Архів для категорії 'Новини сайту'

Похакані сайти №354

22:48 27.06.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://tsdazu.gov.ua (хакером NoFace 47) - 09.10.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://dts.gov.ua (хакером r00tkit) - 25.10.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://bios.ua (хакером aDriv4) - 23.10.2017, зараз сайт вже виправлений адмінами
  • http://igonina-olga.com.ua (хакером darkshadow-tn) - 30.01.2018, зараз сайт вже виправлений адмінами
  • http://pers.dn.ua (хакерами з X-Force Cyber Army) - 06.04.2018, зараз сайт вже виправлений адмінами

Уразливості в плагінах для WordPress №285

23:50 26.06.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Premium SEO Pack, Contus Video Comments, Ultimate Product Catalog, CodeCanyon Real3D FlipBook, Lazy Content Slider. Для котрих з’явилися експлоіти.

  • WordPress Premium SEO Pack 1.9.1.3 wp_options Overwrite (деталі)
  • WordPress Contus Video Comments 1.0 File Upload (деталі)
  • WordPress Ultimate Product Catalog 3.8.6 Shell Upload (деталі)
  • WordPress CodeCanyon Real3D FlipBook 2.18.8 File Deletion / Upload / XSS (деталі)
  • WordPress Lazy Content Slider 3.4 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Вийшли WordPress 4.9.3 і 4.9.4

23:52 25.06.2018

В лютому, 05.02.2018, вийшла нова версія WordPress 4.9.3.

WordPress 4.9.3 це багфікс випуск нової 4.9 серії. В якому розробники виправили 24 баги. Були зроблені виправлення в пресетах Customizer, віджетах і візуальному редакторі та додана сумісність з PHP 7.2.

Жодних покращень безпеки в цій версії, лише зробили звичайні виправлення в движку.

В лютому, 06.02.2018, вийшла нова версія WordPress 4.9.4.

В попередній версії був зроблений баг, що не дозволяв автоматичне оновлення сайтам, які це підтримують. Тому в новій версії виправили цей баг.

Інфіковані сайти №288

20:31 25.06.2018

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://conf.iitlt.gov.ua - інфікований державний сайт - інфекція була виявлена 28.02.2018. Зараз сайт не входить до переліку підозрілих
  • http://ns.digicom.net.ua - інфекція була виявлена 31.12.2017. На сайті риптомайнер
  • http://admiral.myftp.biz - інфекція була виявлена 31.12.2017. На сайті риптомайнер
  • http://obnovlenie-nod32.work - інфекція була виявлена 31.12.2017. На сайті риптомайнер
  • http://xpau.se - інфекція була виявлена 31.12.2017. На сайті риптомайнер
  • http://фабрика-моды.com - інфекція була виявлена 31.12.2017. На сайті риптомайнер
  • http://blacklions.com.ua - інфекція була виявлена 28.02.2018. Зараз сайт не входить до переліку підозрілих
  • http://botik.kl.com.ua - інфекція була виявлена 06.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://br.it-f.com.ua - інфекція була виявлена 06.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://lavi-style.odessa.ua - інфекція була виявлена 01.05.2018. Зараз сайт не входить до переліку підозрілих

Прямий ефір зі мною на 5 каналі

14:18 25.06.2018

У травні, 31.05.2018, я виступив у прямому ефірі на 5 каналі.

Ефір відбувся в програмі “За чай.com”. В ньому йшлося про українських хакерів і про кібервійну, як важливу складову сучасної гібридної війни. А також про мій проект Українські Кібер Війська, нашу роботу за чотири роки та проведення мною КіберАТО в Інтернеті. Всі бажаючі можуть його подивитися.

Уразливості в плагінах для WordPress №284

23:59 25.05.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Levo-Slideshow, Social Stream, Gravity Forms, Ultimate Product Catalog, Ultimate Membership Pro. Для котрих з’явилися експлоіти.

  • WordPress Levo-Slideshow 2.3 Shell Upload (деталі)
  • WordPress Social Stream 1.5.15 wp_options Overwrite (деталі)
  • WordPress Gravity Forms 1.8.19 Shell Upload (деталі)
  • WordPress Ultimate Product Catalog 3.8.1 Privilege Escalation (деталі)
  • WordPress Ultimate Membership Pro 3.3 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №353

23:55 24.05.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://pereyaslav-rda.gov.ua (хакером Tobitow) - 18.09.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінам
  • http://pechenigi-rda.gov.ua (хакером Mister Spy) - 22.09.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінам
  • http://brelok24.eu (хакером GAZA) - 25.09.2017, зараз сайт вже виправлений адмінам
  • http://atlanticpool.com.ua (хакером RxR) - 03.10.2017, зараз сайт вже виправлений адмінам
  • http://trimeco.ck.ua (хакерами з chinafans) - 18.05.2018, зараз сайт закритий

Прямий ефір зі мною на Радіо Хаят

22:46 23.05.2018

В травні, 14.05.2018, я виступив на Радіо Хаят.

Прямий ефір транслювався по радіо та в якості відео на Facebook. В ньому йшлося про хакерів і про кібервійну. А також про Українські Кібер Війська, нашу роботу за чотири роки та проведення мною КіберАТО в Інтернеті. Всі бажаючі можуть його подивитися.

Відео прямого ефіру зі мною на Радіо Хаят

Уразливості в плагінах для WordPress №283

23:57 22.05.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Realia, Levo-Slideshow, Double Opt-In For Download, CM Ad Changer. Для котрих з’явилися експлоіти.

  • WordPress Realia 0.8.5 Cross Site Scripting (деталі)
  • WordPress Levo-Slideshow 2.3 Shell Upload (деталі)
  • WordPress Double Opt-In For Download 2.0.9 SQL Injection (деталі)
  • WordPress Levo-Slideshow 2.3 Cross Site Scripting (деталі)
  • WordPress CM Ad Changer 1.7.7 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Інфіковані сайти №287

20:06 22.05.2018

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://samcore.pro - інфекція була виявлена 31.12.2017. На сайті криптомайнер
  • http://paintball-bears.com.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
  • http://cybersports.pro - інфекція була виявлена 31.12.2017. На сайті криптомайнер
  • http://soos.kvant.if.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
  • http://knopka-b.kvant.if.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
  • http://goldenwedding.com.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://zanachka.com.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://litnik.pp.ua - інфекція була виявлена 22.04.2018. Зараз сайт не входить до переліку підозрілих
  • http://pivnaliga.com.ua - інфекція була виявлена 25.04.2018. Зараз сайт не входить до переліку підозрілих
  • http://kruzhevo.ua - інфекція була виявлена 30.04.2018. Зараз сайт не входить до переліку підозрілих