Исследование: в каждом приложении для торговли на бирже есть уязвимость

Исследование: в каждом приложении для торговли на бирже есть уязвимость

Исследователи проанализировали на наличие уязвимостей 11 приложений торговых площадок для Android, три десктопных приложения и три веб-версии. В каждом из них содержатся уязвимости, а в 72% случаев они являются критическими.

Атаки на торговые площадки могут стоить потери средств как частным инвесторам, так и крупным компаниям. Наибольшую опасность представляет угроза выполнения нежелательных операций от имени пользователя. Ошибки, позволяющие злоумышленникам получить доступ к аккаунтам, обнаружены в 61% случаев. Подменять данные в терминале цен хакеры могут в 17% приложений.

«Более 600 финансовых организаций применяют исследованные нами платформы для торговли на финансовых рынках. Нелегитимный доступ к приложениям для трейдинга угрожает серьезными потрясениями рынку и пользователям уязвимых приложений».

Ранее одна из крупнейших в мире криптовалютных бирж Coinbase выпустила плагин для работы с WooCommerce — платформы, позволяющей интернет-магазинам принимать к оплате криптовалюту за покупки.

Подпишитесь на наши новости
Лого www.SiteHere.ru
1970-01-01 03:00 http://news.xtipe.com/ru/news/29114

Смотрите так же

Google использует искусственный интеллект для прогнозирования наводнений и ураганов 1970-01-01 03:00

Компания Google разработала искусственный интеллект, который будет прогнозировать стихийные бедствия и добавлять эту информацию в поисковую строку, а также в сервис Google Maps. Об этом пишет The Verge.

«Яндекс» предложил изменить антипиратское законодательство для создания равных условий для всего рынка 1970-01-01 03:00

Компания «Яндекс» предложила изменить российское антипиратское законодательство, чтобы создать равные условия для всех участников рынка. Об этом пишет ТАСС со ссылкой на руководителя департамента новых продуктов «Яндекса» Дмитрия Степанова.

Во Флориде начались испытания беспилотного школьного автобуса 1970-01-01 03:00

Американская компания Transdev приступила к тестированию беспилотного школьного автобуса, который будет двигаться по заранее определенному маршруту и развозить учеников между школой и домом. Об этом говорится в сообщении компании.

На защите европейцев: как GDPR стал дырой в бюджете российских ИТ-компаний 1970-01-01 03:00

В погоне за спокойствием европейских пользователей, чьи данные теперь охраняет GDPR, российский ИТ-сектор может пострадать и с финансовой точки зрения, и с репутационной. Все компании, имеющие отношение к данным жителей Евросоюза, обязаны соблюдать новый регламент, даже если речь идет об интернет-магазине, куда случайно зашел пользователь из ЕС. Несоблюдение закона влечет большие штрафы и блокировку. ИТ-менеджер ALP Group Роман Безрученок специально для «Хайтека» объяснил, как на российскую ИТ-индустрию повлияет GDPR и что будет, если проигнорировать европейский закон.