PayPal

PayPal подала патент на новый метод обнаружения украденных куки

Компания представила «умную» защиту от взломов через суперкуки.

Дуглас Крокфорд представил универсальный язык программирования Misty

Новый проект от разработчика JSON сможет заинтересовать как новичков, так и опытных профессионалов.

Халатность при работе с Docker Hub грозит хакерскими атаками на цепочки поставок сотен компаний

Токены GitHub и PayPal среди тысяч секретов, обнаруженных в открытых контейнерах.

От игр к грабежу: в Discord распространяется вредонос Lumma Stealer

Теперь за установку игр пользователи платят своей личностью.

Производитель мужских поясов верности сам оказался неверен своим клиентам

Под замком явно должны были быть данные пользователей, но оказалось кое-что другое…

Сквозь череп к будущему: Neuralink привлекла $280 млн. на развитие новых технологий

Насколько же амбициозны планы Илона Маска, что главным инвестором стал соучредитель PayPal?

Раскрыта личность одного из участников киберпреступной группы XE Group

Группа уже 10 лет терроризирует госучреждения, строительные компании и сектор здравоохранения.

Массовое распространение вредоносного инструмента «Legion» - как ваша цифровая жизнь становится игрушкой для киберпреступников

Специальные YouTube-уроки наглядно демонстрируют, как им пользоваться.

PayPal

В США представлен законопроект, позволяющий госорганам принимать платежи в криптовалюте

Жители Нью-Йорка смогут оплатить штрафы в Dogecoin.

Личные данные 35 тысяч пользователей PayPal были похищены

Масштабная утечка, как ни странно, произошла не по вине сервиса.

Эксперты обнаружили крупнейший подпольный рынок в даркнете

InTheBox продает ПО для атак на более 300 финансовых систем и соцсетей в 43 странах.

PayPal вернула деньги разработчикам Flipper Zero

Однако для «смягчения возможных претензий» платежная система продолжает удерживать $350 000.

Group-IB: русскоязычные операторы атакуют иностранных пользователей Steam, Roblox, Amazon и PayPal

Эксперты компании выявили несколько десятков русскоязычных кибергруппировок, которые украли более 50 млн паролей за первую половину 2022.

PayPal заблокировал $1,3 млн разработчика «тамагочи для хакеров» Flipper Zero

Заблокированные средства нужны компании для производства новой партии устройств.

PayPal крадет личные данные пользователей

Новая фишинговая кампания собирает максимальное количество личных данных

Технологические компании массово увольняют сотрудников по всему миру

Tesla, Meta, PayPal и другие компании сокращают штат и опасаются грядущей рецессии

Злоумышленники могут красть деньги со счетов PayPal

Уязвимость обманом заставляет пользователей завершать транзакции, контролируемые злоумышленниками.

На PayPal подали в суд за незаконное выведение средств из кошельков

Компания повадилась без каких-либо объяснений замораживать счета клиентов и изымать хранящиеся на них средства.

Скиммер заполняет поддельные формы PayPal похищенными данными о заказе

Частично заполненные формы придают убедительности мошеннической схеме и повышают шансы на успешное хищение данных.

Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook

В основном вредоносные домены используются для распространения вредоносных программ, мошенничества или фишинговых кампаний.

Уязвимость в сервисе Meetup позволяла украсть у пользователей деньги

Другие проблемы также позволяли злоумышленнику получить права соорганизатора.

Хакеры рассказали о прибыльной мошеннической схеме с Facebook и PayPal

Последняя волна мошенничества продолжалась два месяца, принося злоумышленникам $53 тыс. в день.

Злоумышленники обчищают кошельки PayPal через неизвестную уязвимость

Киберпреступники эксплуатируют уязвимость в интеграции PayPal с Google Pay.

DNS-атаки на маршрутизаторы D-Link направлены на перехват трафика Gmail, PayPal и Netflix

Злоумышленники уже отключили DNS-серверы, замеченные в предыдущих атаках, и перешли на другие.

