За даними аналітичного сервісу Similarweb, у грудні 2024 року найвідвідуванішим сайтом в Україні став пошуковик Google. Другу позицію зайняв відеохостинг YouTube.

Третє місце посів онлайн-кінотеатр UAKINO, який випередив за відвідуваністю великі соціальні мережі, такі як Facebook (4 місце) та Instagram (6 місце).

Серед новинних ресурсів лідером залишається портал Ukr.net, який зайняв п’яту сходинку рейтингу.

В топі присутній поки що єдиний помічник зі штучним інтелектом – ChatGPT (12 місце).

Також українці активно відвідували торгові платформи OLX (8 місце) та Rozetka (9 місце), Prom (16 місце).

Загалом ТОП-20 сайтів в Україні у грудні 2024 року має такий вигляд:

1. Google
2. YouTube
3. UAKINO
4. Facebook
5. Ukr.net
6. Instagram
7. Rezka
8. OLX
9. Rozetka
10. Sinoptik
11. Wikipedia
12. ChatGPT
13. Unian
14. Obozrevatel
15. Pravda.com.ua
16. Prom.ua
17. Uaserial
18. Censor.net
19. TSN
20. Meteofor

Ця стаття Топ-20 найпопулярніших сайтів в Україні в грудні 2024 року раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Понад 900 тисяч сайтів були атаковані в рамках масштабної хакерської кампанії. Зокрема, представники компанії Defiant, яка займається розробкою плагінів безпеки Wordfence для WordPress, заявили, що ще 28 квітня почали помічати та відстежувати атаки, особливо на міжсайтовий скриптинг (XSS).

Проаналізувавши шкідливі компоненти, компанія Defiant зробила висновок, що більшість атак були здійснені однією групою зловмисників. За словами інженера QA Wordfence, кіберзлочинці розпочали з невеликих атак, однак вже 03 травня кампанія налічувала близько 3 мільйонів спроб нападів на понад півмільйона веб-сайтів.

“Загалом за останній місяць ми виявили понад 24 тисячі різних IP-адрес, які надсилають запити, пов’язані з атаками на понад 900 тисяч сайтів”, — додав представник QA Wordfence. Зловмисники націлюються на міжсайтовий скриптинг (XSS), а також інші уразливості плагінів, щоб ввести шкідливий код на веб-сайти, які потім перенаправляють відвідувачів на шкідливі ресурси з рекламним програмним забезпеченням. Варто зазначити, що для уразливостей WordPress плагінів, які використовували зловмисники, доступні оновлення безпеки. Більшість з них були випущені декілька місяців або і років назад.

Зокрема, три з п’яти уразливостей WordPress плагінів, які використовували кіберзлочинці, пов’язані з XSS. Одна з них пов’язана з плагіном Easy2Map, на який припадало більше половини атак і який, ймовірно, було встановлено на близько 3 тисячах веб-сайтів. Друга уразливість WordPress плагінів була виявлена минулого року в Blog Designer, який за підрахунками Defiant близько 1000 разів було інстальовано з уразливостями. Третя була виявлена в шаблоні “Newspaper”, для якого вже були випущені виправлення після різноманітних атак, які відбувалися з 2016 року.

Два інших вектори атак — параметри оновлення уразливостей. Один з них впливає на плагін WP GDPR Compliance, для якого були випущені виправлення у 2018 році. Інший стосується плагіна Total Donations, який було вилучено з Envato Market ще в 2019 році. Кожна з цих уразливостей дозволяє хакерам змінити домашню веб-адресу сайту.

У майбутньому зловмисники можуть використати інші уразливості WordPress. Саме тому спеціалісти ESET настійно рекомендують регулярно оновлювати основні модулі та плагіни системи для створення вебсайтів, а також користуватися актуальною версією операційної системи та іншого програмного забезпечення. Крім цього, важливо видаляти програми, які Вам більше не потрібні, оскільки вони лише підвищують ризик інфікування.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ

ЯК БЕЗПЕЧНО КУПУВАТИ ВЖИВАНУ ТЕХНІКУ? ПОРАДИ

ЯК НАЛАШТУВАТИ СПІЛЬНЕ ВИКОРИСТАННЯ ФАЙЛІВ В ICLOUD? – ІНСТРУКЦІЯ

ЯК ВИМКНУТИ “ШПИГУНСЬКЕ ПЗ” У БРАУЗЕРІ FIREFOX?

