167 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. «Мы этого не ждали. Ты знаешь нашу Беларусь. Вообще на ровном месте». Лукашенко встретился с Додоном
  2. Семья минчан построила дом в дачном поселке и живет там круглый год. Вот как там все устроено
  3. Возле метро «Михалово» построят 19-этажку. А где там нашлось место?
  4. Пока новые Skoda не продают — ищем подержанные. Сколько стоят экземпляры с минимальным пробегом
  5. «Мы с Колей жили в этом домике». Показываем, где находится «любимый дворец» Лукашенко
  6. Почему появляются родинки? Онколог объясняет простыми словами
  7. Из-за длинных майских выходных скорректировали график выплаты пенсий и пособий
  8. Огонь лихорадочный, в основном по своим. Власти грозят контрсанкциями и даже решились деликатно ущипнуть обидчика
  9. Опубликован список экс-силовиков, которых Лукашенко лишил званий
  10. С 5 мая Nivea под запретом. Посмотрели, убрали ли эту косметику с полок магазинов
  11. Официальный представитель ЕС рассказал о том, почему пока не приняли четвертый пакет санкций
  12. Отец задержанного жителя «двора перемен» Степана Латыпова — о сыне, обвинении и выборах в реанимации
  13. Эксперт рассказал, что можно садить рядом с помидорами, а что — нельзя
  14. Не дошла до дома несколько метров. Что известно об аварии в Гомеле, где погибла девочка
  15. В прокуратуру Германии подали заявление о совершении Александром Лукашенко «преступлений против человечности»
  16. Стали известны финалисты футбольной Лиги чемпионов
  17. Внимание! На четверг объявлен оранжевый уровень опасности
  18. «Если бы не сиденья, то в поезде понравилось». Пассажиры «Ласточки» — о том, как ехали из Минска в Москву
  19. Скардино рассказала, как живет в Швейцарии и планирует ли возвращаться в Беларусь
  20. В прокуратуру Германии подали заявление на Александра Лукашенко. Юрист объясняет, что это значит
  21. В Гомеле вынесли приговор директору местного филиала Белгазпромбанка, которого судили за «взятки от друзей»
  22. Как избавиться от пигментных пятен, рассказывает дерматолог
  23. «Не было у него умысла». Наехавшего на пятерых силовиков водителя BMW начали судить повторно
  24. Помните айтишника с БЧБ-флагом на балконе, у которого забрали машину? Узнали, что с авто сейчас
  25. Куда съездить в выходные? 10 необычных экскурсий по Беларуси для любопытных туристов
  26. «Рома чернел у меня на руках». История Кати и ее сына, который проглотил средство для очистки труб
  27. Белоруса посадили на 30 суток, а он все равно гуляет по Минску и даже путешествует. Все благодаря идее жены и ее подруги
  28. Страны «Большой семерки» призвали власти Беларуси провести новые выборы
  29. «Зимой мы здесь живем совершенно одни». История пары, которая переехала из города в деревню
  30. Что в ВОЗ ответили на слова Лукашенко о том, что Беларуси ничем не помогли в борьбе с COVID-19


Массовый взлом привел к установке вредоносного ПО на тысячи сайтовСвыше ста тысяч веб-страниц, некоторые из которых принадлежат газетам, полиции и другим крупным организациям, в течение последних нескольких дней подверглись массированной кибератаке, в результате которой их посетители перенаправлялись на подставной ресурс, предпринимавший попытки установки вредоносного ПО.
 
По словам главного вирусного аналитика фирмы Sucuri Давида Деде, массовой компрометации подверглись сайты, которые имеют модули баннерной рекламы, работающие поверх серверов Microsoft IIS и использующие ASP.net. Среди инфицированных ресурсов значатся Intljobs.org, главный сайт газеты The Wall Street Journal, tomtom.com, сайт одного из британских полицейских отделений и другие порталы. Во вторник общее число таких веб-страниц превышало 100 тысяч, на момент написания статьи их оставалось около 7750.

Заражение веб-ресурсов происходило с помощью SQL-инъекций в поля ввода поисковых запросов. Использование эксплоита позволило хакерам разместить на пострадавших сайтах вредоносные IFrame, с помощью которых их посетители перенаправлялись на страницу robint.us. Установленные там JavaScript пытались инфицировать конечных пользователей вирусом Mal/Behav-290.

Сейчас сайт Robint.us уже отключен от Сети благодаря усилиям некоммерческой организации Shadowserver Foundation. Отключение ресурса позволит аналитикам Shadowserver получить полный список скомпрометированных сайтов и собрать дополнительную информацию о способах осуществления атаки. Всю эту информацию в ближайшее время планируется сделать доступной публично.

На данный момент известно, что SQL-атаки проводились с китайского IP-адреса 121.14.154.69.


-10%
-50%
-30%
-10%
-20%
-21%
-20%
-30%
-30%
-30%