«Святочные» хакеры взломали сайт «Православие и мир»

«Святочные» хакеры взломали сайт «Православие и мир»

...

Сайт «Православие и мир» — один из ведущих на сегодня российских интернет-ресурсов о православном взгляде на общественную проблематику, культуру, семейную и духовную жизнь — днем 10 января был взломан и оказался недоступен для пользователей в течение примерно двух часов.



— Добрые хакеры снесли все содержимое, — пишет главный редактор сайта Анна Данилова на своей странице в Facebook. — Сайт восстанавливается из бэкапа, но 70 Гб информации восстанавливаются не очень быстро, передает izvestia.ru.

Как сообщила Данилова «Известиям», поскольку произошел взлом, а не DDoS-атака, которая бы вывела ресурс из строя надолго, она не считает происшествие поводом для гадания о мотивах злоумышленников.

— Взламывают все, что криво лежит. Хоть порнокартинки не повесили — уже хорошо, — считает главный редактор.

Алексей Колпаков, программист компании Stack Group, поддерживающей, например, официальный сайт РПЦ «Патриархия.ру», пояснил «Известиям», что «Правмир» сделан с помощью системы WordPress, а это стандартная система управления информацией, поэтому хакер обычно знает, где лежит то, что он хочет удалить, чтобы достичь намеченного эффекта.

Также у администраторов сайта могли украсть пароль: 99% пользователей пользуются одним и тем же паролем во многих социальных сетях и сервисах, причем составляют довольно простые пароли. Украсть пароль можно с помощью «троянов» и фишинговых программ.

Средняя дневная посещаемость сайта «Православие и мир» — 40–45 тыс. пользователей; в православный Рождественский сочельник, 6 января, аудитория сайта составила 163 тыс. человек. Прямую трансляцию патриаршего рождественского богослужения из храма Христа Спасителя на сайте посмотрели 2,3 тыс. человек.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

CICADA8 запустила платформу VM для управления уязвимостями в сети

CICADA8 объявила о запуске CICADA8 VM — платформы для управления уязвимостями внутри корпоративной сети. По словам компании, решение ориентировано на крупные организации с филиальной сетью и призвано помочь с автоматическим контролем уязвимостей во внутреннем периметре.

Пара конкретных цифр, которые приводят разработчики: развёртывание в продуктивной среде занимает около 12 минут, сканирование подсети /24 — от 9 минут.

Платформа, по их данным, выдерживает одновременную проверку до 40 тысяч хостов и поддерживает мультитенантность, что должно облегчать масштабирование и снижать нагрузку на сеть заказчика.

CICADA8 VM предлагает гибкие настройки рабочего процесса: можно выстраивать собственные этапы и логику обработки уязвимостей, распределять роли в команде и тонко настраивать схемы сканирования под конкретные задачи бизнеса. Это даёт администраторам возможность адаптировать процесс под внутренние политики и риски.

Платформа интегрируется с CICADA8 ETM и формирует единую экосистему для управления внешними и внутренними рисками. Из единого интерфейса, как утверждают в компании, доступны инструменты для мониторинга уязвимостей, поиска фишинговых сайтов с упоминанием бренда, обнаружения утечек исходного кода и корпоративных данных, а также отслеживания упоминаний об инцидентах в СМИ, соцсетях и даркнете.

Руководитель продуктового портфеля CICADA8 Кирилл Селезнев отмечает, что в будущем в платформу планируют внедрять инструменты на базе искусственного интеллекта для улучшения верификации и приоритизации уязвимостей. По его словам, это должно помочь сократить объём ручной работы и повысить точность оценки рисков.

В сухом остатке — на рынке появилась ещё одна платформа для управления уязвимостями, рассчитанная на большие и распределённые инфраструктуры; насколько она пригодна в реальных условиях, покажут внедрения и независимые тесты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru