Архів для категорії 'Новини сайту'

Похакані сайти №420

23:50 29.03.2025

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • https://lis.freelife.cv.ua (хакером chinafans) - 24.02.2024
  • https://baofengradio.com.ua (хакером chinafans) - 24.02.2024
  • 14 сайтів хакером Hades - 26.02.2024
  • https://academyfc.com.ua (хакером Rayzky) - 14.03.2024
  • DDoS атака на ukrainer.net - 30.01.2025

Похакані сайти №419

23:48 27.03.2025

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • Хакнули державну компанію “Укрзалізниця” (росіяни) - 23.03.2025
  • https://goshki.freelife.cv.ua (хакером chinafans) - 23.02.2024
  • https://ndf.org.ua (хакером Rayzky) - 14.03.2024
  • DDoS атака на most.ks.ua - 01.11.2024
  • DDoS атака на tvfreedom.io - 17.01.2025

Через кібератаку на Укрзалізницю не працює продаж квитків.

Уразливості в плагінах для WordPress №366

22:43 26.03.2025

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах AN_Gradebook, Ninja Forms, EventON Calendar і темі Medic. Для котрих з’явилися експлоіти.

  • WordPress Theme Medic v1.0.0 - Weak Password Recovery Mechanism for Forgotten Password (деталі)
  • WordPress Plugin AN_Gradebook 5.0.1 - SQL Injection (деталі)
  • WordPress Plugin Ninja Forms 3.6.25 - Reflected XSS (деталі)
  • Wordpress Plugin EventON Calendar 4.4 - Unauthenticated Event Access (деталі)
  • Wordpress Plugin EventON Calendar 4.4 - Unauthenticated Post Access via IDOR (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №418

19:05 26.03.2025

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • https://infokiosk.khm.gov.ua (хакером aDriv4) - 19.06.2024 - похаканий державний сайт
  • https://ukrmetering.com.ua (хакером M4DI~UciH4) - 25.02.2024
  • DDoS атака на unian.ua - 23.10.2024
  • Хакнули компанію Lanet (X/Twitter і телефонію) - 19.02.2025
  • DDoS атака на lanet.ua - 20.02.2025

Похакані сайти №417

19:03 25.03.2025

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • https://journal.sops.gov.ua (хакером KatiB) - 10.11.2023 - похаканий державний сайт
  • https://pd.ipiend.gov.ua (хакером KingSkrupellos) - 20.04.2024 - похаканий державний сайт
  • https://ukrmetrservice.com.ua (хакером M4DI~UciH4) - 25.02.2024
  • DDoS атака на tvfreedom.io - 22.09.2024
  • DDoS атака на detector.media - 16.10.2024

Уразливості в плагінах для WordPress №365

23:42 27.12.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах NEX-Forms, Translatepress Multilinugal, Paid Memberships Pro, Backup Migration і темі Workreap. Для котрих з’явилися експлоіти.

  • NEX-Forms WordPress plugin < 7.9.7 - Authenticated SQLi (деталі)
  • Translatepress Multilinugal WordPress plugin < 2.3.3 - Authenticated SQL Injection (деталі)
  • Paid Memberships Pro v2.9.8 (WordPress Plugin) - Unauthenticated SQL Injection (деталі)
  • WordPress Plugin Backup Migration 1.2.8 - Unauthenticated Database Backup (деталі)
  • WordPress Theme Workreap 2.2.2 - Unauthenticated Upload Leading to Remote Code Execution (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №416

23:51 26.12.2024

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • Хак локальної мережі Міністерства розвитку громад та територій України (російськими хакерами) - 06.2023
  • https://journals.dnpb.gov.ua (хакером KatiB) - 10.11.2023 - похаканий державний сайт
  • https://esolar.com.ua (хакером DaGunnaPK1337) - 22.02.2024
  • https://comfortpoint.com.ua (хакером Rayzky) - 24.02.2024
  • https://keymap.ua (хакером Rayzky) - 24.02.2024

Похакані сайти №415

23:50 24.12.2024

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • вебсайт Мінюсту (російськими хакерами) - 19.12.2024 - похаканий державний сайт
  • вебсайт ДП “НАІС” (російськими хакерами) - 19.12.2024 - похаканий державний сайт
  • вебсайт колцентру (російськими хакерами) - 19.12.2024 - похаканий державний сайт
  • http://productivity.ikd.kiev.ua (хакерами з 1915 Team) - 24.04.2023
  • http://serial.drone.ua (хакерами з 1915 Team) - 21.08.2023

Як я писав у FB, українські держреєстри зазнали наймасштабнішої зовнішньої кібератаки. Хоча я десятки років попереджав.

Похакані сайти №414

19:04 29.11.2024

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • https://vnv.asv.gov.ua (хакером KatiB) - 10.11.2023 - похаканий державний сайт
  • https://vtz.asv.gov.ua (хакером KatiB) - 10.11.2023 - похаканий державний сайт
  • http://my-notes.ikd.kiev.ua (хакерами з 1915 Team) - 24.04.2023
  • http://ojs.ikd.kiev.ua (хакерами з 1915 Team) - 24.04.2023
  • http://20.zosh.zt.ua (хакерами з Clash Hackers) - 24.12.2023

Уразливості в плагінах для WordPress №364

23:51 27.11.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Contactpage Designer, Zerotolaunch, Cart66, Events Made Easy, Caldera Forms. Для котрих з’явилися експлоіти.

  • WordPress wp-contactpage-designer 1.0 Database Disclosure (деталі)
  • WordPress zerotolaunch 1.0 Database Disclosure (деталі)
  • WordPress cart66 cart66-lite 1.0 Database Disclosure (деталі)
  • WordPress Events Made Easy 2.0.68 Database Disclosure (деталі)
  • WordPress Caldera Forms 1.7.4 Database Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.