До речі, представники кіберзлочинної спільноти розповіли виданню CyberNews про шахрайську схему з Facebook і PayPal, що приносить $1,6 млн доходу на місяць. Відмінною рисою цієї схеми є те, що жертва сама добровільно переводить гроші шахраям.

Стало відомо, що  на базі Android 10 на честь 10-річчя від дня заснування свого бренду. Нова версія MIUI отримала візуальні зміни, а також безліч нових анімацій, покращений темний режим і більш детальні налаштування конфіденційності тощо.

Зверніть увагу, що більшість користувачів вважають, що використання складного PIN-коду та біометричних даних забезпечує всебічний захист месенджерів. Однак після інфікування телефона Джеффа Безоса, засновника інтернет-компанії Amazon, за допомогою шкідливого відео, яке було надіслане через WhatsApp, серед користувачів постало питання безпеки смартфона та захисту цього додатку.

Facebook випустила додаток для відеодзвінків Messenger Rooms, що дозволяє додавати в віртуальну кімнату до 50 осіб. У своєму блозі компанія особливо підкреслила безпеку Messenger Rooms. Але це не зовсім так.

Дезінформація про коронавірус “затоплює” Інтернет. Експерти закликають громадськість практикувати “гігієну інформації”. Ми зібрали поради того, що Ви можете зробити, щоб зупинити поширення фейків і паніки в Мережі.

В глобальній Мережі з’явилася інформація про нову операційну систему Windows 20, реліз якої може статися вже в кінці цього року, або ж на початку наступного. Новітня платформа містить у собі масу відмінностей від доступної зараз, тому вона гарантовано всіх порадує.

Ця стаття Кіберзлочинці скористались уразливостями WordPress для атак на мільйон сайтів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Популярний плагін  для WordPress, який пропонується для встановлення на більш ніж 200 тисяч сайтів містить серйозну, але просту в експлуатації програмну уразливість, яка може призвести до зламу широкого спектра веб-сайтів та блогів з боку віддалених зловмисників. Про пише  TheHackerNews.

Уразливий плагін, про який йде мова – ThemeGrill Demo Importer, який постачається з безкоштовними, а також преміальними темами, що продаються компанією з розробки програмного забезпечення ThemeGrill. Плагін ThemeGrill Demo Importer був розроблений, щоб дозволити адміністраторам сайтів на WordPress імпортувати демонстраційний контент, віджети та налаштування з ThemeGrill, що спрощує та пришвидшує налаштування тем на сайтах.

Згідно з доповіддю представників компанії WebARX,  коли тема ThemeGrill встановлюється та активується, вразливий плагін виконує деякі функції з адміністративними привілеями, не перевіряючи, чи користувач, який працює з кодом, автентифікований та є адміністратором.  Уразливість може врешті-решт дозволити неавторизованим віддаленим зловмисникам витерти всю базу даних цільових веб-сайтів до стану за замовчуванням, після чого вони також будуть автоматично входити в систему як адміністратор, що дозволяє їм повністю контролювати сайти.

“Тут ми бачимо (на скріншоті), що немає перевірки автентичності, і лише параметр do_reset_wordpress повинен бути присутнім у URL-адресі на будь-якій сторінці WordPress, що базується на “адміністраторі”, включаючи /wp-admin/admin-ajax.php.” – пишуть дослідники.

За даними дослідників WebARX, вразливість впливає на плагін ThemeGrill Demo Importer версій 1.3.4 до 1.6.1, випущені за останні 3 роки.

