Архів за Вересень, 2020

Похакані сайти №373

19:08 27.09.2020

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://oskilskasilrada.gov.ua (хакером Panataran) - 01.12.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://balrada.gov.ua (хакером 0×1998) - 05.12.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://poltina.com.ua (хакером TheWayEnd) - 29.01.2020 - зараз сайт вже виправлений адмінами
  • http://vy.com.ua (хакером Hasmetli) - 13.02.2020 - зараз сайт вже виправлений адмінами
  • http://dentist-lviv.space (хакером Xolots404) - 11.05.2020 - зараз сайт вже виправлений адмінами

Добірка експлоітів

16:14 27.09.2020

В даній добірці експлоіти в веб додатках:

  • PHP-FPM - Underflow Remote Code Execution (Metasploit) (деталі)
  • Google Chrome 67, 68 and 69 - Object.create Type Confusion (деталі)
  • Google Chrome 80 - JSCreate Side-effect Type Confusion (Metasploit) (деталі)
  • Nagios XI - Authenticated Remote Command Execution (Metasploit) (деталі)
  • Drobo 5N2 4.1.1 - Remote Command Injection (деталі)

Вийшов Google Chrome 84

23:59 26.09.2020

У липні, 15.07.2020, через півтора місяці після виходу Google Chrome 83, вийшов Google Chrome 84.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 15 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це менше ніж в попередній версії, проте одна з них критична.

Інфіковані сайти №308

21:37 26.09.2020

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://archivelviv.gov.ua - інфекція була виявлена 06.05.2020 - інфікований державний сайт. Зараз сайт не входить до переліку підозрілих
  • http://concerthall.podolyany.com.ua - інфекція була виявлена 24.01.2020. Зараз сайт не входить до переліку підозрілих
  • http://svetline.com.ua - інфекція була виявлена 24.01.2020. Зараз сайт входить до переліку підозрілих
  • http://fantastic.com.ua - інфекція була виявлена 24.01.2020. Зараз сайт входить до переліку підозрілих
  • http://101085.in.ua - інфекція була виявлена 22.02.2020. Зараз сайт входить до переліку підозрілих

Уразливості в Microsoft Internet Explorer і Edge

17:25 26.09.2020

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Пошкодження пам’яті та виконання коду.