Архів для категорії 'Новини сайту'

Похакані сайти №372

19:27 25.08.2020

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://uaj.uac.gov.ua (хакером Ali Duzlawi097) - 24.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://vkoropets-rada.gov.ua (хакером Rootelf) - 27.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://ueac.com.ua (хакером mr.anderson) - 25.08.2019 - зараз сайт вже виправлений адмінами
  • http://ambient-data.net (хакером mr.anderson) - 25.08.2019 - зараз сайт вже виправлений адмінами
  • http://inna-travel.com (хакером Imam) - 20.01.2020 - зараз сайт вже виправлений адмінами

Чотирнадцята річниця роботи проекту

22:53 24.08.2020

Чотирнадцять років тому, 18.07.2006, мій проект розпочав свою роботу. Так що в липні виповнилося 14 років з моменту початку офіційної роботи проекту Websecurity - Веб безпека. З чим вас і себе поздоровляю 8-) .

За останній рік роботи проекту було зроблено чимало і ще багато чого заплановано. Зокрема мною були оновлені SecurityAlert та інші Секюріті програми.

Також опубліковано багато цікавих статей та досліджень, а також даних про діяльність Українських Кібер Військ.

Багато цікавого ще попереду, тому слідкуйте за новинами.

Інфіковані сайти №307

19:05 24.08.2020

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://kroschu.rostdigital.com.ua - інфекція була виявлена 20.12.2019. Зараз сайт не входить до переліку підозрілих
  • http://dermahealth.kiev.ua - інфекція була виявлена 20.12.2019. Зараз сайт входить до переліку підозрілих
  • http://vasylivka.lebrada.gov.ua - інфекція була виявлена 03.05.2020 - інфікований державний сайт. Зараз сайт не входить до переліку підозрілих
  • http://utor.pp.ua - інфекція була виявлена 19.05.2020. Зараз сайт входить до переліку підозрілих
  • http://coffeesolutions.com.ua - інфекція була виявлена 29.05.2020. Зараз сайт не входить до переліку підозрілих

Уразливості в плагінах для WordPress №317

23:54 27.06.2020

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Apptha Slider Gallery, Membership Simplified, Firewall та деяких інших. Для котрих з’явилися експлоіти.

  • WordPress Apptha Slider Gallery 1.0 SQL Injection (деталі)
  • WordPress Membership Simplified 1.58 Arbitrary File Download (деталі)
  • WordPress Membership Simplified 1.58 Arbitrary File Download (деталі)
  • WordPress Multiple Plugin File Upload (деталі)
  • WordPress Firewall 2 1.3 Cross Site Request Forgery / Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №316

23:54 25.06.2020

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах PICA Photo Gallery, Apptha Slider Gallery, Mac Photo Gallery і самому WordPress. Для котрих з’явилися експлоіти.

  • WordPress 4.5.3 Press This Function CSRF / Denial Of Service (деталі)
  • WordPress 4.5.3 Audio Playlist Cross Site Scripting (деталі)
  • WordPress PICA Photo Gallery 1.0 SQL Injection (деталі)
  • WordPress Apptha Slider Gallery 1.0 Arbitrary File Download (деталі)
  • WordPress Mac Photo Gallery 3.0 Arbitrary File Download (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №371

19:28 25.06.2020

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://kr-pl.gov.ua (хакером 4Ri3 60ndr0n9) - 19.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://journal.iitta.gov.ua (хакером Ali Duzlawi097) - 24.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://a-prom.com.ua (хакером Xpordi) - 13.12.2019 - зараз сайт вже виправлений адмінами
  • http://raduzhnyj.od.ua (хакером Simsimi) - 24.12.2019 - зараз сайт вже виправлений адмінами
  • http://nasikovskyi.com (хакером Imam) - 08.01.2020 - зараз сайт вже виправлений адмінами

Інфіковані сайти №306

21:03 24.06.2020

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://concerthall.podolyany.com.ua - інфекція була виявлена 24.01.2020. Зараз сайт не входить до переліку підозрілих
  • http://vasylivka.lebrada.gov.ua - інфекція була виявлена 03.05.2020 - інфікований державний сайт. Зараз сайт не входить до переліку підозрілих
  • http://archivelviv.gov.ua - інфекція була виявлена 06.05.2020 - інфікований державний сайт. Зараз сайт не входить до переліку підозрілих
  • http://utor.pp.ua - інфекція була виявлена 19.05.2020. Зараз сайт входить до переліку підозрілих
  • http://coffeesolutions.com.ua - інфекція була виявлена 29.05.2020. Зараз сайт не входить до переліку підозрілих

Уразливості в плагінах для WordPress №315

23:51 22.06.2020

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах VaultPress, Supsystic, User Login Log, Contact Form Manager, Contact Form. Для котрих з’явилися експлоіти.

  • WordPress VaultPress 1.8.4 Remote Code Execution / Man-In-The-Middle (деталі)
  • WordPress Popup By Supsystic 1.7.6 Cross Site Request Forgery (деталі)
  • WordPress User Login Log 2.2.1 Cross Site Scripting (деталі)
  • WordPress Contact Form Manager CSRF / XSS (деталі)
  • WordPress Contact Form 4.0.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №370

23:52 30.05.2020

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://sumyrsgu.gov.ua (хакером aDriv4) - 05.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://kultura-poltava.gov.ua (хакером 4Ri3 60ndr0n9) - 18.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://svitanok.makariv.net (хакером Mister Spy) - 24.08.2019 - зараз сайт вже виправлений адмінами
  • http://altatrans.info (хакером mr.anderson) - 25.08.2019 - зараз сайт вже виправлений адмінами
  • http://makariv.com.ua (хакером mr.anderson) - 25.08.2019 - зараз сайт вже виправлений адмінами

Інфіковані сайти №305

23:55 29.05.2020

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://smk-group.com.ua - інфекція була виявлена 12.12.2019. Зараз сайт не входить до переліку підозрілих
  • http://nvrda.gov.ua - інфекція була виявлена 20.12.2019 - інфікований державний сайт. Зараз сайт не входить до переліку підозрілих
  • http://spa.podolyany.com.ua - інфекція була виявлена 23.12.2019. Зараз сайт не входить до переліку підозрілих
  • http://schoolprofessional.info - інфекція була виявлена 24.01.2020. Зараз сайт не входить до переліку підозрілих
  • http://baptist.sumy.ua - інфекція була виявлена 02.02.2020. Зараз сайт не входить до переліку підозрілих