Архів для категорії 'Дослідження'

Атаки на державні сайти України за 17 років

17:22 30.11.2018

В своєму звіті про атаки на державні сайти України за 16 років, я навів статистику атак на державні сайти України за останні 16 років, а зараз наведу статистику за останні 17 років.

За 2001 - 2017 роки всього було атаковано 1065 українських державних сайтів (включаючи взломи сайтів та DDoS атаки). Це без врахування інфікованих gov.ua сайтів, яких було виявлено чимало за час моїх досліджень інфікованих сайтів в Уанеті.

Статистика від 2 атакованих веб сайтів в 2001, 2 сайтів в 2002, 1 сайту в 2003 році до 109 атакованих веб сайтів в 2017 році.

Атаки на державні сайти в Уанеті

Листопадові DDoS атаки та взломи

17:24 29.11.2018

Раніше я писав про жовтневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в листопаді.

В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

tet.gov.ua (хакером Kripton) - 04.11.2018
rda.tet.gov.ua (хакерами з chinafans) - 04.11.2018
upravles.gov.ua (хакером Dz Bomb3r) - 28.11.2018

Похакані сайти №359

23:59 27.11.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://mtot.gov.ua (спамерами) - 02.11.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами. Навів скріншот хакнутого сайту Міністерства з питань тимчасово окупованих територій
  • http://dffd.gov.ua (хакером AdGhosT) - 23.04.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://road.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://bioenergy.gov.ua (хакером MuhmadEmad) - 25.05.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами

Жовтневі DDoS атаки та взломи

17:25 27.11.2018

Раніше я писав про вересневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в жовтні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

disgvol.gov.ua (хакерами Darkshadow-tn і Mister Spy) - 26.10.2018
zt.gov.ua (хакером KuzoTR) - 28.10.2018
6.zt.gov.ua (хакером KuzoTR) - 28.10.2018
7.zt.gov.ua (хакером KuzoTR) - 28.10.2018

Українські Кібер Війська закрили наступні сайти:

Закрили сайт терористів rusmir.in.ua - 10.2018

Інфіковані сайти №294

20:07 26.11.2018

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://nazikgil.adr.com.ua - інфекція була виявлена 06.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://marketlviv.com.ua - інфекція була виявлена 19.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://repaired.com.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://istok-aikido.org.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://sapix.pp.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих

Вересневі DDoS атаки та взломи

19:37 26.10.2018

Раніше я писав про серпневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в вересні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

uzh-rajrada.gov.ua (хакерами Darkshadow-tn і Mister Spy) - 16.09.2018
gostomel-rada.gov.ua (хакерами Darkshadow-tn і Mister Spy) - 16.09.2018
pereyaslav-rda.gov.ua (хакерами Darkshadow-tn і Mister Spy) - 16.09.2018

Українські Кібер Війська закрили наступні сайти:

Закрили два сайти терористів шляхом відміни SSL серт. - 09.2018

Похакані сайти №358

20:09 25.10.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://zaryabinka-rada.gov.ua (хакерами з Team_CC) - 11.03.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://new.bogodukhivrda.gov.ua (хакерами з Team_CC) - 11.03.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://bogodukhivrda.gov.ua (хакерами з Team_CC) - 11.03.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://eduvzn.gov.ua (хакером Bala Sniper) - 13.04.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://lepetykha-rda.gov.ua (хакером RxR) - 18.04.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://croyance.dp.ua (хакером ZoRRoKiN) - 19.08.2018, зараз сайт вже виправлений адмінами
  • http://kapkanshop.com (хакерами з Turk Security Army) - 31.08.2018, зараз сайт вже виправлений адмінами
  • http://internationalsalons.net (хакером Khanh Cloud)
  • http://marketing.dp.ua (хакерами з ErrOr SquaD) - 04.10.2018, зараз сайт вже виправлений адмінами
  • http://womancup.com.ua (хакерами з ErrOr SquaD) - 04.10.2018, зараз сайт вже виправлений адмінами

Інфіковані сайти №293

23:54 23.10.2018

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://nazikgil.adr.com.ua - інфекція була виявлена 06.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://marketlviv.com.ua - інфекція була виявлена 19.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://repaired.com.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://istok-aikido.org.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://sapix.pp.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих

Похакані сайти №357

20:01 29.09.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://pechenigy-rada.gov.ua (хакером RxR) - 27.02.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://udf.gov.ua (хакером RxR) - 05.03.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://allpaletty.com.ua (хакерами з Team_CC) - 11.03.2018, зараз сайт закрився
  • http://mirgorodkurort.ua (хакером dr avatar)
  • http://avtostrahovanie.in.ua (хакером ZoRRoKiN) - 19.08.2018, зараз сайт закрився

Безпека e-commerce сайтів в Уанеті №27

19:35 28.09.2018

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах банків України:

Також згадував про взломані онлайн магазини в Уанеті:

А також згадував про інфіковані онлайн магазини в Уанеті:

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.