Теги → 1с-битрикс

Представители «1С-Битрикс» опровергли слухи о наличии в системе уязвимости, позволяющей взламывать сайты

По данным представителей системы «1С-Битрикс», серия взломов российских сайтов, зарегистрированная 28 июня, связана не с уязвимостью самой платформы, на которой созданы сайты, а с тем, что их владельцы не проводили регулярного обновления своих ресурсов.

 Источник изображения: Clint Patterson/unsplash.com

Источник изображения: Clint Patterson/unsplash.com

Портал РБК сообщил со ссылкой на один из популярных Telegram-каналов, что в последние дни российские веб-ресурсы неоднократно подвергались хакерским атакам с последующим взломом и размещением на их страницах посторонней информации. По данным источников канала, сайты были сделаны в системе «1С-Битрикс», а уязвимость позволяла получить не только несанкционированный доступ к данным, но и обеспечивала удалённое управление системой в целом.

Как заявили РБК в «1С-Битрикс», «все случаи взломов связаны с отсутствием обновлений сайтов со стороны клиентов. Все уязвимости были устранены несколько месяцев назад, бесплатные обновления были выпущены. Клиенты были проинформированы».

Разработчики платформы подчеркнули, что только 10 % клиентов компании регулярно обновляют сайты, поэтому уровень информационной безопасности остальных остаётся недостаточно высоким. В компании подчеркнули, что для поддержания должного уровня безопасности требуются регулярные обновления.

В числе пострадавших сайтов оказались ресурсы Совета по правам человека и даже Росреестра — в том числе на них демонстрировались политические лозунги. Известно, что в июне был атакован сайт Минстроя РФ — в данном случае речь шла о банальном вымогательстве криптовалют под угрозой публикации персональных данных пользователей. Кроме того, как сообщает РБК, недавно до старта приёмной кампании злоумышленники атаковали ресурсы российских вузов.

«МаксиПост» представила новое решение по интеграции IT-систем для заказчиков

Курьерская служба для интернет-магазинов «МаксиПост» упростила своим заказчикам процесс интеграции с собственной IT-системой, сообщает портал CNews. Теперь все клиенты, применяющие в своей работе платформу «1С-Битрикс», могут установить специализированное приложение, которое позволяет легко и удобно налаживать обмен нужной информацией между заказчиком и исполнителем.

Программный модуль устанавливает связь между интернет-магазином и личным кабинетом доставки MaxiPost, что позволяет контролировать процесс доставки непосредственно из панели «1С-Битрикс». Среди прочего пользователь может передавать заказы в личный кабинет MaxiPost после редактирования и подтверждения в панели; распечатывать штрих-коды к заказам; синхронизировать статусы доставки и города в «1С-Битрикс» с базой городов MaxiPost; задавать задержку расчёта даты доставки; предоставлять покупателю возможность выбора способов доставки (курьером или на пункт выдачи заказов); показывать возможные варианты доставки в зависимости от размеров и веса товара.

 new-retail.ru

new-retail.ru

Приложение было разработано силами компании «Ипол», выступающей стратегическим партнёром «1С-Битрикс». Оно доступно для загрузки в сервисе «1С-Битрикс» — «Маркетплейс» — и, как отмечается, не требует никаких дополнительных настроек или редактирования исходного кода. Раньше при интеграции через API без этих манипуляций было не обойтись.

window-new
Soft
Hard
Тренды 🔥
Ремейк культовой градостроительной стратегии Pharaoh не выйдет в срок, но есть и хорошая новость 2 ч.
Из-за «бага в Анимусе» финальное контентное обновление для Assassin’s Creed Valhalla стало доступно раньше времени 2 ч.
Глобальная стратегия Victoria 3 порадовала Paradox продажами — покупатели наиграли 1669 лет 2 ч.
Amazon начала сокращать сотрудников экспериментального облачного игрового сервиса Luna 3 ч.
Стереть нельзя уничтожить: Verity ES предлагает решение для надёжной очистки б/у накопителей 12 ч.
Система сетевой безопасности «Гарда монитор» получила сертификат ФСТЭК России 13 ч.
Ubisoft анонсировала дополнение Lost Between Worlds для Far Cry 6 и выпустила патч с «Новой игрой +» 14 ч.
Утечка: в декабре подписчикам PS Plus достанется известнейшая трилогия ролевых игр BioWare и не только 16 ч.
«Объясните свою некомпетентность»: игроки ругают Blizzard за проблемы на запуске World of Warcraft: Dragonflight — компания уже ответила 17 ч.
Служба AWS Time Sync стала доступна в виде публичного NTP-сервиса 17 ч.
Над Марсом заметили НЛО, которое на деле оказалось соринкой на камере марсохода 36 мин.
Legrand приобрела британского поставщика ИБП для дата-центров 2 ч.
Apple продаст на 15–20 млн iPhone меньше, чем планировала в текущем квартале и вряд ли наверстает упущенное 2 ч.
Первые электрические пикапы Lordstown Endurance отправились к клиентам 3 ч.
Власти Тайваня признали, что санкции и стремление партнёров к полупроводниковому суверенитету ослабят экономику острова 4 ч.
SpaceX провела новое статическое огневое испытание 11 двигателей ракеты-носителя Super Heavy 4 ч.
С помощью электромобилей на платформе R2 компания Rivian рассчитывает охватить мировой рынок 4 ч.
ZTE представила Axon 40 Ultra Space Edition — флагман с 18 Гбайт ОЗУ и 1 Тбайт флеш-памяти за $1075 11 ч.
В России стартовали продажи смартфонов Infinix HOT 20, HOT 20i и HOT 20S 11 ч.
Новая статья: Обзор телевизора Hisense U7HQ55: акцент на качестве картинки 11 ч.