Поддержать нас
Беларусы на войне
  1. «Пока покупатель не доехал до ГАИ». После продажи авто вас может ожидать «сюрприз» от налоговой
  2. «В Филадельфии мы пережили настоящий ад». Беларус съездил на футбольный ЧМ, потратив 20 тысяч долларов, — вот его впечатления
  3. 60 лет одиночества. Сборная Англии снова не выиграет футбольный ЧМ — рассказываем, как британцы безвольно уступили в полуфинале
  4. Беларус вернулся на родину заменить паспорт, но попал в колонию. Его имущество продали на торгах
  5. Среди семи охранников Соболенко был легендарный беларусский секьюрити. Это он отодвигал детей, которые тянулись к спортсменке
  6. Группу рабочих из Узбекистана, которые приехали в Беларусь, возмутило жилье, что им предложили. Им дали новое — вот какое
  7. «Вас заметят». Налоговики пригрозили «административкой» тем, у кого есть недвижимость, — и показали на примере, какие неприятности грозят
  8. Еще один банк сообщил о проблемах, которые затрагивают клиентов с техникой Apple
  9. Почему Лукашенко зовет узбеков, но не пытается вернуть уехавших беларусов? Мнение аналитика
  10. Синоптики предупредили об опасности в пятницу и рассказали о погоде в выходные
  11. Мужчина, напавший на беларусскую спортсменку Александру Герасименю, арестован на три месяца
  12. «За нами даже закрепили такси». Что рассказывают работники из Узбекистана, приехавшие в Беларусь (недовольны далеко не все)
  13. На субботу выписали штормовое предупреждение. Обещают грозы, ливни и сильный ветер
  14. «Жить там можно только от безысходности». Беларусы разошлись во мнениях об одном из самых спорных районов Минска
  15. Ключевой переговорщик США с Лукашенко покидает свой пост. «Зеркалу» стали известны подробности
  16. «Граница Республики Беларусь довела меня до нервного срыва». Российская блогерка сравнила прохождение границы с восхождением на Эверест
  17. «Иначе всем будет плохо». Силовики вызвали знакомых беларуски на допрос и «передали привет» на ее день рождения
  18. Этот географ не «пропил глобус», а написал один из главных бестселлеров беларусской литературы. Вот его история — в пяти пунктах
  19. «Будем искоренять до конца». Депутат высказался о закрытии магазинов с беларусской символикой и отмене фестиваля «Наш Грюнвальд»
  20. «Что происходит?» За 24 часа до конца подачи документов на бюджет во всех медвузах мест еще больше, чем желающих там учиться
  21. У беларусов стало на одну безвизовую страну больше


/

Беларусский провайдер hoster.by зафиксировал попытку массового взлома сайтов на популярных системах управления контентом. Об этом сообщается в телеграм-канале организации.

Изображение носит иллюстративный характер. Фото: Рanumas Nikhomkhai, pexels.com
Изображение носит иллюстративный характер. Фото: Рanumas Nikhomkhai, pexels.com

Отмечается, что кибератака была автоматизирована, а причина уязвимости сайтов оказалась банальной — слабые пароли.

«Попытка массового взлома сайтов на самом популярном в мире движке WordPress и известной платформе для электронной коммерции OpenCart была зафиксирована нашим центром кибербезопасности. Расследование показало, что слабые логин и пароль могут нанести ущерб десяткам сайтов всего за несколько минут. Проблема устранена для клиентов hoster.by», — говорится в сообщении компании.

По данным провайдера, все началось с того, что система безопасности hoster Guard заблокировала подозрительные запросы на два сайта, разработанных на OpenCart.

«Получив оповещение, наши аналитики сразу начали изучать ситуацию и обнаружили, что к административным панелям этих ресурсов был получен несанкционированный доступ», — отметили в компании.

Эксперты проанализировали лог-файлы и другие данные, которые обычно считаются характерными признаками атаки. По этим признакам они быстро выявили еще больше сотни пострадавших клиентов, которые не использовали при этом WAF hoster Guard и другие инструменты защиты. Ход проведения атак был однотипным, лишь немного отличались некоторые индикаторы компрометации.

Специалисты добавили, что каждый раз вход в админку сайта происходил под учетными данными пользователей, и в каждом случае это были слабые логины и пароли вида admin: admin или test: test123.

Атака производилась с IPv6, хотя, по словам экспертов, как правило, во время киберинцидентов используется IPv4.

Тем временем Национальный центр защиты персональных данных напомнил операторам, что нужно регулярно проводить внутренний аудит безопасности информационных систем, персональных данных и соблюдения политики паролей.

Если же атака произошла, то операторы должны незамедлительно, но не позднее трех рабочих дней уведомить центр о таких фактах.