Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• https://mil.gov.ua (росіянами) - 14.01.2022 - похаканий державний сайт
• https://mfa.gov.ua (росіянами) - 14.01.2022 - похаканий державний сайт
• https://mon.gov.ua (росіянами) - 14.01.2022 - похаканий державний сайт
• https://infobox.prozorro.org (росіянами) - 17.01.2022 - похаканий державний сайт
• DDoS атака на ukraine.ua (росіянами) - 26.01.2022

За добу, 14 січня, від хакерської атаки постраждали близько 70 державних сайтів, а за кілька діб ще один сайт.

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 01.01.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022 та дані за 21.03.2022-27.03.2022. Це нові дані.

В березні:

Четвертий тиждень.

Українські Кібер Війська заблокували сайти терористів dnrsovet.su, dnr-online.ru та tsiklnr.su https://bit.ly/36zzx8D.
Українські Кібер Війська виявили гео-дані про переміщення російської техніки в Херсонському аеропорту https://bit.ly/3IuJVvB.
Українські Кібер Війська заблокували сайти терористів nslnr.su, glava-lnr.info та msdnr.ru https://bit.ly/3ipGtrp.
Хакнули численні російські сайти і акаунти в соцмережах https://bit.ly/3L9gfFN.
Українські Кібер Війська виявили географічні координати російської артилерії під Ірпенем https://bit.ly/3tsvUKt.
Поки я хакав IoT у Росії, нещодавно Anonymous хакнули російські PoS термінали https://bit.ly/3txvoeb.
Українські Кібер Війська заблокували dnrsovet.su та mvddnr.ru, всього 260 сайтів терористів https://bit.ly/3txDVhh.
Українські Кібер Війська виявили географічні координати російської бази в Гостомелі https://bit.ly/3JzHqcA.
Українські Кібер Війська заблокували сайти терористів nslnr.su, glava-lnr.info та minstroy-dnr.ru https://bit.ly/3wzRuPi.
Українські Кібер Війська виявили російську військову техніку в Криму https://bit.ly/3JG5t9Z.
Українські Кібер Війська заблокували сайти терористів minfindnr.ru, msdnr.ru та tsiklnr.su https://bit.ly/3iC7Dvq.
Українські Кібер Війська виявили географічні координати російського танку в Маріуполі по відео https://bit.ly/3iG62o4.
Відео-розвідка: виявив поліцію терористів у Луганську https://bit.ly/3wDTfek.
Українські Кібер Війська записали російських терористів в Дебальцеве https://bit.ly/3NrmHdr.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru та tsiklnr.su https://bit.ly/3tGC4qD.
Українські Кібер Війська захопили докази, як окупанти вивозять наших дітей в Росію https://bit.ly/3qCU2Za.
Відео-розвідка: слідкую за окупантами в Донецьку та в Росії https://bit.ly/3DhYHF6.
Українські Кібер Війська заблокували 260 сайтів терористів https://bit.ly/3JNjeUb.
Українські Кібер Війська виявили географічні координати російських танків під Ізюмом https://bit.ly/3uEqjQS.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://avtoshoolvsa.zt.ua - інфекція була виявлена 17.08.2020. Зараз сайт не входить до переліку підозрілих
• http://delfa-test.mk.ua - інфекція була виявлена 21.10.2020. Зараз сайт не входить до переліку підозрілих
• http://sodeistvie-pmr.com - інфекція була виявлена 22.10.2020. Зараз сайт не входить до переліку підозрілих
• http://smart-fun.com.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих
• http://ecobond.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих

В даній добірці експлоіти в веб додатках:

• Cypress Solutions CTM-200 2.7.1 - Root Remote OS Command Injection (деталі)
• GNU gdbserver 9.2 - Remote Command Execution (RCE) (деталі)
• Auerswald COMfortel 2.8F - Authentication Bypass (деталі)
• Auerswald COMpact 8.0B - Privilege Escalation (деталі)
• Raspberry Pi 5.10 - Default Credentials (деталі)

У грудні, 02.12.2021, вийшов PHP 8.1.1, також 16.12.2021 вийшли PHP 7.4.27 і PHP 8.0.14. У версії 7.4.27 виправлено багато багів і уразливостей, у версії 8.0.14 виправлено багато багів і уразливостей, у версії PHP 8.1.1 виправлені три уразливості.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.4.x, 8.0.x і 8.1.x.

