Архів за Вересень, 2021

Наступні записи »

Похакані сайти №382

19:31 27.09.2021

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://vtz.asv.gov.ua (хакером TheWayEnd) - 21.05.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://journals.dnpb.gov.ua (хакером TheWayEnd) - 21.05.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://amz.world (хакерами з Jiwa Terlena Team) - 01.04.2020 - зараз сайт вже виправлений адмінами
  • http://testa.com.ua (хакером Panataran) - 03.06.2021 - зараз сайт вже закритий адмінами
  • http://sirop.in.ua (хакером z3ran) - 16.06.2021

Опубліковано в Новини сайту, Дослідження | Без Коментарів »

Уразливості в Microsoft Internet Explorer і Edge

16:29 27.09.2021

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Пошкодження пам’яті та виконання коду.

Опубліковано в Новини, Помилки | Без Коментарів »

Вийшли PHP 7.3.29, 7.4.21 і 8.0.8

23:52 26.09.2021

У липні, 01.07.2021, вийшли PHP 7.3.29, PHP 7.4.21 і PHP 8.0.8. У версії 7.3.29 виправлено п’ять уразливостей, у версії 7.4.21 виправлено багато багів і уразливостей, у версії 8.0.8 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.3.x, 7.4.x і 8.0.x.

У PHP 7.3.29, 7.4.21 і 8.0.8 виправлено:

  • Обхід SSRF захисту в FILTER_VALIDATE_URL.
  • Buffer overflow і пошкодження пам’яті.
  • Обхід open_basedir у PHP 7.4.21 і 8.0.8.
  • Вибивання.
  • Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Опубліковано в Новини, Програми | Без Коментарів »

Добірка експлоітів

19:04 26.09.2021

В даній добірці експлоіти в веб додатках:

  • osCommerce 2.3.4.1 - Remote Code Execution (деталі)
  • Aruba Instant (IAP) - Remote Code Execution (деталі)
  • Webmin 1.973 - ‘run.cgi’ Cross-Site Request Forgery (CSRF) (деталі)
  • KevinLAB BEMS 1.0 - Undocumented Backdoor Account (деталі)
  • Denver Smart Wifi Camera SHC-150 - ‘Telnet’ Remote Code Execution (RCE) (деталі)

Опубліковано в Експлоіти | Без Коментарів »

Інфіковані сайти №317

15:29 26.09.2021

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://avtoshoolvsa.zt.ua - інфекція була виявлена 17.08.2020. Зараз сайт не входить до переліку підозрілих
  • http://delfa-test.mk.ua - інфекція була виявлена 21.10.2020. Зараз сайт не входить до переліку підозрілих
  • http://sodeistvie-pmr.com - інфекція була виявлена 22.10.2020. Зараз сайт не входить до переліку підозрілих
  • http://smart-fun.com.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих
  • http://ecobond.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих

Опубліковано в Новини сайту, Дослідження | Без Коментарів »


Наступні записи »