Мошенники придумали новый метод проверки актуальности краденных карт

Преступники используют интеграцию Magento с PayPal.

Создатель Cydia ускорит закрытие магазина из-за опасной уязвимости

Уязвимость связана с токенами авторизации PayPal, подтверждающими покупки.

Принадлежащий PayPal сервис Venmo раскрывает данные своих клиентов

API сервиса Venmo позволяет любому желающему просмотреть подробности транзакций пользователей.

Фишеры атакуют пользователей PayPal

Мошенники обманом заставляют пользователя ввести конфиденциальные данные якобы для подтверждения транзакции.

Хакеры похитили данные 1,6 млн клиентов дочерней компании PayPal

Неизвестные проникли в сеть TIO Networks и получили доступ к серверам с данными клиентов компании.

Кибермошенник обманул AT&T с помощью старого трюка

Двухфакторная аутентификация только упрощает работу опытным мошенникам.

Троян TrickBot атакует пользователей PayPal и CRM-систем

С момента выхода TrickBot регулярно обновляется и совершенствуется.

Фишинговый сайт PayPal запрашивал у пользователей селфи с паспортом

Фишеры выманивали у жертв логины, пароли, данные банковских карт и персональную информацию.

Эксперт обнаружил простой способ обхода 2FA-механизма в PayPal

Метод предполагает перехват и модификацию HTTP-запросов сервера PayPal.

PayPal устранила уязвимость, позволяющую обойти механизм двухфакторной аутентификации

Проблема заключается в том, как PayPal API реализует портал PayPal preview.

Киберпреступники используют PayPal для распространения одного из вариантов трояна Zeus

Злоумышленники рассылают спам-письма, с требованием вернуть ошибочно отправленные средства.

Злоумышленники используют JavaScript для обхода антифишинговых фильтров

Обнаружена фишинговая кампания, направленная на пользователей PayPal.

Уязвимость в PayPal позволяла злоумышленникам от имени платежного сервиса отправлять вредоносные письма

В рамках программы выплаты вознаграждений ИБ-эксперт Кунц Межри получил от компании $1 тыс.

Хакеры сообщают о краже 23 млрд учетных данных пользователей PayPal (обновлено)

Хакеры заявляют о получении доступа к 23,8 млрд учетных записей.

Уязвимость в PayPal позволяет обойти двухфакторную аутентификацию

Компания не исправила брешь, не посчитав ее критической.

В PayPal обнаружена XSS-уязвимость

Эксперты представили концепт атаки на платежный сервис.

PayPal исправила серьезную уязвимость в платежной системе

Брешь позволяла злоумышленникам похитить финансовые данные пользователей.

ФСБ уличила красноярского хакера в краже 600 тыс. паролей PayPal

Похищенные данные мошенник неоднократно использовал для совершения покупок в интернете.

Похищенные учетные данные можно купить на легальном online-рынке Payivy

Помимо взломанных аккаунтов, ресурс предлагает лицензионные ключи для продуктов Adobe и Microsoft.

Исследователь скомпрометировал PayPal через уязвимость в протоколе JDWP

Для успешной атаки злоумышленникам не нужно проходить процесс авторизации или взаимодействовать с другими пользователями.

PayPal закрывает фишинговые ресурсы, имитирующие настоящий платежный сервис

Порталы «выуживали» учетные данные клиентов PayPal, полагающих, что пользуются легитимным сайтом компании.

PayPal потребовалось 18 месяцев на исправление критической бреши в сервисе

Уязвимость содержалась в профиле приложения PayPal.

17-летний подросток смог обойти механизм двухфакторной аутентификации PayPal [Обновлено]

Для успешного обхода двухфакторной аутентификации хакер должен знать логин и пароль от учетных записей жертвы в eBay и PayPal.

Эксперты обнаружили уязвимость во внутреннем портале PayPal

Брешь позволяла обходить фильтры и удаленно запускать вредоносные скрипты на системах PayPal.

Эксперты: Двухфакторную аутентификацию в PayPal можно с легкостью обойти

Уязвимыми являются мобильные приложения для iOS и Android, сообщающие об ошибке при входе пользователя в учетную запись, где активирована двухфакторная аутентификация.

В России готовят законопроект, регулирующий работу международных платежных систем

Нововведения могут повлиять на работу интернациональных электронных платежных систем PayPal и Webmoney.

Брешь в процессе возврата платежа в PayPal позволяет бесконечно удваивать баланс счета

Румынский хакер продемонстрировал команде по безопасности PayPal способ эксплуатации бреши, используя три отдельные учетные записи.

В PayPal устранена опасная уязвимость

Брешь позволяла злоумышленникам захватить контроль над интернет-магазинами и личными данными клиентов.

Неизвестный кардер ограбил президента PayPal

Мошенник похитил данные кредитной карты главы крупнейшей платежной системы при помощи скиммера.

«Сирийская электронная армия» взломала сайты PayPal UK и eBay

Пользовательские данные скомпрометированы не были.

13 членов Anonymous признали себя виновными в атаке на PayPal

Инцидент безопасности произошел в 2010 году в ответ на то, что PayPal заблокировала счета WikiLeaks после публикации секретной документации.

С 2014 года пароли в PayPal могут исчезнуть

Применение новых технологий сделает использование сервиса еще более удобным.

PayPal в сентябре начнет работать в России

Рубль станет 26 валютой, с которой работает PayPal.

PayPal не отказывалась выплачивать премию за уязвимость нулевого дня

Причиной того, что 17-летний студент из Германии остался без вознаграждения в том, что обнаруженная им уязвимость уже была ранее опубликована.

Сайт правительства КНР заменили фишинговой страницей авторизации в PayPal

Вместо сайта отображается подставная страница, собирающая учетные данные, номера кредиток и другую конфиденциальную информацию жертв.

Несовершеннолетний студент опубликовал уязвимость нулевого дня в PayPal

Подросток опубликовал уязвимость после того, как ему было отказано в вознаграждении.

PayPal намерена «отучить» интернет от использования паролей

Вместо паролей для аутентификации будет использоваться биометрическая аутентификация.

Эксперты опубликовали подробности исправленной в январе уязвимости в PayPal

Специалисты Vulnerability Laboratory получили $3 тысячи за обнаруженную ими SQL-инъекцию в web-приложении платежного сервиса.

PayPal: Эра онлайн-паролей на исходе

В компании хотят использовать встроенные в мобильные телефоны сканеры отпечатков пальцев для аутентификации пользователей.

Google будет блокировать сайты, зарабатывающие деньги на пиратской продукции

Компания ведет переговоры с представителями Visa, Paypal и Mastercard по поводу блокирования нелегальных сайтов.

Исследователи разрабатывают систему авторизации на нескольких устройствах

Эксперты отмечают, что многоуровневую систему FIDO можно использовать для доступа к нескольким устройствам.

Бывший участник Anonymous осужден за атаки на PayPal, MasterCard и Visa

Злоумышленник, скрывающийся под псевдонимом «Nerdo», был признан виновным в организации заговора с целью проведения хакерских атак на интернет-компании.

Атака Anonymous обошлась PayPal в 3,5 миллиона фунтов стерлингов

Прокурор сообщил о некоторых подробностях судебного процесса по делу участников акции «Operation Payback».

Брешь в реализации SSL позволяет осуществлять MitM атаки на платежные системы

Исследователи обнаружили некорректную реализацию SSL шифрования, которая позволяет осуществить атаки на огромное количество приложений и сервисов, предоставляемых PayPal, Amazon, Microsoft, Google, Yahoo.

Фишеры выманивают у пользователей PayPal учетные данные

Мошенники рассылают пользователям поддельные уведомление о возврате платежа.

Поддельные уведомления от PayPal содержат троян

Троян, вложенный в письма, распознается практически всеми антивирусными программами.

Пользователи PayPal критикуют методы компании по борьбе с мошенничеством

Счета компании PreRace были заморожены по подозрению в отмывании денег, из-за чего бизнес чуть не обанкротился.

PayPal будет платить независимым разработчикам за обнаружение уязвимостей

Размер вознаграждения будет определяться командой разработчиков PayPal, и будет зависеть от серьезности обнаруженной уязвимости.

Мошенники рассылают вредоносный спам от имени PayPal

Несмотря на спад популярности сервиса среди фишеров, вирусописатели проводят новые спам-кампании с использованием бренда.

PayPal больше не самый популярный у фишеров сервис

Согласно данным исследователей, чаще всего мошенники стали подделывать портал taobao.com.

PayPal придет в Россию как некоммерческая кредитная организация

Крупнейшая в мире дебетовая система PayPal подала документы в ЦБ РФ на создание небанковской кредитной организации.

Британский хакер осужден за «интеллектуальный вызов»

Злоумышленник похитил личные данные нескольких тысяч клиентов PayPal и обналичил 2400 фунтов.

PayPal представила нововведения для российских пользователей

Представитель пресс-службы PayPal Марк Жоги заявил, что российские пользователи смогут оплачивать и получать платежи на свой счет, а также переводить деньги на счета в американские банки.

PayPal опроверг информацию о выходе на российский рынок

Представители PayPal сообщили, что допустили ошибку, включив Россию и Украину в список стран, для которых распространяются все услуги компании.

Google расформирует компанию Slide

Google намеревается закрыть приобретенную год назад компанию Slide, занимавшуюся разработкой приложений и игр для социальных сетей.

Британские полицейские выдвинули обвинения участнику хакерской группы Anonymous

22-летний хакер из Кливленда обвиняется в проведении DDoS-атак на PayPal, Amazon, Mastercard, Bank of America и Visa.

PayPal выходит на рынок банковских услуг России

С 24 сентября жители России и Украины смогут получать платежи на свои счета в системе PayPal и выводить денежные средства.

Организатор фишинговых атак из Калифорнии приговорен к 12 годам лишения свободы

Житель Калифорнии был приговорен в 12 годам тюремного заключения за участие в серии международных фишинговых атак, в результате которых были украдены личные данные свыше 38 000 пользователей.

PayPal предоставила ФБР 1000 IP-адресов хакеров из группы Anonymous

У компании PayPal есть список из 1000 IP-адресов хакеров, которые провели DDos-атаки на сервер компании.

Anonymous и LulzSec призвали пользователей PayPal закрыть свои учетные записи

Это связанно с тем, что администрация PayPal под давлением правительства США отказалась от обслуживания портала WikiLeaks.

В Германии и США полиция провела обыски у ряда провайдеров

Правоохранительные органы в Германии и США провели серию обысков у нескольких крупных интернет-провайдеров с целью получения доказательств действий хакеров, которые недавно организовали DDOS-атаки на сайты PayPal, Visa и MasterCard.

Wikileaks заявил о непричастности к кибератакам на MasterCard, Visa и PayPal

WikiLeaks заявил о своей непричастности к DDoS-атакам на сайты государственных ведомств и платежных систем, которые имели место в последние дни. Заявление об этом было опубликовано на сайте WikiLeaks.

Задержан хакер, положивший сайты Mastercard и Visa

В Гааге по запросу прокуратуры Нидерландов задержан 16-летний подросток, осуществивший хакерскую атаку на сайты платежных систем Visa и MasterCard.

Paypal API - очередная цель хакеров Anonymous

Сегодня утром в рамках операции «Расплата» началась DDoS-атака на api.paypal.com, порт 443. Об этом сообщает тактический блог Anonymous Operations.

Хакеры ответили на блокировку счетов Ассанджа DDoS-атакой

Хакеры организовали DoS-атаки на сайт банковского подразделения Почты Швейцарии, а также на блог и основной сайт платежной системы PayPal, которые ранее заблокировали счет Джулиана Ассанджа и аккаунт сайта WikiLeaks.

Компания PayPal выпустила экстренный патч для мобильного приложения

Компания PayPal выпустила срочный патч для своего приложения для IPhone, чтобы закрыть уязвимость, позволявшую киберпреступникам перехватывать пароли пользователей.

Произошел масштабный сбой в работе PayPal

В минувшие пятницу и субботу крупнейший мировой платежный сервис PayPal пережил масштабный сбой, который повлек за собой отказ в обслуживании на протяжении нескольких часов.

Мошенники все чаще атакуют пользователей iTunes

Пользователи популярного онлайн-магазина Apple iTunes все активнее сталкиваются с мошенниками, так или иначе эксплуатирующими популярность iTunes.

ЛК: Спам в ноябре 2009 года

«Лаборатория Касперского» обнародовала ноябрьскую спам-статистику по российскому сегменту Всемирной сети.

PayPal заблокировал аккаунт эксперта по безопасности

PayPal-аккаунт эксперта по безопасности Мокси Марлинспайка был заморожен вскоре после того, как в общий доступ был выложен поддельный SSL-сертификат сервиса PayPal, созданный благодаря исследованию Марлинспайка.

Произошел масштабный сбой в работе PayPal

По словам официального представителя компании eBay, которой принадлежит PayPal, сбой обусловлен некими внутренними проблемами с аппаратным обеспечением, однако что именно привело к нарушению работы системы, еще предстоит установить.

Создатель ботнета получил 4 года тюрьмы

Помимо тюремного срока ему придется выплатить $19 тыс. компенсации компании PayPal и другим жертвам.

В PayPal найдена опасная XSS-уязвимость

Обнаруженная XSS-уязвимость позволяет злоумышленнику перехватывать входные реквизиты пользователей или получать их файлы-cookie, открывающие доступ в администраторский интерфейс системы.

PayPal случайно занялся фишингом

В результате внутренней ошибки в части писем, которые сервис PayPal рассылал своим пользователям, вместо ссылки на страницу входа в систему указывался адрес стороннего сайта.

В платежной системе PayPal найдена критическая уязвимость

Обнаруженная уязвимость касается недавно внедренной в PayPal системы сертификатов безопасности EV SSL.

PayPal будет блокировать "опасные" браузеры

PayPal разрабатывает план, в соответствии с которым пользователи, работающие на старых или уязвимых версиях интернет-обозревателей, не смогут осуществлять транзакции до тех пор, пока не обновят программное обеспечение", - говорят в PayPal.

Марокканские мошенники крадут данные у фишеров

Подробный анализ кода, который проделали специалисты NetCraft, показал, что марокканские хакеры распространяют свои штучки отнюдь не из альтруистических побуждений: вся информация, украденная при помощи созданного силами Mr-Brain инструментария, отправляется к своему "хозяину".

Gartner: От фишеров за год пострадало 3,6 млн. американцев

В 2007 г. потери от фишинга только в США составили $2,3 млрд., что почти вдвое превышает $1,2 млрд. в 2003 г.

PayPal Secure Card защитит от фишеров

Платежный сервис PayPal, используемый для расчета за покупки на онлайн-аукционе eBay, завтра выпустит программу обеспечения лучшей безопасности клиентов на сайтах, не работающих напрямую с PayPal.

В США задержан владелец крупнейшей бот-сети

26-летний житель Лос-Анжелеса Джон Шиефер признал, что ему удалось инфицировать троянскоими программами около 250 000 компьютеров по всему миру и создать одну из крупнейших бот-сетей, которая использовалась для нападений на сайты.

Обнаружен порно-вирус для операционной системы Apple

Компания Intego, занимающаяся мониторингом информационной безопасности продукции Apple, обнаружила троянский вирус для операционной системы Mac OS X.

Yahoo, eBay и PayPal объединили усилия для борьбы с фишерами

Компания Yahoo в сотрудничестве с популярным интернет-аукционом eBay, а также администрацией онлайновой платежной системы PayPal, принадлежащей eBay, работает над решением проблемы фишинга, с которой все чаще сталкиваются пользователи упомянутых сервисов.