У PHP 7.4.27, 8.0.14 і 8.1.1 виправлено:

• Heap overflow у FPM.
• Пошкодження пам’яті.
• Вибивання в 8.0.14.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки та за 01.01.2022-06.03.2022, дані 07.03.2022-13.03.2022 та дані 14.03.2022-20.03.2022. Це нові дані.

В березні:

Третій тиждень.

Українські Кібер Війська заблокували dnrsovet.su, dnr-online.ru та ще 250 сайтів терористів https://bit.ly/3i8oOEq.
Вітаю вас з Днем українського добровольця! Займаюся цим понад вісім років. Бо ще 09.03.2014 я відмінив псевдо референдум в Криму на офіційному сайті rada.crimea.ua https://bit.ly/3w68WdP.
Українські Кібер Війська виявили географічні координати колони російських окупантів в Гостомелі https://bit.ly/37jC4nw.
Українські Кібер Війська заблокували сайти терористів nslnr.su, glava-lnr.info та dnrsovet.su https://bit.ly/3CIVWvU.
Українські Кібер Війська отримали відео-контроль над штабом російських окупантів у Донецьку https://bit.ly/3idW1ys.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, nslnr.su та tsiklnr.su https://bit.ly/3tdgN7G.
Українські Кібер Війська виявили гео-дані атаки по авіації російських окупантів в Херсоні https://bit.ly/3q97LXa.
Закрив багато акаунтів російських терористів у Twitter https://bit.ly/3KPE45w.
Українські Кібер Війська заблокували dnrsovet.su, msdnr.ru та інші сайти терористів, всього 255 сайтів https://bit.ly/34Sto6W.
Українські Кібер Війська виявили супутникові дані евакуації з Ірпеня https://bit.ly/3CQEk1f.
Українська Кібер Війська захопили контактні дані терористів чиновників ДНР https://bit.ly/3CPz51X.
Українські Кібер Війська заблокували сайти терористів nslnr.su, glava-lnr.info та mvddnr.ru https://bit.ly/36sY6DS.
Визначив гео-локацію командного пункту 35-ої Армії ЗС РФ в Київській області https://bit.ly/3N0jHEx.
Українські Кібер Війська захопили десятки ГБ даних Народної Ради ДНР https://bit.ly/3CRL7b0.
Українські Кібер Війська заблокували сайти терористів tribunal-today.ru, msdnr.ru та mintranslnr.su https://bit.ly/37Kvxmb.
Відео-розвідка: дослідив ситуацію в Росії https://bit.ly/3CXfwEM.
Українські Кібер Війська виявили географічні координати нового російського польового госпіталю https://bit.ly/3N9Jp9Y.
Українські Кібер Війська захопили багато контрольних охоронних систем в Росії https://bit.ly/36gO9tv.
Українські Кібер Війська закрили сайт ополченців opolchenie.mirtesen.ru https://bit.ly/3qlVDSN.
Українські Кібер Війська заблокували 260 сайтів терористів https://bit.ly/36ArVSY.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах LearnDash, Admin Menu Tree Page View, Events Calendar, Service Finder Booking, Download Manager. Для котрих з’явилися експлоіти.

• WordPress LearnDash 2.5.3 File Upload (деталі)
• WordPress Admin Menu Tree Page View 2.6.9 CSRF / Privilege Escalation (деталі)
• WordPress Events Calendar 1.0 SQL Injection (деталі)
• WordPress Service Finder Booking Local File Disclosure (деталі)
• WordPress Download Manager 2.9.60 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки та за 01.01.2022-06.03.2022 та дані 07.03.2022-13.03.2022. Це нові дані.

В березні:

Другий тиждень.

