atlassian

  1. NewsMaker

    Новости «Годзилла» в тени: невидимый ящер проникает в сердце Atlassian

    Традиционные антивирусы бессильны перед атакой на серверы. Исследователи Trend Micro зафиксировали эксплуатацию уязвимости CVE-2023-22527 , которая используется для компрометации серверов Atlassian посредством установки бэкдора Godzilla. Ошибка с оценкой CVSS 10.0, обнаруженная в...
  2. NewsMaker

    Новости Критическая RCE-брешь в Confluence позволяет хакерам брать под контроль уязвимые серверы

    Исправьте CVE-2024-21683, пока преступники не добрались и до вашей сети. Исследовательская команда SonicWall обнаружила уязвимость в Atlassian Confluence Data Center и Server, приводящую к удалённому выполнению кода. Уязвимость идентифицирована как CVE-2024-21683 и имеет высокий CVSS...
  3. NewsMaker

    Новости CVE-2023-22527: критическая уязвимость активно используется в атаках на тысячи серверов Atlassian

    Незащищенные сервера стали популярной мишенью хакеров, желающих подучить контроль над системой. Сервис Shadowserver фиксирует попытки эксплуатации критической уязвимости CVE-2023-22527, которая позволяет удалённо выполнять код на устаревших версиях серверов Atlassian Confluence...
  4. NewsMaker

    Новости 15 миллионов профилей Trello теперь на теневом рынке

    Взломан популярный облачный сервис для управления проектами. Облачный сервис для управления командами и проектами Trello .com, принадлежащий компании «Atlassian» , стал жертвой массовой утечки данных. На одном из теневых форумов появилось объявление о продаже 15,115,516 профилей...
  5. NewsMaker

    Новости Быстрей обновляться: Atlassian устранила 4 критические уязвимости в своей линейке продуктов

    Все недостатки безопасности были оценены выше 9 баллов. Уверены, что исправление подождёт? Компания Atlassian на днях опубликовала информационные бюллетени об устранении четырёх критических уязвимостей удалённого выполнения кода ( RCE ), затрагивающих серверы Confluence , Jira и...
  6. NewsMaker

    Новости Бэкдор Effluence: когда даже патчи бессильны перед вредоносным ПО

    Полный контроль над серверами Confluence теперь в руках злоумышленников. Специалисты в области кибербезопасности из подразделения Stroz Friedberg компании Aon выявили новую угрозу под названием Effluence, представляющую из себя бэкдор , работоспособность которого возможна благодаря...
  7. NewsMaker

    Новости Confluence под ударом: эксплойт для Atlassian может уничтожить данные

    Компания предупредила об опасности и призвала обновить ПО, пока не поздно. Компания Atlassian выпустила предупреждение для администраторов о публично доступном эксплойте , нацеленном на критическую уязвимость в системе безопасности Confluence, которая может быть использована в атаках с...
  8. NewsMaker

    Новости Atlassian предупредила о возможной потери данных пользователей

    И призвала обновить прошивку, чтобы избежать этого. Компания Atlassian предупредила о критической уязвимости в продуктах Confluence Data Center и Server, которая позволяет неаутентифицированному злоумышленнику получить доступ к данным. Уязвимость неправильной авторизации CVE-2023-22518...
  9. NewsMaker

    Новости К взлому Atlassian Confluence причастны китайские хакеры Storm-0062

    Три недели безнаказанного доступа: какие цели преследовала группировка? Microsoft заявила, что китайская группа хакеров, известная как «Storm-0062» (она же DarkShadow, Oro0lxy), использовала критическую уязвимость в Atlassian Confluence Data Center и Server начиная с 14 сентября 2023...
  10. NewsMaker

    Новости Storm-0062 атакует Atlassian: компания выяснила, кто повышает привилегии в ее системах

    Кто эти хакеры и чем они известны? Компания Microsoft связала эксплуатацию недавно обнаруженной критической уязвимости в сервисе Atlassian Confluence Data Center and Server с хакерской группировкой Storm-0062 (также известной как DarkShadow или Oro0lxy). Как сообщают специалисты...
  11. NewsMaker

    Новости Atlassian угодил в цифровой капкан: хакеры воспользовались уязвимостью повышения привилегий

    Общий доступ сыграл с пользователями Confluence злую шутку. 4 октября австралийская компания Atlassian , специализирующаяся на выпуске и поддержке корпоративного софта для совместной работы, опубликовала официальное предупреждение касательно CVE-2023-22515 , критического недостатка...
  12. NewsMaker

    Новости До свидания, Trello и Jira: Atlassian отключает пользователей из России и Белоруссии.

    Доступ к аккаунтам будет потерян через 30 дней после получения уведомления от компании. Компания Atlassian , разработчик программного обеспечения для сервисов Trello, Jira и других, объявила о своем уходе из России и Белоруссии. Об этом сообщает ТАСС со ссылкой на рассылку компании для...
  13. NewsMaker

    Новости «Ростелеком» приглашает программистов в волшебный мир «Лукоморья»

    Прорыв российской разработки или очередная IT-сказка? Кирилл Меньшов, вице-президент «Ростелекома» по IT, на выставке «Иннопром-2023» заявил журналистам, что компания работает над очередным крупным проектом. Новая программа имеет кодовое название «Лукоморье» и призвана упрощать создание...
  14. NewsMaker

    Новости Кибератака на спутниковые системы: за что борется группировка SiegedSec?

    Сетевые робин-гуды или киберпреступники – это покажет расследование США. Хакерская группировка SiegedSec заявила об атаках на спутниковые приемники и промышленные системы контроля. Особое внимание хакеры уделили США, где запрещено подтверждение гендерной идентичности. Ранее злоумышленники...
  15. NewsMaker

    Новости Atlassian выпустила исправления для двух критических уязвимостей, затрагивающих Crowd и Bitbucket

    Обе уязвимости имеют оценку 9 из 10 по шкале CVSS. Atlassian выпустила исправления для двух критических уязвимостей, затрагивающих Bitbucket Server, Data Center и Crowd. Бреши в защите отслеживаются под идентификаторами CVE-2022-43781 и CVE-2022-43782 и имеют оценку 9 из 10 шкале CVSS...