Поддержать нас
Беларусы на войне
  1. Мужчина, напавший на беларусскую спортсменку Александру Герасименю, арестован на три месяца
  2. В Лиде строители копали на территории завода и наткнулись на старинные склепы с саркофагами
  3. «Что происходит?» За 24 часа до конца подачи документов на бюджет во всех медвузах мест еще больше, чем желающих там учиться
  4. «Пока покупатель не доехал до ГАИ». После продажи авто вас может ожидать «сюрприз» от налоговой
  5. Банки вводят изменения в отношении карточек
  6. Новый платежный сервис, судьба пенсий и пособий на детей, ограничения от банков. Изменения августа
  7. «Граница Республики Беларусь довела меня до нервного срыва». Российская блогерка сравнила прохождение границы с восхождением на Эверест
  8. Почему Лукашенко зовет узбеков, но не пытается вернуть уехавших беларусов? Мнение аналитика
  9. Среди семи охранников Соболенко был легендарный беларусский секьюрити. Это он отодвигал детей, которые тянулись к спортсменке
  10. Еще один банк сообщил о проблемах, которые затрагивают клиентов с техникой Apple
  11. БГУ подвел первые итоги вступительной кампании. Угадайте, на какую специальность был самый высокий конкурс
  12. «В Филадельфии мы пережили настоящий ад». Беларус съездил на футбольный ЧМ, потратив 20 тысяч долларов, — вот его впечатления
  13. «Жить там можно только от безысходности». Беларусы разошлись во мнениях об одном из самых спорных районов Минска
  14. Под удар дронов попали склады Wildberries в двух регионах России. Есть погибшие и пострадавшие
  15. Вузы закончили принимать документы на дневное на бюджет. Посмотрели, с какими баллами поступали в главный медуниверситет страны
  16. Ключевой переговорщик США с Лукашенко покидает свой пост. «Зеркалу» стали известны подробности


/

Центр кибербезопасности хостинг-провайдера Hoster.by обнаружил цепочку взломов сайтов, преимущественно интернет-магазинов. Точкой входа оказались уязвимые скрипты продуктов «Аспро», которые созданы для сайтов на российской Системе управления содержимым (CMS) 1С-Битрикс. Предполагается, что целью было не воровство персональных данных, сообщил Hoster.by.

Пример эксплуатации уязвимости на сайте магазина косметики. Скриншот: hoster.by
Пример эксплуатации уязвимости на сайте магазина косметики. Скриншот: hoster.by

«Проблемное ПО установлено на сайты десятков клиентов. Владельцы атакованных ресурсов были оперативно уведомлены, а уязвимость быстро закрыта. Разработчик же ПО никак не отреагировал на обращения. Потому наши специалисты по кибербезопасности разработали инструкцию для владельцев сайтов на CMS 1С-Битрикс», — отметил хостинг-провайдер.

Взломы и попытки получения доступов к ресурсам фиксировались с конца августа 2024 года. На серверы клиентов хостер-провайдера устанавливался вредоносный софт для скрытого майнинга.

«Мы не нашли следов каких-либо деструктивных действий по отношению к чувствительной информации клиентов. Поэтому полагаем, что в инцидентах целью злоумышленников был заработок через майнинг криптовалюты», — прокомментировал руководитель центра кибербезопасности Hoster.by Антон Тростянко.

По его словам, не исключено, что это было только начало и отсутствие быстрой реакции со стороны центра кибербезопасности могло бы привести к утечкам конфиденциальной информации или персональных данных.