Хакер продает доступ к 50 сетям с непропатченным Confluence Server

Татьяна Никитина 27 Июня 2022 - 14:57

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Кража данных

...

Хакер продает доступ к 50 сетям с непропатченным Confluence Server

Исследователи из Rapid7 обнаружили на хакерском форуме XSS объявление о продаже root-доступа к серверам Atlassian Confluence в сетях 50 американских компаний. По словам брокера, у него имеются сведения о других 10 тыс. уязвимых машин, и этому заявлению можно верить: продавец пользуется хорошей репутацией у киберкриминала.

Критическая RCE-уязвимость, которую предлагается использовать с оплатой эксплойта (CVE-2022-26134), была обнаружена при разборе целевой атаки на одного из клиентов Volexity. Патч для нее Atlassian выпустила в срочном порядке в начале текущего месяца; на тот момент в интернете было выявлено более 9 тыс. уязвимых серверов Confluence, в том числе в России.

Пользуясь тем, что админы зачастую тормозят с установкой столь важных обновлений, раскрытую 0-day быстро взяли на вооружение несколько китайских APT-групп, а также распространители шифровальщиков — форка Cerber и объявившегося в прошлом году AvosLocker (согласно Prodaft).

В этом месяце наблюдатели из Barracuda Networks ежедневно фиксируют попытки эксплойта CVE-2022-26134 по своей клиентской базе, с пиком, пришедшимся на 13 июня. Агрессивный поток исходит в основном из сетей облачных и хостинг-провайдеров России, США и Индии. Конечные цели при этом различны, от безобидного тестирования на проникновение до засева DDoS-ботов (вариантов Mirai) и криптомайнеров.

В связи с повышенной эксплойт-активностью админам рекомендуется незамедлительно обновить Atlassian Confluence до пропатченной версии. Нелишне будет также поискать признаки компрометации таких серверов. Эксперты Rapid7 тем временем пытаются установить владельцев 50 взломанных сетей, чтобы сообщить им о неприятной находке.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Яков Шпунт 18 Мая 2026 - 10:48

GenAI (генеративный искусственный интеллект) Домашние пользователи

77% россиян не готовы платить за ИИ-сервисы

Как показал опрос, проведённый банком «Русский стандарт», 77% россиян не готовы платить за доступ к сервисам с искусственным интеллектом (ИИ). Регулярно оплачивают такие инструменты в общей сложности 12% респондентов. При этом 30% участников исследования заявили, что никогда не пользовались ИИ. В опросе приняли участие около 2 тыс. человек: клиенты банка и участники его групп в соцсетях.

Результаты исследования банка «Русский стандарт» оказались в распоряжении ТАСС. Также были проанализированы платежи по картам кредитной организации, связанные с покупкой цифровых товаров, за начало 2026 года и аналогичный период 2025 года.

Согласно результатам опроса, 77% респондентов хотели бы научиться работать с ИИ. При этом 43% намерены активно использовать соответствующие инструменты, а чуть более трети (34%) хотят изучить ИИ в простом формате. Не планируют осваивать такие технологии 22% опрошенных.

О хорошем понимании ИИ и регулярном использовании таких инструментов заявили 21% участников исследования. Ещё 47% обращаются к ним время от времени, а 30% сообщили, что лишь слышали об ИИ-сервисах, но никогда ими не пользовались.

Регулярно оплачивают использование ИИ-сервисов 12% респондентов: 3% делают это ежегодно, 9% – ежемесячно. Ещё 11% заявили, что платят за такие инструменты ситуативно, для решения конкретных задач. Не готовы платить за ИИ-сервисы 77% участников опроса.

Почти каждый пятый респондент (19%) использует ИИ для написания текстов. Для поиска и анализа данных такие инструменты применяют 16% опрошенных, ещё 15% генерируют с их помощью идеи.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!