Поддержать команду Зеркала
Беларусы на войне
  1. Пропаганда анонсировала «интервью» с Игорем Лосиком, который находится в колонии
  2. Генпрокурор рассказал, кто мешает уехавшим беларусам вернуться на родину через комиссию по возвращению
  3. В ISW рассказали, что решило предпринять российское командование, чтобы вынудить ВСУ уйти из двух крупных городов — Покровска и Мирнограда
  4. Появилась предвыборная программа Александра Лукашенко. Посмотрели, что он обещает
  5. БелАЭС все еще простаивает, со вторым блоком проблемы. Что-то похожее однажды было в Словакии, итог вышел печальный — рассказываем
  6. Эксперты проанализировали заявления высших кремлевских чиновников об Украине и возможных мирных переговорах — вот их выводы
  7. Заявки на паспорт Новой Беларуси начнут принимать с 26 января. Узнали, как его получить и что он даст обладателю
  8. Глава МИД России намекнул на то, что с крушением самолета AZAL не все так просто
  9. Кажется, пропаганда перестаралась с фотошопом на предвыборном снимке Лукашенко
  10. Вспоминаем те самые выборы-2020: какой рекорд показал Бабарико, как едва не снялась Тихановская и почему Лукашенко точно проиграл
  11. Лукашенко раскритиковал беларусов, которые имеют по 2−3 авто на семью и не могут подвезти своих детей к школе
  12. «Эйсмонт никогда об этом не объявляла». Экс-чиновники и сотрудница госСМИ рассказали, как догадывались о проблемах со здоровьем Лукашенко
  13. Беларусы могут оказаться без шенгена, даже если его получили. Рассказываем о новой тенденции аннулирования виз
  14. Лукашенко назначил двух новых министров


/

Центр кибербезопасности хостинг-провайдера Hoster.by обнаружил цепочку взломов сайтов, преимущественно интернет-магазинов. Точкой входа оказались уязвимые скрипты продуктов «Аспро», которые созданы для сайтов на российской Системе управления содержимым (CMS) 1С-Битрикс. Предполагается, что целью было не воровство персональных данных, сообщил Hoster.by.

Пример эксплуатации уязвимости на сайте магазина косметики. Скриншот: hoster.by
Пример эксплуатации уязвимости на сайте магазина косметики. Скриншот: hoster.by

«Проблемное ПО установлено на сайты десятков клиентов. Владельцы атакованных ресурсов были оперативно уведомлены, а уязвимость быстро закрыта. Разработчик же ПО никак не отреагировал на обращения. Потому наши специалисты по кибербезопасности разработали инструкцию для владельцев сайтов на CMS 1С-Битрикс», — отметил хостинг-провайдер.

Взломы и попытки получения доступов к ресурсам фиксировались с конца августа 2024 года. На серверы клиентов хостер-провайдера устанавливался вредоносный софт для скрытого майнинга.

«Мы не нашли следов каких-либо деструктивных действий по отношению к чувствительной информации клиентов. Поэтому полагаем, что в инцидентах целью злоумышленников был заработок через майнинг криптовалюты», — прокомментировал руководитель центра кибербезопасности Hoster.by Антон Тростянко.

По его словам, не исключено, что это было только начало и отсутствие быстрой реакции со стороны центра кибербезопасности могло бы привести к утечкам конфиденциальной информации или персональных данных.