ПАДТРЫМАЦЬ
напішыце нам сваю навіну
© Усе правы абароненыя. Выкарыстанне матэрыялаў дазваляецца пры ўмове ўказання крыніцы і наяўнасці актыўнай гіперспасылкі на nashaniva.com у першым абзацы.
ПАДТРЫМАЦЬ
Грамадства
Бел Łac Рус

Больш за 100 сайтаў за 12 хвілін. Hoster.by расказаў пра масавую атаку на беларускія сайты

Цэнтр кібербяспекі hoster.by зафіксаваў спробу масавага ўзлому сайтаў на папулярных сістэмах кіравання кантэнтам. 

16 снежня за няпоўныя 12 хвілін адбыўся несанкцыянаваны доступ да 90 сайтаў на OpenCart, практычна ў той жа час мішэнню сталі амаль 30 сайтаў на WordPress.

Як удакладнілі ў цэнтры, мэтай зламыснікаў у абодвух выпадках былі спробы змяніць код, каб перанакіроўваць наведвальнікаў на іншыя вэб-рэсурсы і збіраць звесткі пра іх. Пры гэтым прычынай уразлівасці сайтаў апынуліся слабыя паролі.

Кожны раз уваход адбываўся пад уліковымі дадзенымі карыстальнікаў. І ў кожным выпадку гэта былі слабыя лагіны і паролі накшталт admin: admin або test: test123.

У цэнтры растлумачылі, што ўсе ўваходы былі зробленыя з першай спробы і ў кароткі прамежак часу. У зламыснікаў былі ўсе лагіны і паролі ад вэб-рэсурсаў, а значыць, кібератака была загадзя спланаваная і аўтаматызавана. Яна магла закрануць кліентаў усіх хостынг-правайдэраў, улічваючы папулярнасць атакаваных CMS.

Характэрна, што атака рабілася з IP-адрасоў шостай версіі. Гэта ўсяго другі падобны выпадак за 2024 год, па назіраннях цэнтра кібербяспекі hoster.by. як правіла, падчас кіберінцыдэнтаў выкарыстоўваецца IPv4.

«Мы штодня фіксуем спробы рознага тыпу нападаў на рэсурсы кліентаў і аператыўна ўхіляем іх наступствы. Але ў выпадку масавых узломаў важна паказаць прыкметы, па якіх усе жадаючыя змогуць праверыць свае сайты, якія знаходзяцца ў зоне рызыкі. Для гэтага мы падрабязна апісваем вынікі расследавання», — каментуе генеральны дырэктар hoster.by Сяргей Павалішаў.

Уладальнікам сайтаў на OpenCart і WordPress рэкамендуюць азнаёміцца з тэхнічнай інфармацыяй па выніках расследавання кіберінцыдэнта і праверыць, ці няма на вэб-рэсурсе апісаных прыкмет узлому.

Незалежна ад CMS або рухавічка вашага сайта эксперты па кібербяспецы рэкамендуюць замяніць пароль на больш устойлівы.

Чытайце яшчэ

Каментары

Цяпер чытаюць

Каспяровіча перад гібеллю дапытвалі ў польскай контрразведцы — распытвалі пра візы для агентаў ААЦ з пашпартамі прыкрыцця і пра Бульбу25

Грамадства25

Каспяровіча перад гібеллю дапытвалі ў польскай контрразведцы — распытвалі пра візы для агентаў ААЦ з пашпартамі прыкрыцця і пра Бульбу

Усе навіны →
Цяпер чытаюць

Ціханоўскі расказаў, што адбывалася на Валадарцы 9 жніўня 2020 года

У Мінску мужчына чапляўся да маладога хлопца на прыпынку. Хлопец аказаўся амапаўцам13

Пазняк: Офіс Ціханоўскай ляжыць гнілой калодай на шляху беларускага развіцця і барацьбы за вольную Беларусь161

Апошнія навіны

Беларус, якога затрымлівалі ў Грузіі, атрымаў дакумент для жыцця там на год

На мяжы з Польшчай затрымалі аўстрыйца з марыхуанай

У Пінскім раёне абвясцілі каранцін з-за амерыканскага матылька

Праваабаронцам вядома пра як мінімум 38 арыштаваных па «справе Гаюна»1

У Прыднястроўі маглі рабіць дроны з беларускага шкловалакна праз чэшскую кампанію1

Польшча ўвяла санкцыі супраць яшчэ аднаго беларускага прадпрыемства1

Банкрутуе беларуская фабрыка, якая вырабляла ёлачныя цацкі4

У Столінскім раёне двое дзяцей атрымалі цяжкія траўмы, катаючыся на электрасамакатах

7 верасня беларусы змогуць назіраць «крывавы» Месяц3

«Трэба разварочваць аўтобусы». Перавозчыкі дамовіліся змагацца з людзьмі, якія перасаджваюцца на мяжы4

Італія плануе пабудаваць найдаўжэйшы падвесны мост у свеце — у Сіцылію6

Азербайджан і Арменія адкрыюць транспартны калідор пры ўдзеле ЗША і без удзелу Расіі4

У Расіі суд раптоўна прызнаў, што слова «хахлы» распальвае нянавісць да ўкраінцаў

Пад Гроднам фура сутыкнулася з трактарам

«Адчуванне — фантастычнае». Ігар Кулей здзейсніў дзіцячую мару і стаў прыватным пілотам у Польшчы4

На некаторых вуліцах у Мінску знікла электрычнасць

Сергеенка носіць гадзіннік «Смерць шпіёнам», а Вакульчыку жонка не дазволіла4

У Мінску мужчына чапляўся да маладога хлопца на прыпынку. Хлопец аказаўся амапаўцам13

Ціханоўская адказала, чаму дагэтуль не вывучыла літоўскую мову7

«У банку пацвердзілі, што яны сапраўдныя». Беларуска купіла на Wildberries даляры па нечаканым курсе5

Белчыгунка дапусціла дэфолт па карпаратыўных бондах5

За дзецьмі ў школах будуць пільна сачыць па камерах — каб яны не карысталіся тэлефонамі3

Школьнік у Мінску спалохаўся махляроў і вынес усе грошы з дома1

Што вядома пра Паўлючэнку, які ў 2020 годзе перадаў Ціханоўскай скрутак з грашыма і суправадзіў да мяжы?4

Берасцейца Даніла Палянскага звінавацілі ў «здрадзе дзяржаве» і асудзілі на 10 гадоў1

Усе навіны

Паступіць у Еўропу ўсё яшчэ рэальна. Еўрапейскі гуманітарны ўніверсітэт аб'явіў аб працягу прыёмнай кампаніі 20251

Лукашэнка праводзіць нараду з КДБ13

Мінчук на «Лексусе» таямніча прапаў пад Мінскам. Ніхто не ведае, куды ён дзеўся

Гісторыя мужчыны, які ажаніўся з жанчынай з чатырма дзецьмі6

Агент КДБ, чыё імя было на канверце для Ціханоўскай, мае пашпарт прыкрыцця і катаўся за мяжу16

У Магілёве мужчына заснуў на рэйках, трапіў пад цягнік, але застаўся жывы

Пракоп'еў і Лібер напісалі ліст да Макса Каржа14

У МЗС расказалі падрабязнасці гібелі беларускай турысткі ў Бураціі

Рубіа: Ключавым элементам заканчэння вайны РФ супраць Украіны будзе пытанне тэрыторый9

Самае чытанае
больш чытаных навін
Самае лайканае
больш лайканых навін
Апытанка

Каспяровіча перад гібеллю дапытвалі ў польскай контрразведцы — распытвалі пра візы для агентаў ААЦ з пашпартамі прыкрыцця і пра Бульбу25

Грамадства25

Каспяровіча перад гібеллю дапытвалі ў польскай контрразведцы — распытвалі пра візы для агентаў ААЦ з пашпартамі прыкрыцця і пра Бульбу

Галоўнае
Усе навіны →

Заўвага:

 

 

 

 

Закрыць Паведаміць