Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://mdfi.gov.ua (хакером 0×1998) - 01.02.2022 - похаканий державний сайт
• http://journal.iitta.gov.ua (хакером Mr.Kro0oz.305) - 23.04.2022 - похаканий державний сайт
• http://mywood.in.ua (росіянами) - 15.03.2022
• https://oilhouse.com.ua (росіянами) - 15.03.2022
• http://kubg.edu.ua (хакером Imam) - 17.07.2023

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але на жаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах банків України:

• promos.privatbank.ua
• bonus.privatbank.ua

Також згадував про взломані онлайн магазини в Уанеті:

• shop.alaguerre.org.ua
• chelshop.com

А також згадував про інфіковані онлайн магазини в Уанеті:

• silentkeylogger.com
• e-expo.com.ua
• kondi.kiev.ua

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://consumer.gov.ua (хакером Cryptonic HaXori) - 27.01.2022 - похаканий державний сайт
• http://uaj.uac.gov.ua (хакером Mr.Kro0oz.305) - 23.04.2022 - похаканий державний сайт
• https://jsoldit.com.ua (росіянами) - 15.03.2022
• https://kurilova-taro.gadalka.s-host.net (росіянами) - 15.03.2022
• https://lart.lviv.ua (росіянами) - 15.03.2022

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://olevsk-gromada.gov.ua (хакером b44t) - 08.01.2022 - похаканий державний сайт
• http://luglis.gov.ua (хакером b44t) - 09.01.2022 - похаканий державний сайт
• http://immanuel.org.ua (росіянами) - 15.03.2022
• http://idktd.nltu.edu.ua (хакером Mr. BDKR28) - 14.06.2023
• http://bgd.kname.edu.ua (хакером Imam) - 17.07.2023

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але на жаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах банків України:

• bonus.privatbank.ua
• promos.privatbank.ua

Також згадував про взломані онлайн магазини в Уанеті:

• topolyok-info.com.ua
• oil-shop.com.ua

А також згадував про інфіковані онлайн магазини в Уанеті:

• ukspar.com
• ukspar.ua
• unizoo.com.ua
• tennis-ua.com
• elefanto.ua
• vasha-mebel.kiev.ua

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://zahidmgu.gov.ua (з xNot_RespondinGx) - 25.11.2021 - похаканий державний сайт
• DDoS атака на archives.gov.ua - 06.2022 - атакований державний сайт
• DDoS атака на сайт ДТЕК dtek.com - 07.2022
• https://extrasens.gadalka.s-host.net (росіянами) - 15.03.2022
• https://fedorova.gadalka.s-host.net (росіянами) - 15.03.2022
• https://gips.zt.ua (росіянами) - 15.03.2022
• http://vzhuh.lviv.ua (хакерами з xNot_RespondinGx) - 29.04.2022

Ці та згадані раніше DDoS атаки були проведені росіянами. Також 13.05.2022 російські хакери атакували системи Львівської міської ради. Звідки вкрали та оприлюднили файли.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://iod.gov.ua (хакером Moshkela Hacker) - 23.09.2021 - похаканий державний сайт
• http://lvivvet.gov.ua (хакерами з xNot_RespondinGx) - 25.11.2021 - похаканий державний сайт
• http://techned.org.ua (хакером Al Catraz) - 21.01.2021
• http://druk.pp.ua (росіянами) - 15.03.2022
• http://forum.writer-works.net (росіянами) - 15.03.2022

Так як за 2022 рік я не зробив аналізу по двом півріччям, то немає підсумків року, як і за попередній рік - вперше з 2006. Але почитайте підсумки хакерської активності в Уанеті в 2020.

В 2020 році загалом було атаковано 1223 веб ресурсів (як взломи, так і DDoS атаки), а також були інфіковані 150 сайтів.

Головні тенденції 2020 року в діяльності хакерів в Уанеті:

• Хакерська активність зросла - на 5% порівняно з 2019 роком (збільшення динаміки у 1,05 рази).
• Багато сайтів в Уанеті заражуються вірусами: в 2019 я виявив 140 інфікованих сайтів, в 2020 - вже 150 сайтів (збільшення динаміки у 1,07 рази).
• Кількість DDoS атак на сайти така ж як в 2019 році - 1 випадок DDoS атак за рік. Це 0,09% від всіх атак за 2020 рік.
• Атаковано 110 державних сайтів та інфіковано ще 2 gov.ua-сайти.
• Збільшення взломів державних сайтів в 1,1 рази та зменшення інфікування gov.ua-сайтів в 2 рази порівняно з 2019 роком.

Велика кількість заражених сайтів в Уанеті (в тому числі gov.ua-сайтів) свідчить про чималий відсоток кримінальних взломів сайтів.

Підсумовуючи скажу, що активність хакерів в минулому році була високою і вона продовжить такою бути. І в 2023 роках ця тенденція збережеться.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://opishne-museum.gov.ua (хакерами з Family Attack Cyber) - 28.07.2021 - похаканий державний сайт
• http://poshyvailo-potters.gov.ua (хакерами з Family Attack Cyber) - 28.07.2021 - похаканий державний сайт
• http://old.pokrovsk-rada.gov.ua (хакером z3ran gaza hack3er) - 30.07.2021 - похаканий державний сайт
• https://bulbsandroots.com.ua (росіянами) - 15.03.2022
• http://sociostudios.vnu.edu.ua (хакером Simsimi) - 18.04.2023

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://selyuchenko-potters.gov.ua (хакерами з Family Attack Cyber) - 28.07.2021 - похаканий державний сайт
• http://ceramological-defect.com.ua (хакерами з Family Attack Cyber) - 28.07.2021
• https://anna-a.gadalka.s-host.net (росіянами) - 15.03.2022
• https://bogorad-arch.com.ua (росіянами) - 15.03.2022
• http://ugi.edu.ua (хакером Cee) - 22.12.2022