19:38 30.12.2018
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах RB Agency, InfiniteWP Admin Panel, Woocommerce, W3 Total Cache, а також в самому WP. Для котрих з’явилися експлоіти.
- WordPress RB Agency 2.4.7 File Disclosure (деталі)
- WordPress 4.5.3 Cross Site Scripting (деталі)
- WordPress InfiniteWP Admin Panel 2.8.0 Authorization Bypass (деталі)
- WordPress Woocommerce 2.6.2 API Cross Site Scripting (деталі)
- WordPress W3 Total Cache 0.9.4.1 Cross Site Scripting (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Опубліковано в Новини сайту, Уразливості | Без Коментарів »
16:27 30.12.2018
У грудні місяці Microsoft випустила нові патчі.
У грудневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з квітня 2017 року бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають 39 уразливостей в програмних продуктах компанії.
Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows 7, 8.1, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, Dynamics NAV, Office Web Apps і SharePoint Server, .NET Core, ASP.NET Core і ChakraCore, Windows Azure Pack, Exchange Server та Visual Studio.
Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачається з Windows.
Опубліковано в Новини | Без Коментарів »
23:52 29.12.2018
У жовтні, 17.10.2018, через півтора місяці після виходу Google Chrome 69, вийшов Google Chrome 70.
В браузері зроблено багато нововведень. Та виправлені численні уразливості.
Виправлено 40 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Що трохи менше ніж в попередній версії.
- Релиз web-браузера Chrome 70 (деталі)
Опубліковано в Новини, Програми | Без Коментарів »
22:06 29.12.2018
Виявлені уразливості в Microsoft Exchange. Що були виправлені у вівторку патчів у грудні.
Уразливі продукти: Microsoft Exchange Server 2010 SP3, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019.
Обхід безпеки та підняття привілеїв.
Опубліковано в Новини, Помилки | Без Коментарів »
19:30 29.12.2018
Українські Кібер Війська з червня 2014 року займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.
Ось 5 нових відео, що зроблені в рамках розвідувальної операції:
Українські Кібер Війська: штаб-квартира терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.
Українські Кібер Війська: відео російського гумконвою на Донбасі - УКВ захопили відео з російським гуманітарним конвоєм. Це 66-й гумконвой в Донецьку.
Українські Кібер Війська записали полковника терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.
Українські Кібер Війська: відео російського гумконвою на Донбасі - УКВ захопили відео з російським гуманітарним конвоєм. Це 66-й гумконвой в Донецьку.
Українські Кібер Війська: секретне відео бази терористів в Донецьку - УКВ записали відео зі бази російських терористів в Донецьку.
Опубліковано в Статті | Без Коментарів »
23:51 28.12.2018
Цього року відбувся новий масовий взлом сайтів на сервері Goodnet. Він відбувся 11.03.2018 і деякі сайти в попередні роки. Четвертий масовий взлом сайтів на сервері Goodnet відбувся раніше.
Був взломаний сервер української компанії Goodnet. Взлом, що складався з двох масових дефейсів та кількох окремих дефейсів по одному або декількох сайтах, відбувся після масового взлому сайтів на сервері URAN.
Всього було взломано 389 сайтів на сервері Goodnet (IP 91.203.147.183). Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайти: zaryabinka-rada.gov.ua, letrada.gov.ua.
З них були взломані хакерами TeaM_CC 351 сайт, ще 30 сайтів хакером ElKiller, 2 сайти хакером Unknown Al і по одному сайту хакерами LUN4T1C0, MuhmadEmad, mohamed.xo, Moroccanwolf, d3b~X, w4l3XzY3.
Масовий дефейс хакерами TeaM_CC і ElKiller явно були зроблені через взлом серверу хостінг провайдера. У випадку інших дефейсів сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні самого сервера.
Опубліковано в Новини, Дослідження | Без Коментарів »
22:49 28.12.2018
У листопаді, 08.11.2018, вийшли PHP 7.1.24 і PHP 7.2.12. У версії 7.1.24 виправлено багато багів і уразливостей, у версії 7.2.12 виправлено багато багів і уразливостей.
Дані релізи направлені на покращення безпеки і стабільності гілок 7.1.x і 7.2.x.
У PHP 7.1.24 і 7.2.12 виправлено:
- Вибивання.
- Пошкодження пам’яті.
- Уразливості в ядрі та модулях.
По матеріалам http://www.php.net.
Опубліковано в Новини, Програми | Без Коментарів »
20:06 28.12.2018
Виявлені уразливості в Microsoft .NET Core, ASP.NET Core і ChakraCore. Що були виправлені у вівторку патчів у грудні.
Уразливі продукти: Microsoft .NET Core 2.1, ASP.NET Core 2.1, Windows Azure Pack (WAP), ChakraCore.
Виконання коду та відмова в обслуговуванні (DoS).
Опубліковано в Новини, Помилки | Без Коментарів »
17:22 28.12.2018
В даній добірці експлоіти в веб додатках:
- Tenable Appliance < 4.5 - Root Remote Code Execution (деталі)
- Huawei HG532n - Command Injection (Metasploit) (деталі)
- Microsoft Windows - ManagementObject Arbitrary .NET Serialization Remote Code Execution (деталі)
- WePresent WiPG-1000 - Command Injection (Metasploit) (деталі)
- Dahua Generation 2/3 - Backdoor Access (деталі)
Опубліковано в Експлоіти | Без Коментарів »
23:58 27.12.2018
Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
- http://adm-pl.gov.ua (хакером Adam Tnx) - 04.06.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://oblradack.gov.ua (хакерами з Team_CC) - 17.07.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://inpsy.naps.gov.ua (хакером B4B4NN) - 18.07.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://bereg-rda.gov.ua (хакером H3X COD3) - 27.08.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://korc.gov.ua (хакерами з Turkz.org) - 29.08.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://allpaletty.com.ua (хакерами з Team_CC) - 11.03.2018, зараз сайт закрився
- http://lpi.dp.ua (хакерами з TeaM_CC) - 11.03.2018, зараз сайт вже виправлений адмінами
- http://sgbo.com.ua (хакерами з TeaM_CC) - 18.03.2018, зараз сайт вже виправлений адмінами
- http://salon-voyage.com.ua (хакером SatTaR) - 24.04.2018, зараз сайт вже виправлений адмінами
- http://abud.lviv.ua (хакером Xsam Xadoo) - 07.08.2018, зараз сайт вже виправлений адмінами
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
