23:51 28.12.2017
Раніше я писав про листопадові DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в грудні.
В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.
Іноземні хакери провели неполітичні взломи державних сайтів:
kyiv-oblosvita.gov.ua (хакером N45HT) - 12.12.2017
osvita.sm.gov.ua (хакером Bilgekultigin) - 19.12.2017
Проукраїнськими хакерами були атаковані наступні сайти:
Грудневі DDoS атаки на сайти ДНР і ЛНР
Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.
Українські Кібер Війська закрили наступні сайти:
Закритий сайт news-portal.dn.ua (через скаргу хостеру) - 12.2017
Закритий сайт donsju.donetsk.ua (через скаргу хостеру) - 12.2017
Закритий сайт infowar.delovoy.com (через скаргу хостеру) - 12.2017
Закритий сайт lt-lnr.su (через відміну SSL сертифікату) - 21.12.2017
Опубліковано в Дослідження | Без Коментарів »
22:49 28.12.2017
Виявлені уразливості в Microsoft Exchange та інших продуктах компанії. Що були виправлені у вівторку патчів у грудні.
Уразливі продукти: Microsoft Exchange Server 2013, Exchange Server 2016, Endpoint Protection, Forefront Endpoint Protection 2010, Windows Intune Endpoint Protection, Security Essentials, Windows Defender для Windows версії з 7 по 2016.
Виконання коду в Malware Protection Engine.
Опубліковано в Новини, Помилки | Без Коментарів »
20:02 28.12.2017
В даній добірці уразливості в веб додатках:
- ZTE 831CII Multiple Vulnerablities (деталі)
- CollabNet Subversion Edge Password Hash Leak (деталі)
- CollabNet Subversion Edge Hook Script Privilege Escalation (деталі)
- pyjwt security update (деталі)
- ZTE ZXDSL 831 Multiple Cross Site Scripting (деталі)
Опубліковано в Уразливості | Без Коментарів »
17:28 28.12.2017
Українські Кібер Війська з червня 2014 року займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.
Ось 5 нових відео, що зроблені в рамках розвідувальної операції:
Українські Кібер Війська: відео російського гумконвою на Донбасі - УКВ захопили відео з російським гуманітарним конвоєм. Це 66-й гумконвой в Донецьку.
Українські Кібер Війська виявили як терористи знімають пропаганду - УКВ захопили відео терористів де вони знімали пропаганду.
Українські Кібер Війська: штаб-квартира терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.
Українські Кібер Війська: відео російського гумконвою на Донбасі - УКВ захопили відео з російським гуманітарним конвоєм. Це 66-й гумконвой в Донецьку.
Українські Кібер Війська: штаб-квартира терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.
Опубліковано в Статті | Без Коментарів »
23:58 27.12.2017
Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
- http://kozsr.gov.ua (хакерами з Yunkers Crew) - 06.05.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://kostvlada.org (хакером Unknown Al) - 11.06.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://sm.gov.ua (хакерами з Yunkers Crew) - 08.06.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://justice-dn.gov.ua (хакером maress) - 02.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://kharkiv.meteo.gov.ua (хакером KingSkrupellos) - 14.11.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://gaz-oblik-prylad.com.ua (хакерами з chinafans) - 29.06.2017, зараз сайт вже виправлений адмінами
- http://academy.smartfitness.com.ua (хакерами з chinafans) - 06.07.2017, зараз сайт вже виправлений адмінами
- http://musics.net.ua (хакером Et04) - 22.09.2017, зараз сайт вже виправлений адмінами
- http://domino.ua (хакером sohaip-hackerDZ) - 27.09.2017, зараз сайт вже виправлений адмінами
- http://megaflex.com.ua (хакерами з ToP-TeaM) - 04.12.2017, зараз сайт вже виправлений адмінами
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
22:47 27.12.2017
Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у грудні.
Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.
Численні пошкодження пам’яті та виконання коду.
Опубліковано в Новини, Помилки | Без Коментарів »
20:04 27.12.2017
У листопаді вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у грудні.
Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.
DDoS на без-вести.рф - 01-31.12.2017
DDoS на dnrpress.ru - 01-31.12.2017
DDoS на cikdnr.ru - 01-31.12.2017
DDoS на cik-lnr.info - 01-31.12.2017
DDoS на icp.su - 01-31.12.2017
DDoS на dokcpp.dn.ua - 01-31.12.2017
DDoS на antiukrop.su - 01-31.12.2017
DDoS на milion.kiev.ua - 01-31.12.2017
DDoS на banner.dn.ua - 01-31.12.2017
DDoS на patriot.donetsk.ua - 01-31.12.2017
Та інші сайти ДНР і ЛНР.
Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.
Опубліковано в Дослідження | Без Коментарів »
17:26 27.12.2017
В даній добірці експлоіти в веб додатках:
- ManageEngine ServiceDesk Plus 9.2 Build 9207 - Unauthorized Information Disclosure (деталі)
- Cgiemail 1.6 - Source Code Disclosure (деталі)
- Oracle BI Publisher 11.1.1.6.0 / 11.1.1.7.0 / 11.1.1.9.0 / 12.2.1.0.0 - XML External Entity Injection (деталі)
- Microsoft Internet Explorer 8/9/10/11 / IIS / CScript.exe/WScript.exe VBScript - CRegExp..Execute Use of Uninitialized Memory (MS14-080/MS14-084) (деталі)
- MOVISTAR BHS_RTA ADSL Router - Remote File Disclosure (деталі)
Опубліковано в Експлоіти | Без Коментарів »
23:59 26.12.2017
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах CP Polls, Bulk Delete, SP Projects And Document Manager, WP Advanced Comment. Для котрих з’явилися експлоіти.
- WordPress CP Polls 1.0.8 Cross Site Request Forgery / Cross Site Scripting (деталі)
- WordPress CP Polls 1.0.8 Malicious File Download (деталі)
- WordPress Bulk Delete 5.5.3 Privilege Escalation (деталі)
- WordPress SP Projects And Document Manager 2.5.9.6 XSS / SQL Injection (деталі)
- WordPress WP Advanced Comment 0.10 Persistent Cross Site Scripting (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Опубліковано в Новини сайту, Уразливості | Без Коментарів »
22:43 26.12.2017
Виявлені уразливості безпеки в Apple Safari і Webkit.
Уразливі продукти: Apple Safari 11.
Пошкодження пам’яті, виконання коду, дві підробки адресного рядку.
- APPLE-SA-2017-10-31-5 Safari 11.0.1 (деталі)
Опубліковано в Новини, Помилки | Без Коментарів »
