Subscribe: Websecurity - Веб безпека
http://websecurity.com.ua/feed/
Added By: Feedage Forager Feedage Grade B rated
Language: Ukrainian
Tags:
cross site  ddos атаки  endpoint protection  microsoft  protection  wordpress  деталі  для  на  патчів  про  та 
Rate this Feed
Rate this feedRate this feedRate this feedRate this feedRate this feed
Rate this feed 1 starRate this feed 2 starRate this feed 3 starRate this feed 4 starRate this feed 5 star

Comments (0)

Feed Details and Statistics Feed Statistics
Preview: Websecurity - Веб безпека

Websecurity - Веб безпека





Published: Sun, 21 Jan 2018 15:43:16 +0000

 



З Новим роком!

Sun, 31 Dec 2017 21:53:21 +0000

Вітаю вас з Новим роком! У зв’язку з Новим роком, Різдвом Христовим та іншими святами пропоную вам подивитися мої святкові листівки на флеші. На українській мові, російській мові та англійські мові. Бажаю вам всього найкращого .



Вийшов WordPress 4.8.3

Sun, 31 Dec 2017 20:49:32 +0000

У жовтні, 31.10.2017, вийшла нова версія WordPress 4.8.3. WordPress 4.8.3 це секюріті випуск нової 4.8 серії. В якому розробники виправили одну уразливість. Це SQL injection уразливість, що має місце не в ядрі, але в функції $wpdb->prepare(), тому атаку можна провести через плагіни і теми. Подібна потенційна SQLi вже була виправлена у версії WP 4.8.2. Розробники переробили фільтрацію [...]



Взлом різноманітних мережевих пристроїв

Sun, 31 Dec 2017 18:03:38 +0000

Продовжуючи розпочату традицію, після попереднього відео про взлом ключів і POS систем готелів, пропоную нове відео на секюріті тематику. Цього разу відео про взлом різноманітних мережевих пристроїв. Рекомендую подивитися всім хто цікавиться цією темою. DEFCON 25 - All Your Things Are Belong To Us В жовтні на конференції DEFCON 25 відбувся виступ Zenofex, 0×00string, CJ 000 та [...]



Уразливості в плагінах для WordPress №274

Fri, 29 Dec 2017 21:56:21 +0000

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP. Цього разу повідомляю про уразливості в плагінах CP Polls, DW Question Answer, WP Mailto Links, Abtest і в темі Project. Для котрих з’явилися експлоіти. WordPress CP Polls 1.0.8 File Upload / Cross Site Scripting (деталі) WordPress Project Theme 2.0.95 Cross Site [...]



Грудневий вівторок патчів від Microsoft

Fri, 29 Dec 2017 20:48:13 +0000

У грудні місяці Microsoft випустила нові патчі. У грудневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з квітня бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають уразливості в програмних продуктах компанії. Дані [...]



Веб додатки на інфікованих сайтах в 1 півріччі 2017 року

Fri, 29 Dec 2017 17:37:13 +0000

В своєму звіті про хакерську активність в Уанеті в 1 півріччі 2017, я згадував, що в першому півріччі було інфіковано 70 сайтів (з них 3 державних сайти). Сьогодні я провів дослідження сайтів, що були інфіковані в першому півріччі 2017 року, і на 37 сайтах вдалося виявити движки. Частина з 70 сайтів вже не працювала, частина використовує [...]



Добірка експлоітів

Fri, 29 Dec 2017 15:22:38 +0000

В даній добірці експлоіти в веб додатках: FreePBX 13 - Remote Command Execution / Privilege Escalation (деталі) Orange Inventel LiveBox 5.08.3-sp - Cross-Site Request Forgery (деталі) EC-CUBE 2.12.6 - Server-Side Request Forgery (деталі) D-Link DSL-2730U/2750U/2750E ADSL Router - Remote File Disclosure (деталі) NETGEAR JNR1010 ADSL Router - Authenticated Remote File Disclosure (деталі)



Грудневі DDoS атаки та взломи

Thu, 28 Dec 2017 21:51:19 +0000

Раніше я писав про листопадові DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в грудні. В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті. Іноземні хакери провели неполітичні взломи державних сайтів: kyiv-oblosvita.gov.ua (хакером N45HT) - 12.12.2017 osvita.sm.gov.ua (хакером Bilgekultigin) - 19.12.2017 Проукраїнськими хакерами [...]



Уразливості в Microsoft Exchange та Endpoint Protection

Thu, 28 Dec 2017 20:49:00 +0000

Виявлені уразливості в Microsoft Exchange та інших продуктах компанії. Що були виправлені у вівторку патчів у грудні. Уразливі продукти: Microsoft Exchange Server 2013, Exchange Server 2016, Endpoint Protection, Forefront Endpoint Protection 2010, Windows Intune Endpoint Protection, Security Essentials, Windows Defender для Windows версії з 7 по 2016. Виконання коду в Malware Protection Engine.



Добірка уразливостей

Thu, 28 Dec 2017 18:02:48 +0000

В даній добірці уразливості в веб додатках: ZTE 831CII Multiple Vulnerablities (деталі) CollabNet Subversion Edge Password Hash Leak (деталі) CollabNet Subversion Edge Hook Script Privilege Escalation (деталі) pyjwt security update (деталі) ZTE ZXDSL 831 Multiple Cross Site Scripting (деталі)