Архів для категорії 'Новини сайту'

Похакані сайти №368

20:08 27.12.2019

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://pereyaslav-rda.gov.ua (хакером SeRaVo) - 21.09.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://pechenigy-rada.gov.ua (хакером Mister Spy) - 26.09.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://frost24time.com (хакером X-Kokoro_Dz) - 28.05.2019 - зараз сайт вже виправлений адмінами
  • http://airfreight.com.ua (хакером Mr onion) - 26.10.2019 - зараз сайт вже виправлений адмінами
  • http://pravosek.kiev.ua (хакером Mr onion) - 26.10.2019 - зараз сайт вже виправлений адмінами

Вийшла SecurityAlert 1.5.5

23:54 26.12.2019

В листопаді, 30.11.2019, вийшла версія SecurityAlert 1.5.5. Моя система SecurityAlert - це система для інформування про інциденти з безпекою на веб сайтах.

У версіях SecurityAlert 1.5.x я зробив багато покращень, в тому числі додав визначення багатьох нових криптомайнінг вірусів (crypto mining malware) на сайтах та перевірку на шкідливі редиректи. У версіях 1.5.4 і 1.5.5 додав підтримку nginx 1.16, PHP 7.3 та PHP 7.4, визначення майнерів BrowserMine та оновив базу версій програм.

Це перша Security as а service (SaaS) система з таким функціоналом. А весь набір функцій є унікальним в світі.

Інфіковані сайти №303

23:54 25.12.2019

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://sukhachova.com - інфекція була виявлена 15.02.2019. Зараз сайт не входить до переліку підозрілих
  • http://elka.botavi.com.ua - інфекція була виявлена 05.03.2019. Зараз сайт не входить до переліку підозрілих
  • http://omhiaqwa.com.ua - інфекція була виявлена 30.04.2019. Зараз сайт не входить до переліку підозрілих
  • http://h-s.com.ua - інфекція була виявлена 14.05.2019. На сайті криптомайнер
  • http://roksolana.zp.ua - інфекція була виявлена 23.05.2019. Зараз сайт не входить до переліку підозрілих
  • http://khersonmlyn.ua - інфекція була виявлена 29.05.2019. Зараз сайт не входить до переліку підозрілих
  • http://pepperl-fuchs.org.ua - інфекція була виявлена 14.07.2019. На сайті криптомайнер
  • http://mysite.net.ua - інфекція була виявлена 10.08.2019. Зараз сайт не входить до переліку підозрілих
  • http://tajstra.if.ua - інфекція була виявлена 16.10.2019. Зараз сайт не входить до переліку підозрілих
  • http://demarplus.com - інфекція була виявлена 09.12.2019. Зараз сайт не входить до переліку підозрілих

Уразливості в плагінах для WordPress №312

23:58 29.11.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Adminer, File Manager, Global Content Blocks, Gwolle Guestbook та в самому WordPress. Для котрих з’явилися експлоіти.

  • WordPress 4.7.0 / 4.7.1 Insert PHP Code Injection (деталі)
  • WordPress Adminer 1.4.4 Interface Exposure (деталі)
  • WordPress File Manager 3.0.1 Cross Site Request Forgery (деталі)
  • WordPress Global Content Blocks 2.1.5 Cross Site Request Forgery (деталі)
  • WordPress Gwolle Guestbook 1.7.4 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №367

23:59 28.11.2019

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://donmolod.gov.ua (хакером aDriv4) - 07.09.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://eduvzn.gov.ua (хакером SeRaVo) - 22.09.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://fredom.in.ua (хакером X-Kokoro_Dz) - 28.05.2019 - зараз сайт вже виправлений адмінами
  • http://drmsite.top (хакером X-Kokoro_Dz) - 28.05.2019 - зараз сайт вже виправлений адмінами
  • http://sobornachurch.org (хакером ShiroGans) - 01.08.2019 - зараз сайт вже виправлений адмінами
  • http://duit.edu.ua (хакером Moroccan Revolution) - 02.08.2019 - зараз сайт вже виправлений адмінами
  • http://itdn.duit.edu.ua (хакером Html404) - 02.08.2019 - зараз сайт вже виправлений адмінами
  • http://book-toys.od.ua (хакером Hector) - 19.09.2019 - зараз сайт вже виправлений адмінами
  • http://marcon.com.ua (хакером Mr onion) - 26.10.2019 - зараз сайт вже виправлений адмінами
  • http://rnl.com.ua (хакером Mr onion) - 26.10.2019 - зараз сайт вже виправлений адмінами

Інфіковані сайти №302

23:58 27.11.2019

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://mail.optiua.com - інфекція була виявлена 02.02.2019. Зараз сайт не входить до переліку підозрілих
  • http://market.optiua.com - інфекція була виявлена 04.02.2019. Зараз сайт не входить до переліку підозрілих
  • http://mir-perevozok.com.ua - інфекція була виявлена 23.03.2019. Зараз сайт не входить до переліку підозрілих
  • http://gifland.at.ua - інфекція була виявлена 26.03.2019. Зараз сайт не входить до переліку підозрілих
  • http://kievpunk.at.ua - інфекція була виявлена 27.05.2019. Зараз сайт не входить до переліку підозрілих

Уразливості в плагінах для WordPress №312

23:57 26.11.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Analytics Stats Counter Statistics, Trust Form, WP-Filebase Download Manager, Mobile App Native, WP-SpamFree Anti-Spam. Для котрих з’явилися експлоіти.

  • WordPress Analytics Stats Counter Statistics 1.2.2.5 PHP Object Injection (деталі)
  • WordPress Trust Form 2.0 Cross Site Scripting (деталі)
  • WordPress WP-Filebase Download Manager 3.4.4 Cross Site Scripting (деталі)
  • WordPress Mobile App Native 3.0 Shell Upload (деталі)
  • WordPress WP-SpamFree Anti-Spam 2.1.1.4 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №311

23:54 31.10.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Corner Ad, Mail Masta, Kama Click Counter, Admin Custom Login та в самому WordPress. Для котрих з’явилися експлоіти.

  • WordPress wp-json Content Injection (деталі)
  • WordPress Corner Ad 1.0.7 Cross Site Scripting (деталі)
  • WordPress Mail Masta 1.0 SQL Injection (деталі)
  • WordPress Kama Click Counter 3.4.9 SQL Injection (деталі)
  • WordPress Admin Custom Login 2.4.5.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №310

23:51 29.10.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Easy Full Backup, Dance Studio, Easy Table та в самому WordPress. Для котрих з’явилися експлоіти.

  • WP Easy Full Backup Brute Forcer (деталі)
  • WordPress 4.7.0 / 4.7.1 Content Injection Proof Of Concept (деталі)
  • WordPress 4.7.0 / 4.7.1 Content Injection / Code Execution (деталі)
  • WordPress Dance Studio 1.0.0 Shell Upload (деталі)
  • WordPress Easy Table 1.6 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №366

20:07 29.10.2019

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://malehivrada.gov.ua (хакером Murrez) - 21.06.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://sms.gov.ua (хакерами з ErrOr SquaD) - 06.09.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://wallmakers.com.ua (хакером X-Kokoro_Dz) - 28.05.2019 - зараз сайт вже виправлений адмінами
  • http://nemk.com.ua (хакером X-Kokoro_Dz) - 28.05.2019 - зараз сайт вже виправлений адмінами
  • http://content-master.org (хакером Imam) - 03.07.2019 - зараз сайт вже виправлений адмінами