PayPal
Пользователи используют платежную систему PayPal на бесплатной основе: регистрация в системе бесплатна, с пользователей не снимается комиссия за отправление денежных средств, за исключением привилегированных статусов (Premier и Business). Комиссия взимается с получателя платежа, размер комиссии зависит от используемой валюты, местоположения стран отправителя и получателя, суммы платежа и типа счета получателя.
Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook
В основном вредоносные домены используются для распространения вредоносных программ, мошенничества или фишинговых кампаний.
Уязвимость в сервисе Meetup позволяла украсть у пользователей деньги
Другие проблемы также позволяли злоумышленнику получить права соорганизатора.
Хакеры рассказали о прибыльной мошеннической схеме с Facebook и PayPal
Последняя волна мошенничества продолжалась два месяца, принося злоумышленникам $53 тыс. в день.
Злоумышленники обчищают кошельки PayPal через неизвестную уязвимость
Киберпреступники эксплуатируют уязвимость в интеграции PayPal с Google Pay.
DNS-атаки на маршрутизаторы D-Link направлены на перехват трафика Gmail, PayPal и Netflix
Злоумышленники уже отключили DNS-серверы, замеченные в предыдущих атаках, и перешли на другие.
Мошенники придумали новый метод проверки актуальности краденных карт
Преступники используют интеграцию Magento с PayPal.
Создатель Cydia ускорит закрытие магазина из-за опасной уязвимости
Уязвимость связана с токенами авторизации PayPal, подтверждающими покупки.
Принадлежащий PayPal сервис Venmo раскрывает данные своих клиентов
API сервиса Venmo позволяет любому желающему просмотреть подробности транзакций пользователей.
Фишеры атакуют пользователей PayPal
Мошенники обманом заставляют пользователя ввести конфиденциальные данные якобы для подтверждения транзакции.
Хакеры похитили данные 1,6 млн клиентов дочерней компании PayPal
Неизвестные проникли в сеть TIO Networks и получили доступ к серверам с данными клиентов компании.
Кибермошенник обманул AT&T с помощью старого трюка
Двухфакторная аутентификация только упрощает работу опытным мошенникам.
Троян TrickBot атакует пользователей PayPal и CRM-систем
С момента выхода TrickBot регулярно обновляется и совершенствуется.
Фишинговый сайт PayPal запрашивал у пользователей селфи с паспортом
Фишеры выманивали у жертв логины, пароли, данные банковских карт и персональную информацию.
Эксперт обнаружил простой способ обхода 2FA-механизма в PayPal
Метод предполагает перехват и модификацию HTTP-запросов сервера PayPal.
PayPal устранила уязвимость, позволяющую обойти механизм двухфакторной аутентификации
Проблема заключается в том, как PayPal API реализует портал PayPal preview.
Киберпреступники используют PayPal для распространения одного из вариантов трояна Zeus
Злоумышленники рассылают спам-письма, с требованием вернуть ошибочно отправленные средства.
Злоумышленники используют JavaScript для обхода антифишинговых фильтров
Обнаружена фишинговая кампания, направленная на пользователей PayPal.
Уязвимость в PayPal позволяла злоумышленникам от имени платежного сервиса отправлять вредоносные письма
В рамках программы выплаты вознаграждений ИБ-эксперт Кунц Межри получил от компании $1 тыс.
Хакеры сообщают о краже 23 млрд учетных данных пользователей PayPal (обновлено)
Хакеры заявляют о получении доступа к 23,8 млрд учетных записей.
Уязвимость в PayPal позволяет обойти двухфакторную аутентификацию
Компания не исправила брешь, не посчитав ее критической.
В PayPal обнаружена XSS-уязвимость
Эксперты представили концепт атаки на платежный сервис.
PayPal исправила серьезную уязвимость в платежной системе
Брешь позволяла злоумышленникам похитить финансовые данные пользователей.
ФСБ уличила красноярского хакера в краже 600 тыс. паролей PayPal
Похищенные данные мошенник неоднократно использовал для совершения покупок в интернете.
Похищенные учетные данные можно купить на легальном online-рынке Payivy
Помимо взломанных аккаунтов, ресурс предлагает лицензионные ключи для продуктов Adobe и Microsoft.
