23:59 25.05.2018
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Levo-Slideshow, Social Stream, Gravity Forms, Ultimate Product Catalog, Ultimate Membership Pro. Для котрих з’явилися експлоіти.
- WordPress Levo-Slideshow 2.3 Shell Upload (деталі)
- WordPress Social Stream 1.5.15 wp_options Overwrite (деталі)
- WordPress Gravity Forms 1.8.19 Shell Upload (деталі)
- WordPress Ultimate Product Catalog 3.8.1 Privilege Escalation (деталі)
- WordPress Ultimate Membership Pro 3.3 SQL Injection (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Опубліковано в Новини сайту, Уразливості | Без Коментарів »
22:43 25.05.2018
Раніше я писав про квітневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в травні.
В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.
Іноземні хакери провели неполітичні взломи державних сайтів:
www.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018
road.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018
arh.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018
ost.gov.ua (хакером Dz_Trojan) - 11.05.2018
khotynmr.gov.ua (хакерами з chinafans) - 19.05.2018
bioenergy.gov.ua (хакером MuhmadEmad) - 25.05.2018
dea.gov.ua (хакерами з Typical Idiot Security) - 25.05.2018
Проукраїнськими хакерами були атаковані наступні сайти:
Травневі DDoS атаки на сайти ДНР і ЛНР
Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.
Українські Кібер Війська закрили наступні сайти:
Закритий сайт real-info.info (через скаргу хостеру) - 05.2018
Опубліковано в Дослідження | Без Коментарів »
20:01 25.05.2018
У березні, 16.03.2018, вийшов Mozilla Firefox 59.0.1. Нова версія браузера вийшла через три дні після виходу Firefox 59.
Це секюріті випуск в якому виправлені уразливості CVE-2018-5146: Out of bounds memory write in libvorbis та CVE-2018-5147: Out of bounds memory write in libtremor.
- MFSA 2018-08 Out of bounds memory write while processing Vorbis audio data (деталі)
Опубліковано в Новини, Програми | Без Коментарів »
17:27 25.05.2018
Виявлені уразливості в Microsoft Exchange. Що були виправлені у вівторку патчів у травні.
Уразливі продукти: Microsoft Exchange Server 2010 SP3, Exchange Server 2013, Exchange Server 2013 SP1, Exchange Server 2016.
Обхід безпеки та виконання коду.
Опубліковано в Новини, Помилки | Без Коментарів »
23:55 24.05.2018
Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
- http://pereyaslav-rda.gov.ua (хакером Tobitow) - 18.09.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінам
- http://pechenigi-rda.gov.ua (хакером Mister Spy) - 22.09.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінам
- http://brelok24.eu (хакером GAZA) - 25.09.2017, зараз сайт вже виправлений адмінам
- http://atlanticpool.com.ua (хакером RxR) - 03.10.2017, зараз сайт вже виправлений адмінам
- http://trimeco.ck.ua (хакерами з chinafans) - 18.05.2018, зараз сайт закритий
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
22:49 24.05.2018
Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у травні.
Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, SharePoint Server 2010 SP2, SharePoint Server 2013 SP1, SharePoint Enterprise Server 2013 SP1, SharePoint Enterprise Server 2016.
Обхід безпеки та виконання коду.
Опубліковано в Новини, Помилки | Без Коментарів »
19:35 24.05.2018
У квітні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у травні.
Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.
DDoS на cikdnr.ru - 01-31.05.2018
DDoS на cik-lnr.info - 01-31.05.2018
DDoS на antiukrop.su - 01-31.05.2018
DDoS на milion.kiev.ua - 01-31.05.2018
DDoS на banner.dn.ua - 01-31.05.2018
DDoS на patriot.donetsk.ua - 01-31.05.2018
DDoS на infoodessa.com - 01-31.05.2018
DDoS на kharkov-resp.su - 01-31.05.2018
DDoS на donbass.media - 01-31.05.2018
DDoS на mgblnr.org - 01-31.05.2018
Та інші сайти ДНР і ЛНР.
Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.
Опубліковано в Дослідження | Без Коментарів »
17:21 24.05.2018
В даній добірці експлоіти в веб додатках:
- PHPMailer < 5.2.20 - Remote Code Execution (деталі)
- Pirelli DRG A115 ADSL Router - Unauthenticated DNS Change (деталі)
- Tenda ADSL2/2+ Modem D840R - Unauthenticated DNS Change (деталі)
- Microsoft Edge (Windows 10) - ‘chakra.dll’ Information Leak / Type Confusion Remote Code Execution (деталі)
- Ansible 2.1.4/2.2.1 - Command Execution (деталі)
Опубліковано в Експлоіти | Без Коментарів »
23:59 23.05.2018
Виявлені уразливості безпеки в Apple Safari і Webkit.
Уразливі продукти: Apple Safari 11.
Підробка адресного рядка, пошкодження пам’яті, виконання коду, XSS, відмова браузера в обслуговуванні (DoS), витік інформації.
- APPLE-SA-2018-3-29-6 Safari 11.1 (деталі)
Опубліковано в Новини, Помилки | Без Коментарів »
22:46 23.05.2018
В травні, 14.05.2018, я виступив на Радіо Хаят.
Прямий ефір транслювався по радіо та в якості відео на Facebook. В ньому йшлося про хакерів і про кібервійну. А також про Українські Кібер Війська, нашу роботу за чотири роки та проведення мною КіберАТО в Інтернеті. Всі бажаючі можуть його подивитися.
Відео прямого ефіру зі мною на Радіо Хаят
Опубліковано в Новини сайту, Статті | Без Коментарів »
