Архів за Лютий, 2016

Добірка уразливостей

17:28 25.02.2016

В даній добірці уразливості в веб додатках:

  • HP Integrated Lights-Out 2 (iLO 2) Denial of Service (деталі)
  • Multiple vulnerabilities in phpMyAdmin (деталі)
  • Сross-Site Request Forgery (CSRF) in xEpan (деталі)
  • Tuleap <= 7.6-4 (register.php) PHP Object Injection Vulnerability (деталі)
  • Weak firmware encryption and predictable WPA key on Sitecom routers (деталі)

Вийшов WordPress 4.4.2

23:55 24.02.2016

У лютому, 02.02.2016, вийшла нова версія WordPress 4.4.2.

WordPress 4.4.2 це багфікс та секюріті випуск нової 4.4 серії. В якому розробники виправили 17 багів та 2 уразливості. Це SSRF та URL Redirector Abuse (open redirection) уразливості.

Також в цей день вийшли WordPress 4.0.10, 4.1.10, 4.2.7 і 4.3.3. Версії 4.0.10, 4.1.10, 4.2.7 і 4.3.3 це секюріті випуски 4.0, 4.1, 4.2 і 4.3 серії, в яких виправлені дані уразливості.

Численні уразливості в Microsoft Internet Explorer і Edge

22:46 24.02.2016

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті та виконання коду.

  • Microsoft Security Bulletin MS16-009 - Cumulative Security Update for Internet Explorer (3134220) (деталі)
  • Microsoft Security Bulletin MS16-010 - Cumulative Security Update for Microsoft Edge (3134225) (деталі)

Лютневі DDoS атаки на сайти ДНР і ЛНР

20:04 24.02.2016

У січні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у лютому.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.02.2016
DDoS на cikdnr.ru - 01-15.02.2016
DDoS на cik-lnr.info - 01-15.02.2016
DDoS на без-вести.рф - 01-15.02.2016
DDoS на ungu.org - 01-15.02.2016
DDoS на bne.su - 01-15.02.2016
DDoS на dnrpress.ru - 01-15.02.2016
DDoS на europeanfront.info - 01-15.02.2016
DDoS на batalyonmoskva.ru - 01-15.02.2016
DDoS на icp.su - 03-15.02.2016

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Добірка експлоітів

17:20 24.02.2016

В даній добірці експлоіти в веб додатках:

  • Jenkins 1.633 - Unauthenticated Credential Recovery (деталі)
  • D-link Wireless Router DIR-816L – CSRF Vulnerability (деталі)
  • VLC Web Interface 2.2.1 - Metadata Title XSS Vulnerability (деталі)
  • D-Link DIR-866L - Multiple Buffer Overflow Vulnerabilities (деталі)
  • D-Link DIR-825 (vC) - Multiple Vulnerabilities (деталі)

Уразливості в плагінах для WordPress №212

23:59 23.02.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WPML, Reflex Gallery, Yoast Google Analytics, Ajax Search Pro, AB Google Map Travel. Для котрих з’явилися експлоіти.

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Вийшли Mozilla Firefox 44.0.1 і 44.0.2

22:45 23.02.2016

У лютому, 08.02.2016, вийшов Mozilla Firefox 44.0.1, а 11.02.2016 вийшов Mozilla Firefox 44.0.2. Нові версії браузера вийшли через декілька днів після виходу Firefox 44.

Це багфікс і секюріті випуски в яких зроблені покращення і виправлена уразливість. У версії 44.0.1 виправлені баги. У версії 44.0.2 виправлене вибивання браузера при старті та виправлена одна уразливість.

  • MFSA 2016-13 Same-origin-policy violation using Service Workers with plugins (деталі)

Добірка уразливостей

20:01 23.02.2016

В даній добірці уразливості в веб додатках:

Інфіковані сайти №247

17:26 23.02.2016

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://rireg.com - інфекція була виявлена 30.01.2016. Зараз сайт входить до переліку підозрілих.
  • http://vsetut.in.ua - інфекція була виявлена 01.02.2016. Зараз сайт не входить до переліку підозрілих.
  • http://mobuna.com - інфекція була виявлена 01.02.2016. Зараз сайт входить до переліку підозрілих.
  • http://add.in.ua - інфекція була виявлена 01.02.2016. Зараз сайт не входить до переліку підозрілих.
  • http://tikva.odessa.ua - інфекція була виявлена 01.02.2016. Зараз сайт входить до переліку підозрілих.