Online tőzsdei programot támadó káros szoftvert fedeztek fel

Az oroszországi székhelyű Groub-IB biztonsági cég kutatói egy olyan káros szoftvert fedeztek fel, amely a tőzsdei programokból próbálja megszerezni a felhasználók bejelentkezési adatait. A malware a szintén orosz ARQA Technologies és az EGAR Technology fejelsztőcégek által készített QUIK és FOCUS IVonline nevű programokat veszi célba, amelyeket a moszkvai (MICEX), a szentpétervári, az ukrán valamint más tőzsdéken is alkalmaznak, illetve használják a ciprusi BrokerCreditService, az oroszországi és angliai Otkritie brókercégek, valamint számos bank is.

http://www.computerworld.com/s/article/9238496/Researchers_find_malware_targeting_online_stock_trading_software?taxonomyId=17


Legfrissebb sérülékenységek
CVE-2023-28303 – Windows képmetsző sérülékenysége
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
Tovább a sérülékenységekhez »