Колесникова, которую тащат из ШИЗО». Экс-политзаключенная — об ужасах тюремной медицины
  16. Зачем Беларуси пакистанские рабочие и готово ли общество их принять? Мнение Льва Львовского
  17. В Польше подписан закон, который касается и беларусов. Что меняется для мигрантов


/

Центр кибербезопасности хостинг-провайдера Hoster.by обнаружил цепочку взломов сайтов, преимущественно интернет-магазинов. Точкой входа оказались уязвимые скрипты продуктов «Аспро», которые созданы для сайтов на российской Системе управления содержимым (CMS) 1С-Битрикс. Предполагается, что целью было не воровство персональных данных, сообщил Hoster.by.

Пример эксплуатации уязвимости на сайте магазина косметики. Скриншот: hoster.by
Пример эксплуатации уязвимости на сайте магазина косметики. Скриншот: hoster.by

«Проблемное ПО установлено на сайты десятков клиентов. Владельцы атакованных ресурсов были оперативно уведомлены, а уязвимость быстро закрыта. Разработчик же ПО никак не отреагировал на обращения. Потому наши специалисты по кибербезопасности разработали инструкцию для владельцев сайтов на CMS 1С-Битрикс», — отметил хостинг-провайдер.

Взломы и попытки получения доступов к ресурсам фиксировались с конца августа 2024 года. На серверы клиентов хостер-провайдера устанавливался вредоносный софт для скрытого майнинга.

«Мы не нашли следов каких-либо деструктивных действий по отношению к чувствительной информации клиентов. Поэтому полагаем, что в инцидентах целью злоумышленников был заработок через майнинг криптовалюты», — прокомментировал руководитель центра кибербезопасности Hoster.by Антон Тростянко.

По его словам, не исключено, что это было только начало и отсутствие быстрой реакции со стороны центра кибербезопасности могло бы привести к утечкам конфиденциальной информации или персональных данных.