“Це серйозна вразливість і вона може спричинити значну кількість збитків. Оскільки вона не потребує  корисного навантаження, не очікується, що жоден брандмауер блокує це за замовчуванням. Для блокування цієї вразливості потрібно створити спеціальне правило” – сказали дослідники WebARX.

Фірма WebARX, яка займається виявленням вразливостей та написанням програмного забезпечення віртуального виправлення для захисту веб-сайтів від сторонніх компонентів. два тижні тому відповідально повідомив про цю вразливість розробників ThemeGrill, які вже випустили виправлену версію 1.6.2, що вийшла 16 лютого.

Інформаційна панель WordPress автоматично повідомляє адміністраторів про необхідність оновлення плагіну, але Ви також можете автоматично встановлювати оновлення плагінів, а не займатися цим вручну.

Нагадаємо, популярні поштові додатки для iOS і Android “обробляють” дані з поштових скриньок користувачів і потім продають створені на основі цієї інформації продукти клієнтам у сфері фінансів, туризму та електронної комерції.

Також фішинговий механізм створили двоє правопорушників для заволодіння криптовалютою. Під час виконання користувачем переказу криптовалюти відбувалася підміна криптогаманця отримувача, і гроші направлялись зловмисникам.

Окрім цього, зловмисник за допомогою системи онлайн-платежів банківських установ, які не є резидентами України, заволодів грошовими коштами українського банку.

Зверніть увагу, найбільш привабливою для хакерів мобільною операційною системою є Android. Так, 99% мобільних шкідливих програм виявляюють саме на пристроях під управлінням цієї ОС, йдеться у звіті з кібербезпеки мобільних пристроїв за 2019 рік компанії ESET.

До речі, образливі та провокативні повідомлення, знущання в коментарях, навмисне створення конфліктних ситуацій — все це типові прояви тролінгу в Інтернеті. Часто юні користувачі не в змозі боротися з цим самостійно, а батьки не розуміють що це та як захистити власну дитину. Як знизити тиск на підлітка, який вже став жертвою тролінгу в Мережі, а також уникнути цього, читатйте у статті.

Ця стаття Критична помилка в WordPress дозволяє зламати сайт раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Топ-5 найпопулярніших сайтів в Україні у квітні склали пошуковик Google (60%), відеохостинг Youtube (43%), соцмережа Facebook (32%), новинний агрегатор ukr.net (14%) і сайт ПриватБанку (11%).

Такі результати досліджень інтернет-аудиторії України за квітень 2019 оприлюднила Інтернет-асоціація України.

Російська соцмережа “ВКонтакте” посіла шосте місце. Ще в березні вона замикала топ-5, а ПриватБанк був на сьомій позиції.

Нагадаємо, великі американські корпорації Intel Corp., Qualcomm Inc., Xilinx Inc. і Broadcom Inc. призупиняють постачання своїх продуктів та програмного забезпечення китайській телекомунікаційній компанії Huawei.

Також зв’язок четвертого покоління 4G з’явився ще у 281 населеному пункті, де проживає близько 404 тисячі осіб.

Окрім цього, мобільний зв’язок п’ятого покоління (стандарт 5G) може з’явитися в Україні у 2020 році. Відповідний указ підписав Президент України Петро Порошенко 17 травня 2019 року у Міжнародний день електрозв’язку.

Ця стаття Які сайти найчастіше відвідували українці у квітні? Оприлюднили рейтинг раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Більш ніж 500 зламаних web-сайтів, що працюють на популярних платформах WordPress і Joomla, поширюють різне шкідливе програмне забезпечення, в тому числі вимагач Shade (інша назва Troldesh), бекдори, фішингові посилання і інший шкідливий контент. Нову кампанію помітили фахівці з Zscaler. За їх словами, для компрометації сайтів зловмисники використовують уразливості в різних плагінах, темах і розширеннях.

Зараз незрозуміло, хто є організатором атак. Для своїх цілей організатори кампанії використовують приховані службові папки на сайтах, що використовують захищене HTTPS-з’єднання. Ці папки дозволяють отримати інформацію про домен, проте їх можуть використовувати і зловмисники для зберігання шкідливого програмного забезпечення.

