21:03 24.06.2020
Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.
- http://concerthall.podolyany.com.ua - інфекція була виявлена 24.01.2020. Зараз сайт не входить до переліку підозрілих
- http://vasylivka.lebrada.gov.ua - інфекція була виявлена 03.05.2020 - інфікований державний сайт. Зараз сайт не входить до переліку підозрілих
- http://archivelviv.gov.ua - інфекція була виявлена 06.05.2020 - інфікований державний сайт. Зараз сайт не входить до переліку підозрілих
- http://utor.pp.ua - інфекція була виявлена 19.05.2020. Зараз сайт входить до переліку підозрілих
- http://coffeesolutions.com.ua - інфекція була виявлена 29.05.2020. Зараз сайт не входить до переліку підозрілих
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
16:28 24.06.2020
Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.
Уразливі продукти: Mozilla Firefox 72, Firefox ESR 68.4, Thunderbird ESR 68.4.
Пошкодження пам’яті, переповнення буферу, витік інформації, виконання коду, XSS, обхід обмежень.
- MFSA 2020-05 Security Vulnerabilities fixed in Firefox 73 (деталі)
Опубліковано в Новини, Помилки | Без Коментарів »
23:51 23.06.2020
У квітні, 08.04.2020, через півтора місяці після виходу Google Chrome 80, вийшов Google Chrome 81.
В браузері зроблено багато нововведень. Та виправлені численні уразливості.
Виправлено 32 уразливості. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це менше ніж в попередній версії.
Опубліковано в Новини, Програми | Без Коментарів »
21:37 23.06.2020
Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.
Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.
Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.
В себе в новинах я писав про уразливості на наступних сайтах банків України:
Також згадував про взломані онлайн магазини в Уанеті:
А також згадував про інфіковані онлайн магазини в Уанеті:
Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.
Опубліковано в Дослідження | Без Коментарів »
16:22 23.06.2020
В даній добірці експлоіти в веб додатках:
- FreeSWITCH 1.10.1 - Command Execution (деталі)
- nostromo 1.9.6 - Remote Code Execution (деталі)
- Cisco DCNM JBoss 10.4 - Credential Leakage (деталі)
- EBBISLAND EBBSHAVE 6100-09-04-1441 - Remote Buffer Overflow (деталі)
- ASTPP VoIP 4.0.1 - Remote Code Execution (деталі)
Опубліковано в Експлоіти | Без Коментарів »
23:51 22.06.2020
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах VaultPress, Supsystic, User Login Log, Contact Form Manager, Contact Form. Для котрих з’явилися експлоіти.
- WordPress VaultPress 1.8.4 Remote Code Execution / Man-In-The-Middle (деталі)
- WordPress Popup By Supsystic 1.7.6 Cross Site Request Forgery (деталі)
- WordPress User Login Log 2.2.1 Cross Site Scripting (деталі)
- WordPress Contact Form Manager CSRF / XSS (деталі)
- WordPress Contact Form 4.0.0 Cross Site Scripting (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Опубліковано в Новини сайту, Уразливості | Без Коментарів »
21:44 22.06.2020
Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.
Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.
Пошкодження пам’яті та виконання коду.
Опубліковано в Новини, Помилки | Без Коментарів »
15:26 22.06.2020
У березні, 19.03.2020, вийшли PHP 7.2.29, PHP 7.3.16 і PHP 7.4.4. У версії 7.2.29 виправлено дві уразливості, у версії 7.3.16 виправлено багато багів і уразливостей, у версії 7.4.4 виправлено багато багів і уразливостей.
Дані релізи направлені на покращення безпеки і стабільності гілок 7.2.x, 7.3.x і 7.4.x.
У PHP 7.2.29, 7.3.16 і 7.4.4 виправлено:
- Пошкодження пам’яті.
- Переповнення буферу.
- Null byte injection.
- Вибивання в PHP 7.4.4.
- Уразливості в ядрі та модулях.
По матеріалам https://www.php.net.
Опубліковано в Новини, Програми | Без Коментарів »
23:52 30.05.2020
Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
- http://sumyrsgu.gov.ua (хакером aDriv4) - 05.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://kultura-poltava.gov.ua (хакером 4Ri3 60ndr0n9) - 18.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://svitanok.makariv.net (хакером Mister Spy) - 24.08.2019 - зараз сайт вже виправлений адмінами
- http://altatrans.info (хакером mr.anderson) - 25.08.2019 - зараз сайт вже виправлений адмінами
- http://makariv.com.ua (хакером mr.anderson) - 25.08.2019 - зараз сайт вже виправлений адмінами
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
20:48 30.05.2020
В даній добірці експлоіти в веб додатках:
- Microsoft Windows 7 (x86) - ‘BlueKeep’ Remote Desktop Protocol (RDP) Remote Windows Kernel Use After Free (деталі)
- FreeSWITCH - Event Socket Command Execution (Metasploit) (деталі)
- Pulse Secure VPN - Arbitrary Command Execution (Metasploit) (деталі)
- Integard Pro NoJs 2.2.0.9026 - Remote Buffer Overflow (деталі)
- OpenMRS - Java Deserialization RCE (Metasploit) (деталі)
Опубліковано в Експлоіти | Без Коментарів »
