Κυριακή, 22 Οκτώβριος 2017, 4:35 μμ

Tag Archives: PAYPAL

Hackers πλουτίζουν από ευπάθεια ασφαλείας στο PayPal

Μια κρίσιμη ευπάθεια στην πλατφόρμα πληρωμών του PayPal ανακαλύφθηκε από τον ερευνητή ασφαλείας Ebrahim Hegazy. Πρόκειται για μια ευπάθεια Stored Cross Site Scripting (XSS), στο domain των ασφαλών πληρωμών του PayPal, την οποία ένας κυβερνοεγκληματίας θα μπορούσε να εκμεταλλευτεί προκειμένου να υποκλέψει credentials πρόσβασης σε λογαριασμούς ή ακόμα και στοιχεία των πιστωτικών καρτών χρηστών σε μη-κρυπτογραφημένη μορφή.

Μια κρίσιμη ευπάθεια στην πλατφόρμα πληρωμών του PayPal ανακαλύφθηκε από τον ερευνητή ασφαλείας Ebrahim Hegazy. Πρόκειται για μια ευπάθεια Stored Cross Site Scripting (XSS), στο domain των ασφαλών πληρωμών του PayPal, την οποία ένας κυβερνοεγκληματίας θα μπορούσε να εκμεταλλευτεί προκειμένου να υποκλέψει credentials πρόσβασης σε λογαριασμούς ή ακόμα και στοιχεία των πιστωτικών καρτών χρηστών σε μη-κρυπτογραφημένη μορφή. Στην πράξη, το …

Read More »

Απόπειρα phishing μέσω ψεύτικων email της Paypal

  Εάν λάβετε το παρακάτω μήνυμα ηλεκτρονικού ταχυδρομείου με θέμα: «Your Account Has Been Limited PayPal ID PP-658-119-34», στο οποίο αναφέρεται ότι πρέπει να επιβεβαιώσετε τα στοιχεία του λογαριασμού σας ούτως ώστε να τον επαναφέρετε, τότε πρέπει να γνωρίζετε ότι είναι απάτη τύπου phishing ή αλλιώς απόπειρα ηλεκτρονικού ψαρέματος! Το ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου δημιουργήθηκε από κυβερνοεγκληματίες προκειμένου να καταφέρουν να πείσουν …

Read More »

Κρίσιμη ευπάθεια στη πλατφόρμα του Paypal

paypal vulnerability 2

Μια σοβαρή ευπάθεια αναφέρθηκε στην ιδιοκτήτρια εταιρεία του Paypal την eBay, με την οποία κάποιος κακόβουλος χρήστης έχει τη δυνατότητα να εκτελέσει οποιοδήποτε κώδικα στον application server του Paypal. Ο εντοπισμός της ευπάθειας έγινε από έναν ανεξάρτητο ερευνητή ασφαλείας τον Milan A. Solanki. Η ευπάθεια χαρακτηρίστηκε ως κρίσιμη από τη Vulnerability Lab με σκορ CVSS (Common Vulnerability Scoring System) 9,3 και επηρεάζει την …

Read More »

PayPal: ανθρώπινες λειτουργίες αντί για κωδικούς πρόσβασης

λειτουργίες

Σχεδόν όλοι μας διαθέτουμε πληθώρα online λογαριασμών ώστε να έχουμε πρόσβαση σε διάφορες υπηρεσίες, όπως το ηλεκτρονικό ταχυδρομείο και τις ιστοσελίδες κοινωνικής δικτύωσης, όμως πόσοι χρησιμοποιούμε διαφορετικό κωδικό πρόσβασης σε κάθε έναν από αυτούς τους λογαριασμούς; Μάλλον (πολύ) λίγοι. Στην πλειονότητά τους, οι χρήστες του Διαδικτύου βασίζονται σε ένα ή δύο κωδικούς πρόσβασης, που είναι σχετικά απλοί και εύκολοι προς …

Read More »

Ηλεκτρονικό εμπόριο: το phishing δεν είναι η μοναδική απειλή

ηλεκτρονικό εμπόριο 3

Τα site διαδικτυακών πωλήσεων (e-commerce) γνωρίζουν στιγμές δόξας, καθώς σήμερα το ηλεκτρονικό εμπόριο ανθεί και όλο και περισσότεροι χρήστες επιλέγουν τη λύση των εύκολων αγορών, χωρίς κόπο και χωρίς χάσιμο χρόνου. Ταυτόχρονα, όμως, βρίσκονται και στις πρώτες θέσεις των προτιμήσεων των κυβερνοεγκληματιών, καθώς στις ιστοσελίδες αυτές υπάρχουν αρκετά «πολύτιμα» δεδομένα οικονομικής φύσεως. Ο παραδοσιακός, βέβαια, τρόπος υποκλοπής δεδομένων χρηστών διαμέσου …

Read More »