17:26 22.09.2018
Раніше я писав про липневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в серпні.
В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.
Іноземні хакери провели неполітичні взломи державних сайтів:
bereg-rda.gov.ua (хакером H3X COD3) - 27.08.2018
old.bereg-rda.gov.ua (хакером H3X COD3) - 27.08.2018
korc.gov.ua (хакерами з Turkz.org) - 29.08.2018
Українські Кібер Війська закрили наступні сайти:
Закритий сайт tribunal.dnr-online.ru (через скаргу хостеру) - 08.2018
Опубліковано в Дослідження | Без Коментарів »
23:59 21.09.2018
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах WooCommerce, Contact Form To Email, Code Snippets, ColorWay, Insert PHP. Для котрих з’явилися експлоіти.
- WordPress WooCommerce 2.6.2 Cross Site Scripting (деталі)
- WordPress Contact Form To Email 1.1.47 Cross Site Scripting (деталі)
- WordPress Code Snippets 2.6.1 Cross Site Scripting (деталі)
- WordPress ColorWay 3.4.1 Cross Site Scripting (деталі)
- WordPress Insert PHP 1.3 Code Execution (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Опубліковано в Новини сайту, Уразливості | Без Коментарів »
22:48 21.09.2018
Виявлені уразливості в Microsoft .NET і ChakraCore. Що були виправлені у вівторку патчів у серпні.
Уразливі продукти: Microsoft .NET Framework 3.5, 3.5.1, 4.5.2, 4.6.2, 4.7, 4.7.1, 4.7.2, ChakraCore.
Обхід безпеки та виконання коду.
Опубліковано в Новини, Помилки | Без Коментарів »
19:24 21.09.2018
В даній добірці експлоіти в веб додатках:
- AlienVault OSSIM/USM < 5.3.1 - Remote Code Execution (Metasploit) (деталі)
- Grails PDF Plugin 0.6 - XML External Entity Injection (деталі)
- PHPMailer < 5.2.19 - Sendmail Argument Injection (Metasploit) (деталі)
- OpenText Documentum D2 - Remote Code Execution (деталі)
- Disk Savvy Enterprise 9.4.18 - Remote Buffer Overflow (SEH) (деталі)
Опубліковано в Експлоіти | Без Коментарів »
17:07 21.09.2018
У липні, 29.07.2018, я знайшов Brute Force та Cross-Site Request Forgery уразливості в Philips Envision Gateway. Це система керування розумним будинком.
Раніше я писав про уразливості в сотнях тисяч різних мережевих пристроїв, в тому числі Smart Home системах.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.
Опубліковано в Уразливості | Без Коментарів »
23:51 20.09.2018
Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
- http://vinjust.gov.ua (хакером Alarg53) - 14.01.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
- http://jna.bio.gov.ua (хакером B0c4H_Id30T) - 06.02.2018 - похаканий державний сайт, файл хакера все ще на сайті
- http://karoff.com.ua (хакером KkK1337) - 02.01.2018, зараз сайт вже виправлений адмінами
- http://pas-pereviznuk.com.ua (хакерами з Guardiran Security Team) - 14.02.2018, зараз сайт вже виправлений адмінами
- http://dkt.dp.ua (хакером ZoRRoKiN) - 19.08.2018, зараз сайт вже виправлений адмінами
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
22:47 20.09.2018
Виявлені уразливості безпеки в Microsoft SQL Server. Що були виправлені у вівторку патчів у серпні.
Уразливі продукти: Microsoft SQL Server 2016 SP1, SQL Server 2016 SP2, SQL Server 2017.
Обхід безпеки та витік інформації.
Опубліковано в Новини, Помилки | Без Коментарів »
20:04 20.09.2018
У травні, 30.05.2018, через півтора місяці після виходу Google Chrome 66, вийшов Google Chrome 67.
В браузері зроблено багато нововведень. Та виправлені численні уразливості.
Виправлено 34 уразливості. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Що менше ніж в попередній версії.
- Релиз web-браузера Chrome 67 (деталі)
Опубліковано в Новини, Програми | Без Коментарів »
17:26 20.09.2018
Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.
Уразливі продукти: Mozilla Firefox 60, Firefox ESR 52.8, Thunderbird 52.8.
Пошкодження пам’яті, переповнення буферу, виконання коду, обхід SOP через воркери і редирекцію, обхід обмежень, CSRF атака через NPAPI плагіни такі як Flash, витік інформації, виконання файлів з розширенням SettingContent-ms в Windows 10 (користувач сам клікне і запустить файл, бо немає попереджень, або віддалено через WebExtensions), підняття привілеїв у WebExtensions, обхід CSRF захисту при виході з Reader View.
- MFSA 2018-15 Security vulnerabilities fixed in Firefox 61 (деталі)
Опубліковано в Новини, Помилки | Без Коментарів »
23:57 19.09.2018
Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.
- http://deju.com.ua - інфекція була виявлена 21.02.2018. Зараз сайт не входить до переліку підозрілих
- http://brovary3d.com.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
- http://tara-navigator.com.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
- http://luxmdf.com.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
- http://meest-tour.com.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
