«Сотрудники Atlassian могут выбрать работу в одном из наших офисов или нет в любой день», — говорят в компании. По мнению Дина, гибридная работа – это «иллюзия выбора», при которой многие компании заставляют своих работников жить на небольшом расстоянии от офиса – обычно в дорогом городе – и не дают им возможности переехать, чтобы удовлетворить … Read more
По словам исследователей, критическая уязвимость в корпоративном серверном приложении Atlassian Confluence, которая позволяет вводить вредоносные команды и перезагружать серверы, активно используется злоумышленниками в атаках с установкой программ-вымогателей. «Началась широкомасштабная эксплуатация уязвимости обхода аутентификации CVE-2023-22518 в Atlassian Confluence Server, что создает риск значительной потери данных», — Гленн Торп, старший директор по исследованиям безопасности и разработке обнаружения … Read more
07 ноября 2023 г.Отдел новостейКиберугроза/вредоносное ПО Несколько групп вымогателей начали активно использовать недавно обнаруженные недостатки в Atlassian Confluence и Apache ActiveMQ. Фирма кибербезопасности Rapid7 сказал он наблюдал за эксплуатацией CVE-2023-22518 и CVE-2023-22515 в различных клиентских средах, некоторые из которых были использованы для развертывания Цербер (он же C3RB3R) программы-вымогатели. Обе уязвимости являются критическими, поскольку позволяют злоумышленникам … Read more
Злоумышленники используют недавно исправленный критический недостаток обхода аутентификации Atlassian Confluence для шифрования файлов жертв с помощью программы-вымогателя Cerber. Описанная Atlassian как уязвимость неправильной авторизации и отслеживаемая как CVE-2023-22518, эта ошибка получила рейтинг серьезности 9,1 из 10 и затрагивает все версии программного обеспечения Confluence Data Center и Confluence Server. Атласиан выпущенный обновления безопасности в прошлый вторник, … Read more
Atlassian сообщил клиентам, что они «необходимо принять немедленные меры» для устранения недавно обнаруженной ошибки в инструменте совместной работы Confluence. Ан консультативный выпущенное 31 октября, предупреждает о CVE-2023-22518, описанном как «уязвимость неправильной авторизации в Confluence Data Center and Server», локальных версиях продуктов Atlassian. Все версии Confluence подвержены этой ошибке, которой Atlassian присваивает серьезность 9,1 из 10 … Read more
Доброе утро, Район Залива. Начиная свой день с банковского дела, Bloomberg сообщает, что крупнейшие банки США готовы списать больше плохих кредитов, чем с первых дней пандемии, поскольку экономические условия заемщиков находятся в затруднительном положении. JPMorgan Chase & Co., Citigroup Inc. и Wells Fargo & Co. отчитаются о результатах третьего квартала в пятницу, а Bank of … Read more