Контакты
Подписка 2024

Новости / Atlassian

Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

24/01/24

Сервис Shadowserver фиксирует попытки эксплуатации критической уязвимости CVE-2023-22527, которая позволяет удалённо выполнять код на устаревших версиях серверов Atlassian Confluence. Компания Atlassian сообщила о проблеме на прошлой неделе и отметила, что …

Читать далее
Темы:ПреступлениясерверыAtlassianShadowServer

23/01/24

Облачный сервис для управления командами и проектами Trello.com, принадлежащий компании «Atlassian», стал жертвой массовой утечки данных. На одном из теневых форумов появилось объявление о продаже 15,115,516 профилей пользователей Trello, содержащих …

Читать далее
Темы:Преступленияторговля даннымиAtlassian

08/11/23

Платформа Atlassian Confluence столкнулась с новой угрозой: злоумышленники эксплуатируют критическую уязвимость в ее системах, чтобы обойти процедуру аутентификации. Баг позволяет шифровать файлы с помощью вымогательского вируса Cerber, пишет Securitylab. Дефект …

Читать далее
Темы:УгрозыВымогателиAtlassianGreyNoise

12/10/23

Компания Microsoft связала эксплуатацию недавно обнаруженной критической уязвимости в сервисе Atlassian Confluence Data Center and Server с хакерской группировкой Storm-0062 (также известной как DarkShadow или Oro0lxy). Как сообщает Securitylab, злоумышленники …

Читать далее
Темы:MicrosoftПреступления0-day уязвимостиAtlassian

01/08/22

Спустя неделю после исправлений, устраняющих критическую уязвимость в Confluence , возникающую после установки приложения Questions For Confluence, хакеры начали активно использовать брешь в дикой природе. Речь идет об уязвимости CVE-2022-26138 …

Читать далее
Темы:TwitterУгрозыAtlassian

28/06/22

Объявление о продаже доступа к сетям 50 американских компаний было обнаружены исследователями Rapid7 на русскоязычном хакерском форуме XSS. По словам экспертов, продавец имеет хорошую репутацию на хакерском форуме. Плохая новость …

Читать далее
Темы:ПреступленияRapid7доступ на продажуAtlassian

14/06/22

Кибервымогатели активно эксплуатируют недавно исправленную уязвимость в продуктах Atlassian Confluence Server и Data Center для получения первоначального доступа к корпоративным сетям. Успешная эксплуатация уязвимости (CVE-2022-26134) позволяет неавторизованному атакующему удаленно захватить …

Читать далее
Темы:ПреступленияВымогателисерверыAtlassian

10/06/22

Несколько Linux-ботнетов начали использовать уязвимость CVE-2021-26084 в ПО Confluence Server и Confluence Data Center, позволяющей выполнить произвольный код. Уязвимость связана с некорректной обработкой входных данных и может быть использована для …

Читать далее
Темы:LinuxУгрозыботнетAtlassian

07/06/22

3 июня специалисты опубликовали экспериментальный эксплойт для уязвимости CVE-2022-26134 в Atlassian Confluence. Эксплойт вскоре широко распространился в сети за выходные. 4 июня генеральный директор компании по кибербезопасности GreyNoise Эндрю Моррис …

Читать далее
Темы:УгрозыAtlassian

03/06/22

Компания Volexity обнаружила уязвимость удаленного выполнения кода CVE-2022-26134 , которая затрагивает продукты Atlassian Confluence Server и Data Center и активно эксплуатируется злоумышленниками. «В настоящее время нет доступных исправленных версий Confluence …

Читать далее
Темы:Угрозы0Day-уязвимостиAtlassian
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...