Специалисты компании Positive Technologies (PT) рассказали о том, как различные киберпреступники могут влиять на курсы акций и валют. По данным экспертов, злоумышленники могут атаковать многие приложения для торговли на биржах, так как они достаточно уязвимы.
Уязвимости программ
Новости
В пятницу представители Facebook признали проблему с Photo API, в котором был обнаружен баг. Эта дыра позволяла сторонним приложениям получить доступ к фотографиям пользователей; причем даже к тем фото, которые должны быть скрыты настройками конфиденциальности.
17.12.2018
Эксперты из команды безопасников Tencent Blade обнаружили брешь в СУБД SQLite, которая затрагивает миллиарды приложений, делая их уязвимыми перед киберпреступниками. Проблема безопасности, получившая имя «Magellan», позволяет злоумышленникам запустить произвольный код на затронутых устройствах, привести к утечкам памяти и даже отказу в работе приложений.
17.12.2018
Приложение Options от Logitech затрагивала серьезная проблема безопасности, благодаря которой злоумышленник мог удаленно отправлять команды, провоцирующие нажатие клавиш клавиатуры. Компания выпустила патч спустя три месяца после того, как команда Google Project Zero сообщила о наличии уязвимости.
14.12.2018
Цепочка уязвимостей позволяет атакующему получить контроль над аккаунтами Microsoft Outlook, Microsoft Store и Microsoft Sway. Для удачной эксплуатации этих брешей пользователя достаточно заставить пройти по ссылке.
14.12.2018