21:03 24.06.2020
Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.
- http://utor.pp.ua - інфекція була виявлена 19.05.2020. Зараз сайт входить до переліку підозрілих
- http://demarplus.com - інфекція була виявлена 09.12.2019. Зараз сайт не входить до переліку підозрілих
- http://smk-group.com.ua - інфекція була виявлена 12.12.2019. Зараз сайт не входить до переліку підозрілих
- http://schoolprofessional.info - інфекція була виявлена 24.01.2020. Зараз сайт не входить до переліку підозрілих
- http://baptist.sumy.ua - інфекція була виявлена 02.02.2020. Зараз сайт не входить до переліку підозрілих
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
16:28 24.06.2020
Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.
Уразливі продукти: Mozilla Firefox 72, Firefox ESR 68.4, Thunderbird ESR 68.4.
Пошкодження пам’яті, переповнення буферу, витік інформації, виконання коду, XSS, обхід обмежень.
- MFSA 2020-05 Security Vulnerabilities fixed in Firefox 73 (деталі)
Опубліковано в Новини, Помилки | Без Коментарів »
23:51 23.06.2020
У квітні, 08.04.2020, через півтора місяці після виходу Google Chrome 80, вийшов Google Chrome 81.
В браузері зроблено багато нововведень. Та виправлені численні уразливості.
Виправлено 32 уразливості. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це менше ніж в попередній версії.
Опубліковано в Новини, Програми | Без Коментарів »
21:37 23.06.2020
Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.
Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.
Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.
В себе в новинах я писав про уразливості на наступних сайтах банків України:
Також згадував про взломані онлайн магазини в Уанеті:
А також згадував про інфіковані онлайн магазини в Уанеті:
Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.
Опубліковано в Дослідження | Без Коментарів »
16:22 23.06.2020
В даній добірці експлоіти в веб додатках:
- FreeSWITCH 1.10.1 - Command Execution (деталі)
- nostromo 1.9.6 - Remote Code Execution (деталі)
- Cisco DCNM JBoss 10.4 - Credential Leakage (деталі)
- EBBISLAND EBBSHAVE 6100-09-04-1441 - Remote Buffer Overflow (деталі)
- ASTPP VoIP 4.0.1 - Remote Code Execution (деталі)
Опубліковано в Експлоіти | Без Коментарів »
23:51 22.06.2020
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Magic Fields, Google Analytics Dashboard, Alpine PhotoTile For Instagram і в темі Atahualpa. Для котрих з’явилися експлоіти.
- WordPress Atahualpa Theme Cross Site Request Forgery (деталі)
- WordPress Atahualpa Theme Cross Site Scripting (деталі)
- WordPress Magic Fields 1 1.7.1 Cross Site Scripting (деталі)
- WordPress Google Analytics Dashboard 2.1.1 Cross Site Scripting (деталі)
- WordPress Alpine PhotoTile For Instagram 1.2.7.7 XSS (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Опубліковано в Новини сайту, Уразливості | Без Коментарів »
21:44 22.06.2020
Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.
Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.
Пошкодження пам’яті та виконання коду.
Опубліковано в Новини, Помилки | Без Коментарів »
15:26 22.06.2020
У березні, 19.03.2020, вийшли PHP 7.2.29, PHP 7.3.16 і PHP 7.4.4. У версії 7.2.29 виправлено дві уразливості, у версії 7.3.16 виправлено багато багів і уразливостей, у версії 7.4.4 виправлено багато багів і уразливостей.
Дані релізи направлені на покращення безпеки і стабільності гілок 7.2.x, 7.3.x і 7.4.x.
У PHP 7.2.29, 7.3.16 і 7.4.4 виправлено:
- Пошкодження пам’яті.
- Переповнення буферу.
- Null Byte Injection.
- Вибивання в PHP 7.4.4.
- Уразливості в ядрі та модулях.
По матеріалам http://www.php.net.
Опубліковано в Новини, Програми | Без Коментарів »
23:52 30.05.2020
Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
- http://sumyrsgu.gov.ua (хакером aDriv4) - 05.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://kultura-poltava.gov.ua (хакером 4Ri3 60ndr0n9) - 18.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://svitanok.makariv.net (хакером Mister Spy) - 24.08.2019 - зараз сайт вже виправлений адмінами
- http://altatrans.info (хакером mr.anderson) - 25.08.2019 - зараз сайт вже виправлений адмінами
- http://makariv.com.ua (хакером mr.anderson) - 25.08.2019 - зараз сайт вже виправлений адмінами
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
20:48 30.05.2020
В даній добірці експлоіти в веб додатках:
- Microsoft Windows 7 (x86) - ‘BlueKeep’ Remote Desktop Protocol (RDP) Remote Windows Kernel Use After Free (деталі)
- FreeSWITCH - Event Socket Command Execution (Metasploit) (деталі)
- Pulse Secure VPN - Arbitrary Command Execution (Metasploit) (деталі)
- Integard Pro NoJs 2.2.0.9026 - Remote Buffer Overflow (деталі)
- OpenMRS - Java Deserialization RCE (Metasploit) (деталі)
Опубліковано в Експлоіти | Без Коментарів »