За останні кілька тижнів дослідники зафіксували зростання кількості загроз, які розповсюджуються за допомогою прихованих папок. Найчастіше цей спосіб використовується для зараження здирницьким програмним забезпеченням Shade.

“Зазвичай спам-повідомлення містить посилання на сторінку на скомпроментованому сайті, з якого завантажується шкідливий ZIP файл. Якщо після розпакування архіву користувач відкриє файл JavaScript, на пристрій завантажиться програма-вимагач”, – пояснюють експерти.

Відзначимо, за даними компанії Sucuri, в 2018 році приблизно 90% атак на системи управління контентом припали на сайти під управлінням WordPress. Далі зі значним відривом ідуть Magento (4,6%), Joomla (4,3%) і Drupal (3,7%).

Компанія Microsoft випустила пакет оновлень, які усувають 64 уразливості в продуктах компанії, у тому числі дві уразливості нульового дня в ОС Windows, які активно експлуатуються зловмисниками.

Нагадаємо, 10 березня 2019 року в офіційному блозі Google з’явилася інформація про те, що компанії вдалося виявити у Windows 7 одразу дві критичних уразливості, які вже використовуються хакерами для впровадження шкідливого коду в операційній системі.

Також дослідники з Вустерского політехнічного інституту (США) і Любекського університету (Німеччина) знайшли уразливість в процесорах Intel, за допомогою якої хакер може отримати доступ до даних з відкритих на комп’ютері програм за допомогою шкідливого програмного забезпечення або коду Java Script в браузері.

Окрім цього, компанія NVIDIA випустила пакет оновлень, який усуває вісім уразливостей у версіях драйвера Display Driver для Windows і Linux, експлуатація яких дозволяла виконати довільний код, викликати відмову в обслуговуванні пристрою, підвищити привілеї у системі або розкрити важливу інформацію.

Ця стаття Сайти на WordPress і Joomla поширюють шкідливе ПЗ раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Android-смартфон вміє видаляти рекламні банери, спливаючі поверх основного вмісту веб-сайтів. Адже вони є, мабуть, головним ворогом більшості користувачів, пише AndroIdinsider.

Ця інструкція стосується встановленого на більшості смартфонів під управлінням Android веб-браузера Chrome. Саме він містить ряд налаштувань, які дозволять вам назавжди забути про набридливу ​​рекламу і перекривають контент банерів.

Відключаємо рекламні оголошення на Android

• Запускаємо браузер Chrome, після чого відкриваємо меню з налаштуваннями натисненням на піктограму трьох вертикальних точок у правому верхньому куті;
• Переходимо в розділ “Налаштування” – “Налаштування сайтів” – “Спливаючі вікна і переадресація”;
• У вкладці, ви побачите параметр “Спливаючі вікна і переадресація” – вимкніть його. Саме його деактивація відповідає за подальше блокування всіляких вікон, що перекривають контент;
• Поверніться на крок назад і перейдіть у вкладку “Реклама”, де також відключіть однойменний параметр. Таким чином ви забороните демонстрацію нав’язливих рекламних оголошень.

Як відписатися від сповіщень сайтів

• Для цього перейдіть на сайт, оповіщення від якого більше не бажаєте отримувати;
• Відкрийте контекстне меню і перейдіть в розділ інформації натисканням на піктограму;
• Тепер відкрийте вкладку “Налаштування сайтів” і в рядку “Повідомлення” натисніть “Блокувати”. Повторіть процедуру з усіма ресурсами, які докучають вам.

До речі, у браузері Chrome приберуть нав’язливу рекламу – станеться це 9 липня 2019 року. Таку заяву озвучила корпорація Google у блозі. Як йдеться у повідомленні, браузер Chrome посилить захист своїх користувачів та припинить показувати у всіх країнах агресивні та нав’язливі оголошення на сайтах.

Ця стаття Як позбутися банерів і нав’язливої реклами у Chrome на Android? раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин