Архів для категорії 'Новини сайту'

Уразливості в плагінах для WordPress №303

23:55 30.05.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах W3 Total Cache, All In One WP Security And Firewall, Sirv, Answer My Question, Check Email. Для котрих з’явилися експлоіти.

  • WordPress W3 Total Cache Amazon SNS Push Messages Weak Validation (деталі)
  • WordPress All In One WP Security And Firewall 4.1.9 Cross Site Scripting (деталі)
  • WordPress Sirv 1.3.1 SQL Injection (деталі)
  • WordPress Answer My Question 1.3 SQL Injection (деталі)
  • WordPress Check Email 0.3 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №362

16:25 29.05.2019

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://tet.gov.ua (хакером Kripton) - 04.11.2018 - похаканий державний сайт зараз сайт вже виправлений адмінами
  • http://upravles.gov.ua (хакером Dz Bomb3r) - 28.11.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://lubnyzem.gov.ua (хакером Mo3Gza HaCkEr) - 12.01.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://zaksoc.gov.ua (хакером nofawkX-al) - 18.02.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://ukravtodor.gov.ua (українським хакером) - 30.04.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами

Уразливості в плагінах для WordPress №302

23:51 28.05.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Calendar, 404 To 301, Google Maps, W3 Total Cache. Для котрих з’явилися експлоіти.

  • WordPress Calendar 1.3.7 Cross Site Scripting (деталі)
  • WordPress 404 To 301 2.2.8 Cross Site Scripting (деталі)
  • WordPress Google Maps 6.3.14 Cross Site Request Forgery (деталі)
  • WordPress W3 Total Cache 0.9.4.1 Race Condition (деталі)
  • WordPress W3 Total Cache 0.9.4.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Моє інтерв’ю для телепрограми Кордон держави

23:51 27.05.2019

У травні я дав інтерв’ю для телепрограми “Кордон держави”. Що вийшло 9 червня на 5 каналі.

В програмі йшлося про телекомунікаційні атаки проти українських військових та шпигунську радіоелектронну техніку Росії в зоні бойових дій. Що є важливою складовою сучасної гібридної війни. А також про мій проект Українські Кібер Війська та нашу роботу в цій сфері за п’ять років. Всі бажаючі можуть його подивитися.

Інфіковані сайти №297

22:10 27.05.2019

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://auto-zakaz.com.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://ramprulad.com.ua - інфекція була виявлена 01.09.2018. Зараз сайт не входить до переліку підозрілих
  • http://windows-soft.at.ua - інфекція була виявлена 17.09.2018. Зараз сайт не входить до переліку підозрілих
  • http://kupi-vip.com.ua - інфекція була виявлена 18.10.2018. Зараз сайт не входить до переліку підозрілих
  • http://flatout.at.ua - інфекція була виявлена 01.11.2018. Зараз сайт не входить до переліку підозрілих

Уразливості в плагінах для WordPress №301

22:46 13.04.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Userpro, Quotes Collection, Caldera Forms, WassUp Real Time Analytics, XCloner. Для котрих з’явилися експлоіти.

  • WordPress Userpro Remote File Upload (деталі)
  • WordPress Quotes Collection 2.0.5 Cross Site Scripting (деталі)
  • WordPress Caldera Forms 1.3.5.3 Cross Site Scripting (деталі)
  • WordPress WassUp Real Time Analytics 1.9 Cross Site Scripting (деталі)
  • WordPress XCloner 3.1.5 Denial Of Service / Code Execution (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №300

22:43 11.04.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах KBoard, Newsletter, YITH WooCommerce Compare і темі Neosense. Для котрих з’явилися експлоіти.

  • WordPress Neosense Theme 1.7 Shell Upload (деталі)
  • WordPress KBoard 2.7 SQL Injection (деталі)
  • WordPress KBoard Cross Site Scripting (деталі)
  • WordPress Newsletter 4.6.0 Cross Site Request Forgery / Cross Site Scripting (деталі)
  • WordPress YITH WooCommerce Compare 2.0.9 PHP Object Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №361

22:45 10.04.2019

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://old.bereg-rda.gov.ua (хакером H3X COD3) - 27.08.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://uzh-rajrada.gov.ua (хакерами Darkshadow-tn і Mister Spy) - 16.09.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://gostomel-rada.gov.ua (хакерами Darkshadow-tn і Mister Spy) - 16.09.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://pereyaslav-rda.gov.ua (хакерами Darkshadow-tn і Mister Spy) - 18.09.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://zt.gov.ua (хакером KuzoTR) - 28.10.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://absurd.com.ua (хакерами з BD Grey Hat Hackers) - 09.10.2018, зараз сайт вже виправлений адмінами
  • http://barkar.com.ua (хакерами з BD Grey Hat Hackers) - 09.10.2018, зараз сайт вже виправлений адмінами
  • http://apteka450.com.ua (хакерами з BD Grey Hat Hackers) - 09.10.2018, зараз сайт вже виправлений адмінами
  • http://lituta.com.ua (хакером Mister Spy) - 27.10.2018, зараз сайт вже виправлений адмінами
  • http://realty-ukraina.com (хакером Mister Spy) - 30.10.2018, зараз сайт вже виправлений адмінами

Інфіковані сайти №296

20:34 09.04.2019

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://svitmebliv.cn.ua - інфекція була виявлена 17.06.2018. Зараз сайт не входить до переліку підозрілих
  • http://mebel-m.com.ua - інфекція була виявлена 20.08.2018. Зараз сайт не входить до переліку підозрілих
  • http://cleanfield.com.ua - інфекція була виявлена 01.09.2018. Зараз сайт не входить до переліку підозрілих
  • http://my-webpage.at.ua - інфекція була виявлена 06.09.2018. Зараз сайт не входить до переліку підозрілих
  • http://mcpf.com.ua - інфекція була виявлена 24.09.2018. Зараз сайт не входить до переліку підозрілих

З Новим роком!

23:59 30.12.2018

Вітаю вас з Новим роком!

З нагоди Нового року, Різдва Христового та інших свят пропоную вам подивитися мої святкові листівки на флеші. На українській мові, російській мові та англійські мові.

Також подивіться мої подарунки на Facebook.

Бажаю вам всього найкращого ;-) .