PayPal

Злоумышленники уже отключили DNS-серверы, замеченные в предыдущих атаках, и перешли на другие.

Преступники используют интеграцию Magento с PayPal.

Уязвимость связана с токенами авторизации PayPal, подтверждающими покупки.

API сервиса Venmo позволяет любому желающему просмотреть подробности транзакций пользователей.

Мошенники обманом заставляют пользователя ввести конфиденциальные данные якобы для подтверждения транзакции.

Неизвестные проникли в сеть TIO Networks и получили доступ к серверам с данными клиентов компании.

Двухфакторная аутентификация только упрощает работу опытным мошенникам.

С момента выхода TrickBot регулярно обновляется и совершенствуется.

Фишеры выманивали у жертв логины, пароли, данные банковских карт и персональную информацию.

Метод предполагает перехват и модификацию HTTP-запросов сервера PayPal.

Проблема заключается в том, как PayPal API реализует портал PayPal preview.

Злоумышленники рассылают спам-письма, с требованием вернуть ошибочно отправленные средства.

Обнаружена фишинговая кампания, направленная на пользователей PayPal.

В рамках программы выплаты вознаграждений ИБ-эксперт Кунц Межри получил от компании $1 тыс.

Хакеры заявляют о получении доступа к 23,8 млрд учетных записей.

Компания не исправила брешь, не посчитав ее критической.

Эксперты представили концепт атаки на платежный сервис.

Брешь позволяла злоумышленникам похитить финансовые данные пользователей.

Похищенные данные мошенник неоднократно использовал для совершения покупок в интернете.

Помимо взломанных аккаунтов, ресурс предлагает лицензионные ключи для продуктов Adobe и Microsoft.

Для успешной атаки злоумышленникам не нужно проходить процесс авторизации или взаимодействовать с другими пользователями.

Порталы «выуживали» учетные данные клиентов PayPal, полагающих, что пользуются легитимным сайтом компании.

Уязвимость содержалась в профиле приложения PayPal.

Для успешного обхода двухфакторной аутентификации хакер должен знать логин и пароль от учетных записей жертвы в eBay и PayPal.

Брешь позволяла обходить фильтры и удаленно запускать вредоносные скрипты на системах PayPal.

Уязвимыми являются мобильные приложения для iOS и Android, сообщающие об ошибке при входе пользователя в учетную запись, где активирована двухфакторная аутентификация.

Нововведения могут повлиять на работу интернациональных электронных платежных систем PayPal и Webmoney.

Румынский хакер продемонстрировал команде по безопасности PayPal способ эксплуатации бреши, используя три отдельные учетные записи.

Брешь позволяла злоумышленникам захватить контроль над интернет-магазинами и личными данными клиентов.

Мошенник похитил данные кредитной карты главы крупнейшей платежной системы при помощи скиммера.

Пользовательские данные скомпрометированы не были.

Инцидент безопасности произошел в 2010 году в ответ на то, что PayPal заблокировала счета WikiLeaks после публикации секретной документации.

Применение новых технологий сделает использование сервиса еще более удобным.

Рубль станет 26 валютой, с которой работает PayPal.

Причиной того, что 17-летний студент из Германии остался без вознаграждения в том, что обнаруженная им уязвимость уже была ранее опубликована.

Вместо сайта отображается подставная страница, собирающая учетные данные, номера кредиток и другую конфиденциальную информацию жертв.

Подросток опубликовал уязвимость после того, как ему было отказано в вознаграждении.

Вместо паролей для аутентификации будет использоваться биометрическая аутентификация.

Специалисты Vulnerability Laboratory получили $3 тысячи за обнаруженную ими SQL-инъекцию в web-приложении платежного сервиса.

В компании хотят использовать встроенные в мобильные телефоны сканеры отпечатков пальцев для аутентификации пользователей.

Компания ведет переговоры с представителями Visa, Paypal и Mastercard по поводу блокирования нелегальных сайтов.

Эксперты отмечают, что многоуровневую систему FIDO можно использовать для доступа к нескольким устройствам.

Злоумышленник, скрывающийся под псевдонимом «Nerdo», был признан виновным в организации заговора с целью проведения хакерских атак на интернет-компании.

Прокурор сообщил о некоторых подробностях судебного процесса по делу участников акции «Operation Payback».

Исследователи обнаружили некорректную реализацию SSL шифрования, которая позволяет осуществить атаки на огромное количество приложений и сервисов, предоставляемых PayPal, Amazon, Microsoft, Google, Yahoo.

Мошенники рассылают пользователям поддельные уведомление о возврате платежа.

Троян, вложенный в письма, распознается практически всеми антивирусными программами.

Счета компании PreRace были заморожены по подозрению в отмывании денег, из-за чего бизнес чуть не обанкротился.

Размер вознаграждения будет определяться командой разработчиков PayPal, и будет зависеть от серьезности обнаруженной уязвимости.

Несмотря на спад популярности сервиса среди фишеров, вирусописатели проводят новые спам-кампании с использованием бренда.

Согласно данным исследователей, чаще всего мошенники стали подделывать портал taobao.com.

Крупнейшая в мире дебетовая система PayPal подала документы в ЦБ РФ на создание небанковской кредитной организации.

Злоумышленник похитил личные данные нескольких тысяч клиентов PayPal и обналичил 2400 фунтов.

Представитель пресс-службы PayPal Марк Жоги заявил, что российские пользователи смогут оплачивать и получать платежи на свой счет, а также переводить деньги на счета в американские банки.

Представители PayPal сообщили, что допустили ошибку, включив Россию и Украину в список стран, для которых распространяются все услуги компании.

Google намеревается закрыть приобретенную год назад компанию Slide, занимавшуюся разработкой приложений и игр для социальных сетей.

22-летний хакер из Кливленда обвиняется в проведении DDoS-атак на PayPal, Amazon, Mastercard, Bank of America и Visa.

С 24 сентября жители России и Украины смогут получать платежи на свои счета в системе PayPal и выводить денежные средства.

Житель Калифорнии был приговорен в 12 годам тюремного заключения за участие в серии международных фишинговых атак, в результате которых были украдены личные данные свыше 38 000 пользователей.

У компании PayPal есть список из 1000 IP-адресов хакеров, которые провели DDos-атаки на сервер компании.

Это связанно с тем, что администрация PayPal под давлением правительства США отказалась от обслуживания портала WikiLeaks.

Правоохранительные органы в Германии и США провели серию обысков у нескольких крупных интернет-провайдеров с целью получения доказательств действий хакеров, которые недавно организовали DDOS-атаки на сайты PayPal, Visa и MasterCard.

WikiLeaks заявил о своей непричастности к DDoS-атакам на сайты государственных ведомств и платежных систем, которые имели место в последние дни. Заявление об этом было опубликовано на сайте WikiLeaks.

В Гааге по запросу прокуратуры Нидерландов задержан 16-летний подросток, осуществивший хакерскую атаку на сайты платежных систем Visa и MasterCard.

Сегодня утром в рамках операции «Расплата» началась DDoS-атака на api.paypal.com, порт 443. Об этом сообщает тактический блог Anonymous Operations.

Хакеры организовали DoS-атаки на сайт банковского подразделения Почты Швейцарии, а также на блог и основной сайт платежной системы PayPal, которые ранее заблокировали счет Джулиана Ассанджа и аккаунт сайта WikiLeaks.

Компания PayPal выпустила срочный патч для своего приложения для IPhone, чтобы закрыть уязвимость, позволявшую киберпреступникам перехватывать пароли пользователей.

В минувшие пятницу и субботу крупнейший мировой платежный сервис PayPal пережил масштабный сбой, который повлек за собой отказ в обслуживании на протяжении нескольких часов.

Пользователи популярного онлайн-магазина Apple iTunes все активнее сталкиваются с мошенниками, так или иначе эксплуатирующими популярность iTunes.

«Лаборатория Касперского» обнародовала ноябрьскую спам-статистику по российскому сегменту Всемирной сети.

PayPal-аккаунт эксперта по безопасности Мокси Марлинспайка был заморожен вскоре после того, как в общий доступ был выложен поддельный SSL-сертификат сервиса PayPal, созданный благодаря исследованию Марлинспайка.

По словам официального представителя компании eBay, которой принадлежит PayPal, сбой обусловлен некими внутренними проблемами с аппаратным обеспечением, однако что именно привело к нарушению работы системы, еще предстоит установить.

Помимо тюремного срока ему придется выплатить $19 тыс. компенсации компании PayPal и другим жертвам.

Обнаруженная XSS-уязвимость позволяет злоумышленнику перехватывать входные реквизиты пользователей или получать их файлы-cookie, открывающие доступ в администраторский интерфейс системы.

В результате внутренней ошибки в части писем, которые сервис PayPal рассылал своим пользователям, вместо ссылки на страницу входа в систему указывался адрес стороннего сайта.

Обнаруженная уязвимость касается недавно внедренной в PayPal системы сертификатов безопасности EV SSL.

PayPal разрабатывает план, в соответствии с которым пользователи, работающие на старых или уязвимых версиях интернет-обозревателей, не смогут осуществлять транзакции до тех пор, пока не обновят программное обеспечение", - говорят в PayPal.

Подробный анализ кода, который проделали специалисты NetCraft, показал, что марокканские хакеры распространяют свои штучки отнюдь не из альтруистических побуждений: вся информация, украденная при помощи созданного силами Mr-Brain инструментария, отправляется к своему "хозяину".

В 2007 г. потери от фишинга только в США составили $2,3 млрд., что почти вдвое превышает $1,2 млрд. в 2003 г.

Платежный сервис PayPal, используемый для расчета за покупки на онлайн-аукционе eBay, завтра выпустит программу обеспечения лучшей безопасности клиентов на сайтах, не работающих напрямую с PayPal.

26-летний житель Лос-Анжелеса Джон Шиефер признал, что ему удалось инфицировать троянскоими программами около 250 000 компьютеров по всему миру и создать одну из крупнейших бот-сетей, которая использовалась для нападений на сайты.

Компания Intego, занимающаяся мониторингом информационной безопасности продукции Apple, обнаружила троянский вирус для операционной системы Mac OS X.

Компания Yahoo в сотрудничестве с популярным интернет-аукционом eBay, а также администрацией онлайновой платежной системы PayPal, принадлежащей eBay, работает над решением проблемы фишинга, с которой все чаще сталкиваются пользователи упомянутых сервисов.