Исследователь скомпрометировал PayPal через уязвимость в протоколе JDWP
Для успешной атаки злоумышленникам не нужно проходить процесс авторизации или взаимодействовать с другими пользователями.
PayPal закрывает фишинговые ресурсы, имитирующие настоящий платежный сервис
Порталы «выуживали» учетные данные клиентов PayPal, полагающих, что пользуются легитимным сайтом компании.
PayPal потребовалось 18 месяцев на исправление критической бреши в сервисе
Уязвимость содержалась в профиле приложения PayPal.
17-летний подросток смог обойти механизм двухфакторной аутентификации PayPal [Обновлено]
Для успешного обхода двухфакторной аутентификации хакер должен знать логин и пароль от учетных записей жертвы в eBay и PayPal.
Эксперты обнаружили уязвимость во внутреннем портале PayPal
Брешь позволяла обходить фильтры и удаленно запускать вредоносные скрипты на системах PayPal.
Эксперты: Двухфакторную аутентификацию в PayPal можно с легкостью обойти
Уязвимыми являются мобильные приложения для iOS и Android, сообщающие об ошибке при входе пользователя в учетную запись, где активирована двухфакторная аутентификация.
В России готовят законопроект, регулирующий работу международных платежных систем
Нововведения могут повлиять на работу интернациональных электронных платежных систем PayPal и Webmoney.
Брешь в процессе возврата платежа в PayPal позволяет бесконечно удваивать баланс счета
Румынский хакер продемонстрировал команде по безопасности PayPal способ эксплуатации бреши, используя три отдельные учетные записи.
В PayPal устранена опасная уязвимость
Брешь позволяла злоумышленникам захватить контроль над интернет-магазинами и личными данными клиентов.
Неизвестный кардер ограбил президента PayPal
Мошенник похитил данные кредитной карты главы крупнейшей платежной системы при помощи скиммера.
«Сирийская электронная армия» взломала сайты PayPal UK и eBay
Пользовательские данные скомпрометированы не были.
13 членов Anonymous признали себя виновными в атаке на PayPal
Инцидент безопасности произошел в 2010 году в ответ на то, что PayPal заблокировала счета WikiLeaks после публикации секретной документации.
С 2014 года пароли в PayPal могут исчезнуть
Применение новых технологий сделает использование сервиса еще более удобным.
PayPal в сентябре начнет работать в России
Рубль станет 26 валютой, с которой работает PayPal.
PayPal не отказывалась выплачивать премию за уязвимость нулевого дня
Причиной того, что 17-летний студент из Германии остался без вознаграждения в том, что обнаруженная им уязвимость уже была ранее опубликована.
Сайт правительства КНР заменили фишинговой страницей авторизации в PayPal
Вместо сайта отображается подставная страница, собирающая учетные данные, номера кредиток и другую конфиденциальную информацию жертв.
Несовершеннолетний студент опубликовал уязвимость нулевого дня в PayPal
Подросток опубликовал уязвимость после того, как ему было отказано в вознаграждении.
PayPal намерена «отучить» интернет от использования паролей
Вместо паролей для аутентификации будет использоваться биометрическая аутентификация.
Эксперты опубликовали подробности исправленной в январе уязвимости в PayPal
Специалисты Vulnerability Laboratory получили $3 тысячи за обнаруженную ими SQL-инъекцию в web-приложении платежного сервиса.
PayPal: Эра онлайн-паролей на исходе
В компании хотят использовать встроенные в мобильные телефоны сканеры отпечатков пальцев для аутентификации пользователей.
Google будет блокировать сайты, зарабатывающие деньги на пиратской продукции
Компания ведет переговоры с представителями Visa, Paypal и Mastercard по поводу блокирования нелегальных сайтов.
Исследователи разрабатывают систему авторизации на нескольких устройствах
Эксперты отмечают, что многоуровневую систему FIDO можно использовать для доступа к нескольким устройствам.
Бывший участник Anonymous осужден за атаки на PayPal, MasterCard и Visa
Злоумышленник, скрывающийся под псевдонимом «Nerdo», был признан виновным в организации заговора с целью проведения хакерских атак на интернет-компании.
Атака Anonymous обошлась PayPal в 3,5 миллиона фунтов стерлингов
Прокурор сообщил о некоторых подробностях судебного процесса по делу участников акции «Operation Payback».
Брешь в реализации SSL позволяет осуществлять MitM атаки на платежные системы
Исследователи обнаружили некорректную реализацию SSL шифрования, которая позволяет осуществить атаки на огромное количество приложений и сервисов, предоставляемых PayPal, Amazon, Microsoft, Google, Yahoo.
Фишеры выманивают у пользователей PayPal учетные данные
Мошенники рассылают пользователям поддельные уведомление о возврате платежа.
Поддельные уведомления от PayPal содержат троян
Троян, вложенный в письма, распознается практически всеми антивирусными программами.
Пользователи PayPal критикуют методы компании по борьбе с мошенничеством
Счета компании PreRace были заморожены по подозрению в отмывании денег, из-за чего бизнес чуть не обанкротился.
PayPal будет платить независимым разработчикам за обнаружение уязвимостей
Размер вознаграждения будет определяться командой разработчиков PayPal, и будет зависеть от серьезности обнаруженной уязвимости.
Мошенники рассылают вредоносный спам от имени PayPal
Несмотря на спад популярности сервиса среди фишеров, вирусописатели проводят новые спам-кампании с использованием бренда.
PayPal больше не самый популярный у фишеров сервис
Согласно данным исследователей, чаще всего мошенники стали подделывать портал taobao.com.
PayPal придет в Россию как некоммерческая кредитная организация
Крупнейшая в мире дебетовая система PayPal подала документы в ЦБ РФ на создание небанковской кредитной организации.
Британский хакер осужден за «интеллектуальный вызов»
Злоумышленник похитил личные данные нескольких тысяч клиентов PayPal и обналичил 2400 фунтов.
PayPal представила нововведения для российских пользователей
Представитель пресс-службы PayPal Марк Жоги заявил, что российские пользователи смогут оплачивать и получать платежи на свой счет, а также переводить деньги на счета в американские банки.
PayPal
PayPal опроверг информацию о выходе на российский рынок
Представители PayPal сообщили, что допустили ошибку, включив Россию и Украину в список стран, для которых распространяются все услуги компании.
Google расформирует компанию Slide
Google намеревается закрыть приобретенную год назад компанию Slide, занимавшуюся разработкой приложений и игр для социальных сетей.
Британские полицейские выдвинули обвинения участнику хакерской группы Anonymous
22-летний хакер из Кливленда обвиняется в проведении DDoS-атак на PayPal, Amazon, Mastercard, Bank of America и Visa.
PayPal выходит на рынок банковских услуг России
С 24 сентября жители России и Украины смогут получать платежи на свои счета в системе PayPal и выводить денежные средства.
Организатор фишинговых атак из Калифорнии приговорен к 12 годам лишения свободы
Житель Калифорнии был приговорен в 12 годам тюремного заключения за участие в серии международных фишинговых атак, в результате которых были украдены личные данные свыше 38 000 пользователей.
PayPal предоставила ФБР 1000 IP-адресов хакеров из группы Anonymous
У компании PayPal есть список из 1000 IP-адресов хакеров, которые провели DDos-атаки на сервер компании.
Anonymous и LulzSec призвали пользователей PayPal закрыть свои учетные записи
Это связанно с тем, что администрация PayPal под давлением правительства США отказалась от обслуживания портала WikiLeaks.
В Германии и США полиция провела обыски у ряда провайдеров
Правоохранительные органы в Германии и США провели серию обысков у нескольких крупных интернет-провайдеров с целью получения доказательств действий хакеров, которые недавно организовали DDOS-атаки на сайты PayPal, Visa и MasterCard.
Wikileaks заявил о непричастности к кибератакам на MasterCard, Visa и PayPal
WikiLeaks заявил о своей непричастности к DDoS-атакам на сайты государственных ведомств и платежных систем, которые имели место в последние дни. Заявление об этом было опубликовано на сайте WikiLeaks.
Задержан хакер, положивший сайты Mastercard и Visa
В Гааге по запросу прокуратуры Нидерландов задержан 16-летний подросток, осуществивший хакерскую атаку на сайты платежных систем Visa и MasterCard.
Paypal API - очередная цель хакеров Anonymous
Сегодня утром в рамках операции «Расплата» началась DDoS-атака на api.paypal.com, порт 443. Об этом сообщает тактический блог Anonymous Operations.
Хакеры ответили на блокировку счетов Ассанджа DDoS-атакой
Хакеры организовали DoS-атаки на сайт банковского подразделения Почты Швейцарии, а также на блог и основной сайт платежной системы PayPal, которые ранее заблокировали счет Джулиана Ассанджа и аккаунт сайта WikiLeaks.
Компания PayPal выпустила экстренный патч для мобильного приложения
Компания PayPal выпустила срочный патч для своего приложения для IPhone, чтобы закрыть уязвимость, позволявшую киберпреступникам перехватывать пароли пользователей.
Произошел масштабный сбой в работе PayPal
В минувшие пятницу и субботу крупнейший мировой платежный сервис PayPal пережил масштабный сбой, который повлек за собой отказ в обслуживании на протяжении нескольких часов.
Мошенники все чаще атакуют пользователей iTunes
Пользователи популярного онлайн-магазина Apple iTunes все активнее сталкиваются с мошенниками, так или иначе эксплуатирующими популярность iTunes.
ЛК: Спам в ноябре 2009 года
«Лаборатория Касперского» обнародовала ноябрьскую спам-статистику по российскому сегменту Всемирной сети.
PayPal заблокировал аккаунт эксперта по безопасности
PayPal-аккаунт эксперта по безопасности Мокси Марлинспайка был заморожен вскоре после того, как в общий доступ был выложен поддельный SSL-сертификат сервиса PayPal, созданный благодаря исследованию Марлинспайка.
Произошел масштабный сбой в работе PayPal
По словам официального представителя компании eBay, которой принадлежит PayPal, сбой обусловлен некими внутренними проблемами с аппаратным обеспечением, однако что именно привело к нарушению работы системы, еще предстоит установить.
Создатель ботнета получил 4 года тюрьмы
Помимо тюремного срока ему придется выплатить $19 тыс. компенсации компании PayPal и другим жертвам.
В PayPal найдена опасная XSS-уязвимость
Обнаруженная XSS-уязвимость позволяет злоумышленнику перехватывать входные реквизиты пользователей или получать их файлы-cookie, открывающие доступ в администраторский интерфейс системы.
PayPal случайно занялся фишингом
В результате внутренней ошибки в части писем, которые сервис PayPal рассылал своим пользователям, вместо ссылки на страницу входа в систему указывался адрес стороннего сайта.
В платежной системе PayPal найдена критическая уязвимость
Обнаруженная уязвимость касается недавно внедренной в PayPal системы сертификатов безопасности EV SSL.
PayPal будет блокировать "опасные" браузеры
PayPal разрабатывает план, в соответствии с которым пользователи, работающие на старых или уязвимых версиях интернет-обозревателей, не смогут осуществлять транзакции до тех пор, пока не обновят программное обеспечение", - говорят в PayPal.
Марокканские мошенники крадут данные у фишеров
Подробный анализ кода, который проделали специалисты NetCraft, показал, что марокканские хакеры распространяют свои штучки отнюдь не из альтруистических побуждений: вся информация, украденная при помощи созданного силами Mr-Brain инструментария, отправляется к своему "хозяину".
Gartner: От фишеров за год пострадало 3,6 млн. американцев
В 2007 г. потери от фишинга только в США составили $2,3 млрд., что почти вдвое превышает $1,2 млрд. в 2003 г.
PayPal Secure Card защитит от фишеров
Платежный сервис PayPal, используемый для расчета за покупки на онлайн-аукционе eBay, завтра выпустит программу обеспечения лучшей безопасности клиентов на сайтах, не работающих напрямую с PayPal.
В США задержан владелец крупнейшей бот-сети
26-летний житель Лос-Анжелеса Джон Шиефер признал, что ему удалось инфицировать троянскоими программами около 250 000 компьютеров по всему миру и создать одну из крупнейших бот-сетей, которая использовалась для нападений на сайты.
Обнаружен порно-вирус для операционной системы Apple
Компания Intego, занимающаяся мониторингом информационной безопасности продукции Apple, обнаружила троянский вирус для операционной системы Mac OS X.
Yahoo, eBay и PayPal объединили усилия для борьбы с фишерами
Компания Yahoo в сотрудничестве с популярным интернет-аукционом eBay, а также администрацией онлайновой платежной системы PayPal, принадлежащей eBay, работает над решением проблемы фишинга, с которой все чаще сталкиваются пользователи упомянутых сервисов.