Українські Кібер Війська заблокували dnrsovet.su, dnr-online.ru та ще десятки сайтів терористів https://bit.ly/372SYXn.
Дані гео-розвідки по російським гелікоптерам від Українських Кібер Військ https://bit.ly/362MwPW.
Українські Кібер Війська закрили сайт терористів lt-lnr.su https://bit.ly/371Wgdu.
Українські Кібер Війська заблокували сайти терористів nslnr.su, dnrsovet.su та інші https://bit.ly/37evTBi.
Українські Кібер Війська захопили дані терористів ДНР https://bit.ly/3tDb8ql.
Українські Кібер Війська: перелік компаній, що роками видають SSL сертифікати сайтам терористів http://bit.ly/3Mv41ZX.
Українські Кібер Війська заблокували сайти терористів tribunal-today.ru, dnr-online.ru, tsiklnr.su https://bit.ly/34qTcXq.
Нові дані гео-розвідки по російським літакам і гелікоптерам від Українських Кібер Військ https://bit.ly/3hXrOnb.
Відео-розвідка - це друкарня в Донецьку https://bit.ly/3Cwog4x.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, dnrsovet.su, tsiklnr.su https://bit.ly/3J0BWaL.
Українські Кібер Війська виклали сотні ГБ даних терористів і російських окупантів https://bit.ly/3pQqd71.
Українські Кібер Війська проводять відео-розвідку вісім років і нещодавно Anonymous теж почали захоплювати веб камери https://bit.ly/3MIbbKf.
Українські Кібер Війська закрили сайт терористів dnronline.su https://bit.ly/3vZrPyX.
Відео-розвідка - це українські прапори в Бєлгороді https://bit.ly/3MKsNVO.
Українські Кібер Війська захопили персональні дані майже 100 контрактників ВС РФ в Криму https://bit.ly/34BoA5D.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, dnr-online.ru та nslnr.su https://bit.ly/34ASs20.
Українських Кібер Військ виявили географічні координати колони російських окупантів https://bit.ly/3i09zxc.
На сервісі Google.Drive змінили налаштування безпеки, тому всім варто було раніше викачати сотні ГБ хакнутих нами даних https://bit.ly/3MKcVCR.
Українські Кібер Війська заблокували 250 сайтів терористів https://bit.ly/3KCiOzX.
Українських Кібер Військ виявили географічні координати колони російських окупантів в Гостомелі https://bit.ly/3pWGYNO.
Відео-розвідка виявив російських військових і техніку в житловому масиві Ірпеня https://bit.ly/3q38Bop.
Українські Кібер Війська заблокували сайти терористів nslnr.su, glava-lnr.info та msdnr.ru https://bit.ly/3i5dCIO.

У березні я дав інтерв’ю для каналу 2+2. Що вийшло 18 березня.

В програмі йшлося про мою діяльність проти російських окупантів. А також про мій проект Українські Кібер Війська та нашу роботу в цій сфері за вісім років. Всі бажаючі можуть його подивитися.

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки та за 01.01.2022-06.03.2022. Це нові дані.

В березні:

Перший тиждень.

Російські електрозаправки не працюють після зламу https://bit.ly/3K6KKM9. Це спільна операція хакерів Anonymous і Українських Кібер Військ.
Українські Кібер Війська виявили факти мародерства російських окупантів в Україні https://bit.ly/3ptt1XE.
Українські Кібер Війська працюють по всім напрямкам, як то соцмережі https://bit.ly/3IB5hYR. Слід хакати не лише сайти, але й акаунти окупантів.
Українські Кібер Війська захопили 13,6 ГБ даних Народної Ради ДНР https://bit.ly/3pvxSre.
Українські Кібер Війська визначили нові географічні координати терористів https://bit.ly/3C66Bke.
Українські Кібер Війська захопили дані Центробанку терористів ДНР і вимкнули банкомати на окупованій території https://bit.ly/3IJU7RK.
Українські Кібер Війська визначили нові географічні координати терористів https://bit.ly/35nQfaQ.
Зламали численні Telegram-канали через CrosserBot уразливість і закликали протестувати в Росії проти війни https://bit.ly/3MrpC5l.
Українські Кібер Війська працюють щодня і хакають як сайти, так і акаунти окупантів https://bit.ly/3IPoczt.