07.03.2022

Rapid7 GitLab уязвимость патч брутфорс-атака подбор паролей
Проблема связана с отсутствием проверки аутентификации при выполнении определенных запросов GitLab GraphQL API

Новая уязвимость безопасности затрагивает тысячи самоуправляемых установок GitLab

Исследователи раскрыли подробности о новой уязвимости системы безопасности в GitLab, программном обеспечении DevOps с открытым исходным кодом, которая потенциально может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, получить списки пользователей веб-приложения.
подробнее >>>>

SharkBot банковский троян Google Play TeaBot Xenomorph
Троян позволяет злоумышленникам автоматически заполнять поля в легитимных мобильных банковских приложениях и инициировать денежные переводы

Антивирусное приложение в Android Market содержит троян SharkBot

SharkBot является банковским трояном, который инициирует денежные переводы со взломанных устройств, минуя механизмы многофакторной аутентификации для хищения учетных данных банковских и криптовалютных сервисов пользователей в Италии, Великобритании и США.
подробнее >>>>