Архів для категорії 'Новини сайту'

Уразливості в плагінах для WordPress №305

23:54 29.06.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Image Gallery, Insert Html Snippet, WP Vault, Single Personal Message, Multisite Post Duplicator. Для котрих з’явилися експлоіти.

  • WordPress Image Gallery 1.9.65 Cross Site Scripting (деталі)
  • WordPress Insert Html Snippet 1.2 Cross Site Request Forgery (деталі)
  • WordPress WP Vault 0.8.6.6 Local File Inclusion (деталі)
  • WordPress Single Personal Message 1.0.3 SQL Injection (деталі)
  • WordPress Multisite Post Duplicator 0.9.5.1 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №363

19:38 27.06.2019

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://zaksoc.gov.ua (хакером nofawkX-al) - 18.02.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://ukravtodor.gov.ua (українським хакером) - 30.04.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://allkherson.com.ua (хакером MR.GREEN) - 16.04.2019 - зараз сайт вже виправлений адмінами
  • http://aleksandr-savchuk.com (хакером MouseSec) - 25.04.2019 - зараз сайт вже виправлений адмінами
  • http://mockup-angels.com (хакером MouseSec) - 25.04.2019 - зараз сайт вже виправлений адмінами

Уразливості в плагінах для WordPress №304

23:59 26.06.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Huge IT Portfolio Gallery, Instagram Feed, Canvas Shortcodes, Easy Facebook Like Box, Olimometer. Для котрих з’явилися експлоіти.

  • WordPress Huge IT Portfolio Gallery 2.0.77 Cross Site Scripting (деталі)
  • WordPress Instagram Feed 1.4.6.2 Cross Site Scripting / Cross Site Request Forgery (деталі)
  • WordPress Canvas - Shortcodes 1.92 Cross Site Scripting (деталі)
  • WordPress Easy Facebook Like Box 4.3.0 CSRF / XSS (деталі)
  • WordPress Olimometer 2.56 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Українські Кібер Війська: п’ять років

22:43 25.06.2019

Українські Кібер Війська працюють з червня 2014 року. Нещодавно, 09.06.2019, їм виповнилося 5 років.

Прочитайте про підсумки діяльності Українських Кібер Військ за п’ять років.

А також на англійській мові: About work of Ukrainian Cyber Forces for 60 months. The five years aniversary.

Про всі досягнення і здобутки УКВ йдеться в мене на Facebook.

Інфіковані сайти №298

20:02 25.06.2019

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://221b.com.ua - інфекція була виявлена 28.11.2018. Зараз сайт не входить до переліку підозрілих
  • http://autopartsnetwork.com.ua - інфекція була виявлена 28.11.2018. Зараз сайт не входить до переліку підозрілих
  • http://voprosnik.top - інфекція була виявлена 29.11.2018. Зараз сайт не входить до переліку підозрілих
  • http://aist-it.com - інфекція була виявлена 06.12.2018. Зараз сайт не входить до переліку підозрілих
  • http://cesan-yuni.com - інфекція була виявлена 17.12.2018. Зараз сайт не входить до переліку підозрілих

Уразливості в плагінах для WordPress №303

23:55 30.05.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах W3 Total Cache, All In One WP Security And Firewall, Sirv, Answer My Question, Check Email. Для котрих з’явилися експлоіти.

  • WordPress W3 Total Cache Amazon SNS Push Messages Weak Validation (деталі)
  • WordPress All In One WP Security And Firewall 4.1.9 Cross Site Scripting (деталі)
  • WordPress Sirv 1.3.1 SQL Injection (деталі)
  • WordPress Answer My Question 1.3 SQL Injection (деталі)
  • WordPress Check Email 0.3 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №362

16:25 29.05.2019

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://tet.gov.ua (хакером Kripton) - 04.11.2018 - похаканий державний сайт зараз сайт вже виправлений адмінами
  • http://kyiv-oblosvita.gov.ua (хакером Imam) - 14.12.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://lubnyzem.gov.ua (хакером Mo3Gza HaCkEr) - 12.01.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://rada.konotop.org (хакером Imam) - 16.01.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://konotop-rada.gov.ua (хакером Inconnu Dz) - 26.01.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами

Уразливості в плагінах для WordPress №302

23:51 28.05.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Calendar, 404 To 301, Google Maps, W3 Total Cache. Для котрих з’явилися експлоіти.

  • WordPress Calendar 1.3.7 Cross Site Scripting (деталі)
  • WordPress 404 To 301 2.2.8 Cross Site Scripting (деталі)
  • WordPress Google Maps 6.3.14 Cross Site Request Forgery (деталі)
  • WordPress W3 Total Cache 0.9.4.1 Race Condition (деталі)
  • WordPress W3 Total Cache 0.9.4.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Моє інтерв’ю для телепрограми Кордон держави

23:51 27.05.2019

У травні я дав інтерв’ю для телепрограми “Кордон держави”. Що вийшло 9 червня на 5 каналі.

В програмі йшлося про телекомунікаційні атаки проти українських військових та шпигунську радіоелектронну техніку Росії в зоні бойових дій. Що є важливою складовою сучасної гібридної війни. А також про мій проект Українські Кібер Війська та нашу роботу в цій сфері за п’ять років. Всі бажаючі можуть його подивитися.

Інфіковані сайти №297

22:10 27.05.2019

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://auto-zakaz.com.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://ramprulad.com.ua - інфекція була виявлена 01.09.2018. Зараз сайт не входить до переліку підозрілих
  • http://windows-soft.at.ua - інфекція була виявлена 17.09.2018. Зараз сайт не входить до переліку підозрілих
  • http://kupi-vip.com.ua - інфекція була виявлена 18.10.2018. Зараз сайт не входить до переліку підозрілих
  • http://flatout.at.ua - інфекція була виявлена 01.11.2018. Зараз сайт не входить до переліку підозрілих