confluence

  1. NewsMaker

    Новости Фанаты Club Penguin взломали сервер Disney и похитили 2,5 ГБ корпоративных данных

    Среди утекших сведений – подробности рекламных кампаний и корпоративных стратегий медиагиганта. Поклонники видеоигры Club Penguin взломали сервер Confluence компании Disney и украли 2,5 ГБ внутренних корпоративных данных. Club Penguin – это многопользовательская онлайн-игра...
  2. NewsMaker

    Новости Критическая RCE-брешь в Confluence позволяет хакерам брать под контроль уязвимые серверы

    Исправьте CVE-2024-21683, пока преступники не добрались и до вашей сети. Исследовательская команда SonicWall обнаружила уязвимость в Atlassian Confluence Data Center и Server, приводящую к удалённому выполнению кода. Уязвимость идентифицирована как CVE-2024-21683 и имеет высокий CVSS...
  3. NewsMaker

    Новости Docker, Hadoop, Confluence и Redis стали новыми жертвами облачных кибербандитов

    Автоматизация и неотслеживаемые инструменты значительно повышают шансы хакеров на успех. В последнее время киберэксперты по всему миру фиксируют участившиеся атаки хакеров на облачные серверы с неправильной конфигурацией, работающие на Apache Hadoop , Docker , Confluence и Redis . В...
  4. NewsMaker

    Новости Быстрей обновляться: Atlassian устранила 4 критические уязвимости в своей линейке продуктов

    Все недостатки безопасности были оценены выше 9 баллов. Уверены, что исправление подождёт? Компания Atlassian на днях опубликовала информационные бюллетени об устранении четырёх критических уязвимостей удалённого выполнения кода ( RCE ), затрагивающих серверы Confluence , Jira и...
  5. NewsMaker

    Новости Бэкдор Effluence: когда даже патчи бессильны перед вредоносным ПО

    Полный контроль над серверами Confluence теперь в руках злоумышленников. Специалисты в области кибербезопасности из подразделения Stroz Friedberg компании Aon выявили новую угрозу под названием Effluence, представляющую из себя бэкдор , работоспособность которого возможна благодаря...
  6. NewsMaker

    Новости К взлому Atlassian Confluence причастны китайские хакеры Storm-0062

    Три недели безнаказанного доступа: какие цели преследовала группировка? Microsoft заявила, что китайская группа хакеров, известная как «Storm-0062» (она же DarkShadow, Oro0lxy), использовала критическую уязвимость в Atlassian Confluence Data Center и Server начиная с 14 сентября 2023...
  7. NewsMaker

    Новости Storm-0062 атакует Atlassian: компания выяснила, кто повышает привилегии в ее системах

    Кто эти хакеры и чем они известны? Компания Microsoft связала эксплуатацию недавно обнаруженной критической уязвимости в сервисе Atlassian Confluence Data Center and Server с хакерской группировкой Storm-0062 (также известной как DarkShadow или Oro0lxy). Как сообщают специалисты...
  8. NewsMaker

    Новости Atlassian угодил в цифровой капкан: хакеры воспользовались уязвимостью повышения привилегий

    Общий доступ сыграл с пользователями Confluence злую шутку. 4 октября австралийская компания Atlassian , специализирующаяся на выпуске и поддержке корпоративного софта для совместной работы, опубликовала официальное предупреждение касательно CVE-2023-22515 , критического недостатка...
  9. NewsMaker

    Новости Тысячи организаций США стали жертвами шпионажа иранской группы APT33

    Зачем Ирану понадобилось собирать разведданые американских компаний? Команда Microsoft Threat Intelligence заявляет , что иранская хакерская группа APT33 провела масштабные атаки с февраля 2023 года, нацеленные на кражу паролей и чувствительной информации. Компания Microsoft предупредила...
  10. NewsMaker

    Новости Muddled Libra: новая угроза для индустрии бизнес-аутсорсинга

    Группа Muddled Libra обладает глубокими знаниями корпоративных IT-технологий и использует их для проведения сложных атак на компании из разных отраслей. Группировка Muddled Libra нацелена на индустрию аутсорсинга бизнес-процессов (BPO) для получения начального доступа с социальной инженерии...
  11. NewsMaker

    Новости BI.ZONE: Sneaking Leprechaun атаковала более 30 организаций в России и Беларуси

    Группировка взламывала серверы и проникала в инфраструктуру организаций. Специалисты компании BI.ZONE обнаружили серию необычных атак, организованных группировкой Sneaking Leprechaun, которая нацелилась на свыше 30 организаций в России и Беларуси. В отличие от типичных вымогательских атак...
  12. NewsMaker

    Новости Бей своих, чтобы чужие боялись: CloudSEK утверждает, что ее системы были взломаны другой ИБ-компанией

    Сейчас данные CloudSEK продаются на одном из теневых форумов за $10 000. Индийская ИБ-компания CloudSEK сообщила , что неизвестные хакеры получили доступ к ее серверу Confluence, используя украденные учетные данные от аккаунта Jira одного из сотрудников. Хотя из вики Confluence была...