Основные блоги b.Z » Все блоги » Про интернет » Массовый дефейс веб-сайтов .РФ

Массовый дефейс веб-сайтов .РФ

Все блоги / Про интернет 5 июня 2023 444   
Смотреть в Telegram Поделиться в TG





26 мая 2023 года произошёл массовый дефейс веб-серверов национального сегмента сети интернет .РФ. В качестве цели атаки выступила CMS «Битрикс».

В ходе расследования выяснилось, что атака подготовлена заранее. Подготовка велась с 2022 года через известные уязвимости, включая CVE-2022-27228. Техническое описание см. на форуме разработчиков. Возможно, это самая крупная атака против национального сегмента .РФ в его истории.

Компания CyberOK выпустила отчёт c описанием атаки и разъяснением необходимых действий для того, чтобы удалить с сервера бэкдор, устранить уязвимости «Битрикса» и восстановить приложение. Также приведены рекомендации по защите веб-приложения.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Рейтинг: Кто из CMS для интернет-магазинов лучше всего переживает нагрузочное тестирование

В декабре 2014 специалисты сервиса loaddy.com провели нагрузочное тестирование систем управления сайтами, результаты которого были опубликованы на CMS Magazine. Тогда исследование получило определенный резонанс, особенно среди участников тестирования. Представители разных CMS высказывали некоторые

подробнее »
14 апреля 2015
Рейтинги CMS: где истина?

Обычно рейтинги CMS создаются независимыми аналитиками с разными целями. Привлечь внимание самих участников рейтинга, заработать на "золотых" спонсорах и прочей баннерной рекламе, пропиарить авторов. Нередко преследуются все эти цели сразу. Между тем, каждый рейтинг сообщает, что призван помочь

подробнее »
5 ноября 2014
Глазами предпринимателя: 20 лучших венчурных фондов в России

Российскую экономику лихорадит, бизнесмены ждут новых санкций и последствий от уже введённых ограничений, но венчурный рынок умирать не собирается — хотя аналитики и отмечают снижение интереса инвесторов. Фонды продолжают покупать и продавать компании. Мы проанализировали это броуновское движение,

подробнее »
26 марта 2014
«Теперь и мы побывали в шкуре атакуемого». В InfoWatch проанализировали «слив базы клиентов» и считают, что их заказал Search Inform

13 апреля 2017 года по СМИ, компаниям отрасли информационной безопасности, некоторым крупным компаниям-клиентам ГК InfoWatch началась веерная рассылка писем о том, что якобы произошла утечка данных из базы клиентов компании. Довольно быстро стало известно, что речь идет вовсе не об «утечке», а о

подробнее »
26 апреля 2017
Тоня Самсонова, «Яндекс.Q»: о травле, трафике и нейросетях в UGC

Roem публикует текстовую версию интервью основательницы The Question и главы «Яндекс.Q» Тони Самсоновой подкасту «Медиасреда». Разговор состоялся в декабре 2019 года. В беседе Тоня рассказала о: Создании нового сервиса на базе TheQuestion и «Яндекс.Знатоков». Том каким будет «Яндекс.Q». Как

подробнее »
11 апреля 2020
Reddock: 5 способов защиты интернет-магазина на хостинге

Рассказываем о методах защиты сайтов на хостинге и не только. Число атак на интернет-ресурсы растет с каждым годом. По данным Positive Technologies, в 2019 году их стало больше на 19%, чем в 2018. Из 81% пострадавших — юридические лица. Узнайте, как обезопасить свой сайт от злоумышленников с

подробнее »
21 сентября 2020
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии