Уязвимость в Тинькофф Инвестиции: увеличиваем размер плеча в 100 раз и выводим маржинальные средства на карту

К чему могут привести недостатки в информационной безопасности в наши дни?
Какие побочные эффекты могут возникнуть от систем, направленных на удобство пользователей?

Business logic уязвимость, которая могла принести многомиллионные потери первому онлайн банку страны.

Рассказываем кейс с огромным влиянием на крупнейшего брокера.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Не кибербез, а цифро-ТБ
• Атакуем LLM — дешево, сердито, ИИ-шно
• Echo Layer: как я пытался встроить приватность в обычную клавиатуру
• Тактильная эпоха — Часть 2: Складной планшет vs раскладной смартфон. И почему вы не понимаете, чего хотите
• Скрываясь на виду: как PhantomCore маскирует свою активность с помощью легитимных инструментов
• Максим Немов: Почему бизнес-гипотезы почти всегда ошибочны — и как на этом зарабатывают те, кто это понял
• Антипов Александр: Запускаю сервис для автоматической сверки актов. Что оказалось сложнее, чем казалось
• Запущен ещё один бесплатный сервис для проверки текстов на соответствие закону об англицизмах
• Рейтинг Рунета выпустит первый рейтинг компаний, занимающихся продвижением в нейросетях
• SD-WAN + NGFW: почему разрыв между сетью и безопасностью обходится дорого