Архів для категорії 'Новини сайту'

Похакані сайти №415

23:50 24.12.2024

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • вебсайт Мінюсту (російськими хакерами) - 19.12.2024 - похаканий державний сайт
  • вебсайт ДП “НАІС” (російськими хакерами) - 19.12.2024 - похаканий державний сайт
  • вебсайт колцентру (російськими хакерами) - 19.12.2024 - похаканий державний сайт
  • https://journals.dnpb.gov.ua (хакером KatiB) - 10.11.2023 - похаканий державний сайт
  • https://journal.sops.gov.ua (хакером KatiB) - 10.11.2023 - похаканий державний сайт

Як я писав у FB, українські держреєстри зазнали наймасштабнішої зовнішньої кібератаки. Хоча я десятки років попереджав.

Похакані сайти №414

19:04 29.11.2024

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • https://vnv.asv.gov.ua (хакером KatiB) - 10.11.2023 - похаканий державний сайт
  • https://vtz.asv.gov.ua (хакером KatiB) - 10.11.2023 - похаканий державний сайт
  • https://ovruch-ptu-35.com.ua (хакером KatiB) - 08.11.2023
  • https://explus.com.ua (хакером Rayzky) - 26.04.2024
  • https://mir-nevest.com (хакером Panataran) - 11.09.2024

Уразливості в плагінах для WordPress №364

23:51 27.11.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Contactpage Designer, Zerotolaunch, Cart66, Events Made Easy, Caldera Forms. Для котрих з’явилися експлоіти.

  • WordPress wp-contactpage-designer 1.0 Database Disclosure (деталі)
  • WordPress zerotolaunch 1.0 Database Disclosure (деталі)
  • WordPress cart66 cart66-lite 1.0 Database Disclosure (деталі)
  • WordPress Events Made Easy 2.0.68 Database Disclosure (деталі)
  • WordPress Caldera Forms 1.7.4 Database Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №413

16:25 27.11.2024

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • https://kapitol.oskil-okms.gov.ua (хакером aDriv4) - 31.10.2023 - похаканий державний сайт
  • https://malokomush.oskil-okms.gov.ua (хакером aDriv4) - 31.10.2023 - похаканий державний сайт
  • https://study.intership.com.ua (хакером KatiB) - 08.11.2023
  • https://rupor.pp.ua (хакером Rayzky) - 26.04.2024
  • https://mir-nevest.com (хакером Panataran) - 11.09.2024

Похакані сайти №412

16:21 26.11.2024

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • https://spivakivka.oskil-okms.gov.ua (хакером aDriv4) - 31.10.2023 - похаканий державний сайт
  • https://oskilschool.oskil-okms.gov.ua (хакером aDriv4) - 31.10.2023 - похаканий державний сайт
  • https://ovruch-ptu-35.com.ua (хакером KatiB) - 08.11.2023
  • https://explus.com.ua (хакером Rayzky) - 26.04.2024
  • DDoS атака на uakey.com.ua (росіянами) - 26.08.2024

Уразливості в плагінах для WordPress №363

23:47 31.08.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах II_OData_Importer, Paid Memberships Pro, BackWpUP, rss-feed-post-generator-echo, Total-Child-Theme-Master. Для котрих з’явилися експлоіти.

  • WordPress II_OData_Importer 1.0 Database Disclosure (деталі)
  • WordPress paid-memberships-pro 1.5.2 Database Disclosure (деталі)
  • WordPress BackWpUP 3.6.6 Database Disclosure (деталі)
  • WordPress rss-feed-post-generator-echo 1.0.0 Database Disclosure (деталі)
  • WordPress Total-Child-Theme-Master 1.0 Arbitrary File Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №411

23:50 29.08.2024

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • https://oskil-okms.gov.ua (хакером aDriv4) - 31.10.2023 - похаканий державний сайт
  • https://studenoknvk123s.oskil-okms.gov.ua (хакером aDriv4) - 31.10.2023 - похаканий державний сайт
  • https://geoquartz.ua (хакерами з Foursdeath Team) - 20.02.2024
  • https://uwtech.knuba.edu.ua (хакером KingSkrupellos) - 20.04.2024
  • DDoS атака на Монобанк (росіянами) - 16.08.2024

Уразливості в плагінах для WordPress №362

23:53 28.08.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Backup Plus, TemplateOne, WP Editor, HitAppoint, wpmu-dev-post-votes. Для котрих з’явилися експлоіти.

  • WordPress WP Backup Plus 1.0 Database Disclosure (деталі)
  • WordPress TemplateOne 1.0 Database Disclosure (деталі)
  • WordPress WP Editor 1.2.6.3 Database Disclosure (деталі)
  • WordPress HitAppoint 5.0.5 Database Disclosure (деталі)
  • WordPress wpmu-dev-post-votes 2.2.5 Database Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №410

23:50 27.08.2024

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • https://archaeological.ceramology.gov.ua (хакерами з Family Attack Cyber) - 18.08.2023 - похаканий державний сайт
  • https://andadm.gov.ua (хакерами з Team_CC) - 20.09.2023 - похаканий державний сайт
  • DDoS атака на fredo.com.ua (росіянами) - 31.08.2023
  • https://weltex.com.ua (хакером KingSkrupellos) - 11.02.2024
  • https://jino.com.ua (хакером omgsmok) - 13.02.2024

Уразливості в плагінах для WordPress №361

23:41 28.07.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах wawp_framework, Hot Backup Manager, HpHospital, jomiz-plugins-accounting, BlackHawk. Для котрих з’явилися експлоіти.

  • WordPress wawp_framework 1.0 Database Backup Disclosure (деталі)
  • WordPress Hot Backup Manager 1.0 Database Disclosure (деталі)
  • WordPress HpHospital 1.0 Database Disclosure (деталі)
  • WordPress jomiz-plugins-accounting 1.0 Database Disclosure (деталі)
  • WordPress BlackHawk 1.0 Open Redirection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.