Массовый дефейс веб-сайтов .РФ

Все блоги / Про интернет 5 июня 2023 299

26 мая 2023 года произошёл массовый дефейс веб-серверов национального сегмента сети интернет .РФ. В качестве цели атаки выступила CMS «Битрикс».

В ходе расследования выяснилось, что атака подготовлена заранее. Подготовка велась с 2022 года через известные уязвимости, включая CVE-2022-27228. Техническое описание см. на форуме разработчиков. Возможно, это самая крупная атака против национального сегмента .РФ в его истории.

Компания CyberOK выпустила отчёт c описанием атаки и разъяснением необходимых действий для того, чтобы удалить с сервера бэкдор, устранить уязвимости «Битрикса» и восстановить приложение. Также приведены рекомендации по защите веб-приложения.
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Рейтинг: Кто из CMS для интернет-магазинов лучше всего переживает нагрузочное тестирование

В декабре 2014 специалисты сервиса loaddy.com провели нагрузочное тестирование систем управления сайтами, результаты которого были опубликованы на CMS Magazine. Тогда исследование получило определенный резонанс, особенно среди участников тестирования. Представители разных CMS высказывали некоторые

подробнее »

14 апреля 2015

Рейтинги CMS: где истина?

Обычно рейтинги CMS создаются независимыми аналитиками с разными целями. Привлечь внимание самих участников рейтинга, заработать на "золотых" спонсорах и прочей баннерной рекламе, пропиарить авторов. Нередко преследуются все эти цели сразу. Между тем, каждый рейтинг сообщает, что призван помочь

подробнее »

5 ноября 2014

Глазами предпринимателя: 20 лучших венчурных фондов в России

Российскую экономику лихорадит, бизнесмены ждут новых санкций и последствий от уже введённых ограничений, но венчурный рынок умирать не собирается — хотя аналитики и отмечают снижение интереса инвесторов. Фонды продолжают покупать и продавать компании. Мы проанализировали это броуновское движение,

подробнее »

26 марта 2014

«Теперь и мы побывали в шкуре атакуемого». В InfoWatch проанализировали «слив базы клиентов» и считают, что их заказал Search Inform

13 апреля 2017 года по СМИ, компаниям отрасли информационной безопасности, некоторым крупным компаниям-клиентам ГК InfoWatch началась веерная рассылка писем о том, что якобы произошла утечка данных из базы клиентов компании. Довольно быстро стало известно, что речь идет вовсе не об «утечке», а о

подробнее »

26 апреля 2017

Тоня Самсонова, «Яндекс.Q»: о травле, трафике и нейросетях в UGC

Roem публикует текстовую версию интервью основательницы The Question и главы «Яндекс.Q» Тони Самсоновой подкасту «Медиасреда». Разговор состоялся в декабре 2019 года. В беседе Тоня рассказала о: Создании нового сервиса на базе TheQuestion и «Яндекс.Знатоков». Том каким будет «Яндекс.Q». Как

подробнее »

11 апреля 2020

Reddock: 5 способов защиты интернет-магазина на хостинге

Рассказываем о методах защиты сайтов на хостинге и не только. Число атак на интернет-ресурсы растет с каждым годом. По данным Positive Technologies, в 2019 году их стало больше на 19%, чем в 2018. Из 81% пострадавших — юридические лица. Узнайте, как обезопасить свой сайт от злоумышленников с

подробнее »

21 сентября 2020