Архів для категорії 'Новини сайту'

Похакані сайти №343

17:28 14.09.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://kryshtalevypalats.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://vinnytsia.man.gov.ua (хакером Ayyildiz Tim) - 17.06.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт (торік це вже вдруге після взлому хакером God Attacker 20.06.2017), зараз сайт вже виправлений адмінами
  • http://ubs.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://consumer.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами/li>
  • http://cp.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://ck-oda.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://armtec.com.ua (хакером XwoLfTn)
  • http://ptu85.com.ua (хакером Zedan-Mrx)
  • http://tent515.com.ua (хакерами з chinafans) - 29.06.2017, зараз сайт вже виправлений адмінами

Вийшов WordPress 4.8.1

23:55 13.09.2017

У серпні, 02.08.2017, вийшла нова версія WordPress 4.8.1.

WordPress 4.8.1 це багфікс випуск нової 4.8 серії. В якому розробники виправили 29 багів, зокрема баги в Rich Text віджеті. Жодних уразливостей в CMS виправлено не було.

Інфіковані сайти №277

20:07 12.09.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://profismart.club - інфекція була виявлена 28.05.2017. Зараз сайт не входить до переліку підозрілих.
  • http://simplejane.zzz.com.ua - інфекція була виявлена 04.07.2017. Зараз сайт не входить до переліку підозрілих.
  • http://vkapi.zzz.com.ua - інфекція була виявлена 04.07.2017. Зараз сайт не входить до переліку підозрілих.
  • http://smitddd.zzz.com.ua - інфекція була виявлена 13.07.2017. Зараз сайт не входить до переліку підозрілих.
  • http://seller-acc.kl.com.ua - інфекція була виявлена 13.07.2017. Зараз сайт не входить до переліку підозрілих.

Уразливості в плагінах для WordPress №263

23:51 29.07.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Twitter, User Role, Google Adsense, WooCommerce, Gallery Master. Для котрих з’явилися експлоіти.

  • WordPress Twitter 2.37 Cross Site Scripting (деталі)
  • WordPress User Role 1.4.1 Cross Site Scripting (деталі)
  • WordPress Google Adsense 1.29 Cross Site Scripting (деталі)
  • WordPress WooCommerce 2.4.12 PHP Code Injection (деталі)
  • WordPress Gallery Master 1.0.22 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Мій виступ на каналі Настоящее Время

22:45 29.07.2017

В серпні, 17.08.2017, я дав інтерв’ю для телеканалу Настоящее Время.

Воно вийшло на каналі в програмі Час Олевского. Сюжет про українських хакерів з моїм інтерв’ю на 46 хвилині. Всі бажаючі можуть його подивитися.

Похакані сайти №342

17:29 28.07.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://nu-rada.gov.ua (хакером silo) - 17.12.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://barrda.gov.ua (хакерами з Anonymous Ghost Gaza) - 31.12.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://sambir.net (хакерами з chinafans) - 29.06.2017, зараз сайт вже виправлений адмінами
  • http://www.palace.kiev.ua (хакером з Bortecine Tim)
  • http://zeusnet.ua (хакером з Mister Spy) - 30.06.2017, зараз сайт вже виправлений адмінами

Уразливості в плагінах для WordPress №262

23:53 26.07.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Portfolio, Quotes And Tips, Relevant Related Posts, Sender, Social Essentials Social Stats And Sharing Buttons. Для котрих з’явилися експлоіти.

  • WordPress Portfolio 2.27 Cross Site Scripting (деталі)
  • WordPress Quotes And Tips 1.19 Cross Site Scripting (деталі)
  • WordPress Relevant Related Posts 1.0.7 Cross Site Scripting (деталі)
  • WordPress Sender 0.7 Cross-Site Scripting (деталі)
  • WordPress Social Essentials Social Stats And Sharing Buttons 1.3.1 XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Інфіковані сайти №276

20:01 26.07.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://lenraion.gov.ua - інфікований державний сайт - інфекція була виявлена 06.06.2017. Зараз сайт входить до переліку підозрілих.
  • http://360.fruitfuldemo.com - інфекція була виявлена 23.05.2017. Зараз сайт не входить до переліку підозрілих.
  • http://megabet77.fruitfuldemo.com - інфекція була виявлена 21.06.2017. Зараз сайт не входить до переліку підозрілих.
  • http://gooood.zzz.com.ua - інфекція була виявлена 17.07.2017. Зараз сайт не входить до переліку підозрілих.
  • http://nord.adr.com.ua - інфекція була виявлена 19.07.2017. Зараз сайт не входить до переліку підозрілих.

DDoS attacks via other sites execution tool

20:01 25.07.2017

Сьогодні вийшла нова версія програми DAVOSET v.1.3.5. В новій версії:

  • Додав нові сервіси в повний список зомбі.
  • Додав аргумент командного рядка для проксі.
  • Змінив налаштування по замовчуванню.

Всього в списку міститься 220 зомбі-сервісів.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.3.5.rar.

Уразливості в плагінах для WordPress №261

23:55 22.07.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Contact Form To DB, Donate, Facebook Like Button, Sender, PDF And Print. Для котрих з’явилися експлоіти.

  • WordPress Contact Form To DB 1.4.0 Cross Site Scripting (деталі)
  • WordPress Donate 2.0.1 Cross Site Scripting (деталі)
  • WordPress Facebook Like Button 2.32 Cross Site Scripting (деталі)
  • WordPress Sender 0.7 Cross Site Request Forgery (деталі)
  • WordPress PDF And Print 1.7.4 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.