Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• https://mrugeo.ukrdgri.gov.ua (хакером Moroccan Revolution) - 05.05.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• https://visnyk.naps.gov.ua (хакером Moroccan Revolution) - 05.05.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• https://journal.sops.gov.ua (хакером Moroccan Revolution) - 05.05.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• https://vtz.asv.gov.ua (хакером TheWayEnd) - 21.05.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• https://drohobych-rada.gov.ua (хакером s1ege) - 24.05.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022, дані за 21.03.2022-27.03.2022, дані за 28.03.2022-03.04.2022, дані за 04.04.2022-10.04.2022 та за 11.04.2022-17.04.2022. Це нові дані.

В квітні:

Третій тиждень.

Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3L9znnT.
Українські Кібер Війська виявили сотню людей, яких росіяни вивезли в Бєлгород https://bit.ly/3jSe2D6.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та tsiklnr.su https://bit.ly/3vu2sn9.
Закрив багато акаунтів російських терористів у Twitter https://bit.ly/3jZxldX.
Українські Кібер Війська виявили гео-локацію колони російської техніки на Харківщині https://bit.ly/3L0hnvM.
Українські Кібер Війська заблокували сайти терористів nslnr.su, glava-lnr.info та minstroy-dnr.ru https://bit.ly/3MdYi9C.
Українські Кібер Війська виявили докази навчання російськими окупантами дітей тероризму в Криму і на Донбасі https://bit.ly/3L6Uzuw.
Закрив акаунт російських терористів у Facebook https://bit.ly/3rGUNka.
Українські Кібер Війська виявили гео-дані багатьох секретних об’єктів у Росії https://bit.ly/3JYnyPO.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, minsvyazdnr.ru та mvddnr.ru https://bit.ly/37GQ2Am.
Українські Кібер Війська виявили гео-локацію бункера Путіна на Уралі в Росії https://bit.ly/3L9Pkdo.
Відео-розвідка: УКВ щодня слідкують, як російські окупанти висилають додому награбоване в Україні поштою в Новозибкові https://bit.ly/3k9LFQV.
Українські Кібер Війська закрили сайт терористів gum-lnr.ru https://bit.ly/3La69Fm.
Українські Кібер Війська заблокували 265 сайтів терористів https://bit.ly/3k3N0ZG.
Українські Кібер Війська виявили гео-дані російських літаків в Ахтубінську https://bit.ly/36JAYSg.
Відео-розвідка: російські окупанти висилають додому награбоване в Україні поштою в Бєлгороді https://bit.ly/3rQb6LT.
Українські Кібер Війська виявили штаб терористів у Росії https://bit.ly/3xMG77d.
Українські Кібер Війська заблокували сайти терористів nslnr.su, msdnr.ru та minfindnr.ru https://bit.ly/3xXewA2.
Українські Кібер Війська захопили дані МВС РФ про українців, яких вони доставили в Ростовську область https://bit.ly/3MtAZsQ.

Шістнадцять років тому, 18.07.2006, мій проект розпочав свою роботу. Цього липня виповнилося 16 років з моменту початку офіційної роботи проекту Websecurity - Веб безпека. А сьогодні ще в мене день народження. З чим вас і себе поздоровляю .

За останній рік роботи проекту було зроблено чимало і ще багато чого заплановано. Зокрема мною були оновлені SecurityAlert та інші Секюріті програми.

Також опубліковано багато цікавих статей та досліджень, а також даних про діяльність Українських Кібер Військ.

Багато цікавого ще попереду, тому слідкуйте за новинами.

В даній добірці експлоіти в веб додатках:

• ConnectWise Control 19.2.24707 - Username Enumeration (деталі)
• Accu-Time Systems MAXIMUS 1.0 - Telnet Remote Buffer Overflow (DoS) (деталі)
• TermTalk Server 3.24.0.2 - Arbitrary File Read (Unauthenticated) (деталі)
• ICL ScadaFlex II SCADA Controllers SC-1/SC-2 1.03.07 - Remote File CRUD (деталі)
• WAGO 750-8212 PFC200 G2 2ETH RS - Privilege Escalation (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://avtoshoolvsa.zt.ua - інфекція була виявлена 17.08.2020. Зараз сайт не входить до переліку підозрілих
• http://delfa-test.mk.ua - інфекція була виявлена 21.10.2020. Зараз сайт не входить до переліку підозрілих
• http://sodeistvie-pmr.com - інфекція була виявлена 22.10.2020. Зараз сайт не входить до переліку підозрілих
• http://smart-fun.com.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих
• http://ecobond.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих

У лютому, 17.02.2022, вийшли PHP 7.4.28, PHP 8.0.16 і PHP 8.1.3. У версії 7.4.28 виправлена уразливість, у версії 8.0.16 виправлено багато багів і уразливостей, у версії PHP 8.1.3 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.4.x, 8.0.x і 8.1.x.

У PHP 7.4.28, 8.0.16 і 8.1.3 виправлено:

• Витоки пам’яті.
• Виконання коду в Filter.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022, дані за 21.03.2022-27.03.2022, дані за 28.03.2022-03.04.2022 та за 04.04.2022-10.04.2022. Це нові дані.

В квітні:

Другий тиждень.

Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3va45Gl.
Українські Кібер Війська захопили 260000 мережевих пристроїв https://bit.ly/3JBbDaq.
Відео-розвідка: УКВ щодня слідкують за російською військовою базою https://bit.ly/3juP24N.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та tsiklnr.su https://bit.ly/3rmwWGp.
Українські Кібер Війська виявили географічні координати нової російської бази в Криму https://bit.ly/3O88JgV.
Українські Кібер Війська закрили сайт терористів metallist.lg.ua https://bit.ly/3viCZx2.
УВК заблокували сайти nslnr.su та glava-lnr.info, всього 262 сайти терористів https://bit.ly/3Ob60mQ.
Українські Кібер Війська захопили секюріті пристрої в Росії https://bit.ly/36fh15r.
Українські Кібер Війська визначили країни, громадяни яких фінансують російських терористів https://bit.ly/3JKAdWx.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, minsvyazdnr.ru та mvddnr.ru https://bit.ly/3vjpb5f.
Відео-розвідка: виявив, як Росія створює новий крейсер https://bit.ly/36lL9ME.
Українські Кібер Війська заблокували сайти терористів nslnr.su, msdnr.ru та minstroy-dnr.ru https://bit.ly/3uNFGrq.
Українські Кібер Війська виявили гео-локацію колони російської техніки на Луганщині https://bit.ly/3rrphXx.
Моя операція “Апокаліпсис” проти мережевих пристроїв Росії https://bit.ly/3vpdjPm.
Українські Кібер Війська знайшли міста куди росіяни вивезли вкрадену техніку в Україні https://bit.ly/3M8txTF.
Українські Кібер Війська закрили сайт терористів donbass.media https://bit.ly/3vrtNX0.
Українські Кібер Війська заблокували 265 сайтів терористів https://bit.ly/3vkayyG.
Українські Кібер Війська хакнули промисловий об’єкт в Ростові-на-Дону https://bit.ly/3uNWxKr.
Українські Кібер Війська захопили дані МВС РФ про українців, яких вони доставили на свою територію https://bit.ly/3KScQf0.

В своєму звіті про атаки на державні сайти України за 19 років, я навів статистику атак на державні сайти України за останні 19 років, а зараз наведу статистику за останні 20 років.

За 2001 - 2020 роки всього було атаковано 1329 українських державних сайтів (включаючи взломи сайтів та DDoS атаки). Це без врахування інфікованих gov.ua сайтів, яких було виявлено чимало за час моїх досліджень інфікованих сайтів в Уанеті.

Статистика від 2 атакованих веб сайтів в 2001, 2 сайтів в 2002 році, одного сайту в 2003 році, 3 сайтів в 2004 році до 110 атакованих веб сайтів в 2020 році.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Email Subscribers And Newsletters, Good LMS, Splashing Images, Propertyhive, Bookly Lite. Для котрих з’явилися експлоіти.

• WordPress Email Subscribers And Newsletters 3.4.7 Information Disclosure (деталі)
• WordPress Good LMS SQL Injection (деталі)
• WordPress Splashing Images 2.1 Cross Site Scripting / PHP Object Injection (деталі)
• WordPress Propertyhive 1.4.14 Cross Site Scripting (деталі)
• WordPress Bookly Lite 13.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022, дані за 21.03.2022-27.03.2022 та дані за 28.03.2022-03.04.2022. Це нові дані.

В квітні:

Перший тиждень.

Виявив персональні дані російських військових з 5 ОТБр, що вчиняли злочини на Житомирській трасі https://bit.ly/3×2BN35.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, minfindnr.ru та tsiklnr.su https://bit.ly/37jPNLm.
Виклав персональні дані російських військових з 217 Гв ПДП, що вчиняли злочини в Ірпені https://bit.ly/3ubWkkf.
Українські Кібер Війська заблокували сайти терористів nslnr.su, glava-lnr.info та minstroy-dnr.ru https://bit.ly/3jb4rqR.
Українські Кібер Війська виявили гео-дані по Бучі https://bit.ly/38qKom1.
Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3uejPcf.
Про дані російських військових з 36 ОМСБр, що вчиняли злочини в Бородянці https://bit.ly/3jiLxOB.
Українські Кібер Війська виявили російську балістичну ракету над Прип’яттю https://bit.ly/37syWGc.
Українські Кібер Війська заблокували сайти терористів nslnr.su, msdnr.ru та minstroy-dnr.ru https://bit.ly/36ViYoc.
Українські Кібер Війська оприлюднили переліки російських військових, що були в Бучі, Ірпені, Гостомелі, Бородянці та інших містах Київщини https://bit.ly/3×8D7BB.
Відео-розвідка: російські окупанти висилають додому награбоване в Україні поштою в Брянській області https://bit.ly/3joLcdf.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, minsvyazdnr.ru та mvddnr.ru https://bit.ly/3LTXjv5.
Українські Кібер Війська виявили, як російські окупанти висилають додому награбоване в Україні поштою в Новозибкові https://bit.ly/3OaEpT1.
Українські Кібер Війська закрили сайт терористів comtel-dnr.com https://bit.ly/3DV8xNp.
Про дані російських військових з 228 мсп, що вчиняли злочини в Великій Димерці https://bit.ly/3v6jnMn.
Українські Кібер Війська виявили проросійське підпілля в Одесі https://bit.ly/3v4T8px.
Українські Кібер Війська заблокували 260 сайтів терористів https://bit.ly/3rh2Hkd.
Українські Кібер Війська виявили географічні координати колони російської техніки на Харківщині https://bit.ly/3JtDvNN.
Відео-розвідка: російські окупанти і мародери грабують квартири в Ірпені https://bit.ly/3us5ngN.