Исследователи обнаружили бэкдоры в старых версиях популярной платформы электронной коммерции Magento. Уязвимости, датируемые 2019 годом, позволяли злоумышленникам получать полный контроль над скомпрометированными сайтами.
По словам Александра Михайлова, руководителя GSOC компании «Газинформсервис», тот факт, что компрометация произошла ещё в 2019 году, а бэкдор оставался незамеченным так долго, делает эту новость тревожной и показательной. Это уже не просто история про риски устаревшего софта, а гораздо более серьёзный сигнал для всего рынка. Инцидент высвечивает несколько критически важных моментов, где главный: «Актуальность ПО — не панацея».
Бэкдоры были внедрены через уязвимость в устаревших версиях Magento. Атака позволяла злоумышленникам загружать произвольный код и выполнять его на сервере. Это давало им возможность красть данные кредитных карт, манипулировать заказами и полностью контролировать работу сайта.
«Использование поддерживаемой версии платформы — это необходимый минимум, но само по себе оно не гарантирует безопасность. Этот случай — прямое указание на недостаточность одних лишь превентивных мер (как WAF или своевременные патчи). Без эффективных механизмов обнаружения подозрительной активности, аномалий и скрытых угроз внутри периметра подобные бэкдоры могут оставаться активными очень долго», — объясняет руководитель GSOC.
Михайлов отмечает, что именно здесь ключевую роль играют SOC-сервисы:
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
Представители Федеральной антимонопольной службы сообщили, что размещение рекламных интеграций на площадках с ограниченным доступом, в том числе в Telegram, противоречит закону о рекламе.
Новые правила игры в рунете усложнят жизнь мошенникам, но есть нюансы.
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation.
Пользователи почтового сервиса Outlook жалуются на проблемы с доставкой электронных сообщений.
С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний «Россия-Таджикистан.
В России зафиксирована новая схема интернет-мошенничества: лоумышленники начали массово писать гражданам в мессенджерах, представляясь сотрудниками таможенных органов и требуя оплатить якобы обязательные таможенные платежи за посылки.
Хактивистская группа Department of Peace заявила о взломе систем Министерства внутренней безопасности США и публикации документов, связанных с контрактами ведомства и Иммиграционной и таможенной полиции США.
«Газинформсервис» представил доклад о применении ИИ в стеганоанализе на форуме «ВОЕНТЕХ».
В России по итогам 2025 года заметно выросла эффективность расследования преступлений, связанных с цифровой средой.
