Web shell

В течение двух лет компания Aqua Security наблюдала более 800 атак на свои " honeypots" сервера Tomcat. Эти атаки использовали неправильную конфигурацию слабого пользователя и пароля для создания веб-оболочки, которая позволяла удаленно выполнять код. Было обнаружено 12 различных веб-оболочек, используемых в этих атаках.

Компании FortiGuard Labs стало известно о критической уязвимости SQL-инъекции нулевого дня в программном обеспечении MOVEit Secure Managed File Transfer (CVE-2023-34362), предположительно используемой агентом угрозы Cl0p ransomware. По сообщениям, от этой угрозы пострадали высокопоставленные правительственные