Атаки на вразливість нульового дня в Confluence
Після того, як уразливість нульового дня, тепер відома як CVE-2022-26134, була виявлена в інструменті для співпраці Atlassian Confluence, зловмисники намагаються використати її цілеспрямовано. Атаки походять переважно з Росії, США, Індії, Нідерландів та Німеччини. Confluence рекламує «віддалений робочий простір для вашої команди, де зустрічаються знання та співпраця». Ця робота зараз знаходиться під загрозою через вразливість безпеки. Аналітики безпеки з Barracuda проаналізували дані зі світових інсталяцій спеціаліста з хмарної безпеки та виявили зростаючу кількість спроб атак через розрив. Вони варіюються від нешкідливих намірів до деяких більш складних спроб заразити системи шкідливим програмним забезпеченням DDoS-ботнету та криптомайнерами...