Online tőzsdei programot támadó káros szoftvert fedeztek fel

Az oroszországi székhelyű Groub-IB biztonsági cég kutatói egy olyan káros szoftvert fedeztek fel, amely a tőzsdei programokból próbálja megszerezni a felhasználók bejelentkezési adatait. A malware a szintén orosz ARQA Technologies és az EGAR Technology fejelsztőcégek által készített QUIK és FOCUS IVonline nevű programokat veszi célba, amelyeket a moszkvai (MICEX), a szentpétervári, az ukrán valamint más tőzsdéken is alkalmaznak, illetve használják a ciprusi BrokerCreditService, az oroszországi és angliai Otkritie brókercégek, valamint számos bank is.

http://www.computerworld.com/s/article/9238496/Researchers_find_malware_targeting_online_stock_trading_software?taxonomyId=17


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »