Жестко закодированные учетные данные стали лакомым кусочком для киберпреступников.
Жестко закодированный пароль позволяет получить доступ ко всем данным группы пользователей Confluence.
Злоумышленники заражают устройства жертв и используют их для майнинга криптовалюты.
Операторы вымогательского ПО AvosLocker и Cerber2021 взяли на вооружение недавно исправленную уязвимость в Atlassian Confluence Server и Data Center.
Исследователи поделились результатами использования эксплойта
Sysrv полностью компрометирует сервера, используя эксплойты, которые позволяют удаленно выполнять вредоносный код.