近期，有网站通过冒充 PayPal 官网，向不知情的用户传播 Nemty 勒索软件的新变种。 这个恶意软件的运营商正在尝试各种分发渠道，因为它被检测出是 RIG 漏洞利用工具包（EK）的有效载荷。 通过返现奖励引诱用户...

北京时间 2 月 8 日凌晨消息，本周三，美国司法部宣布其破获了一起史上最大规模之一的全球性网络犯罪案件，称该起案件涉案人员达到 36 人，造成至少 5.3 亿美元损失。 美国司法部称，该网络犯罪团伙运营着一个名为 “ Infraud ” 的线上论坛，该论坛主要从事的是买卖从全球各地窃取来的社会安全号（Social Security Number）、生日、和密码等个人信息。...

据外媒报道，全球贸易支付公司 PayPal 于 12 月 1 日证实，公司旗下的 TIO Networks 运营系统存在安全漏洞，黑客已经访问了存储在其服务器中逾 160 万客户的敏感数据，包括用户可识别信息（PII）和部分财务细节。 知情人士透露，PayPal 正通知受影响客户并与一家消费者信用机构合作，从而为受害客户提供免费的信用监控会员资格，以便保障用户信息安全。此外，TIO Networks 客户还可以通过官网获取更多关于数据泄露的相关细节。...

据外媒 7 月 23 日报道，安全专家 Vikas Anil Sharma 发现 PayPal 服务器存在文件上传漏洞，允许攻击者远程执行恶意代码。以下是 Vikas 验证漏洞过程： 安全专家 Vikas 利用 Burp 软件访问 PayPal Bug Bounty 页面 http://paypal.com/bugbounty/ ，跳出如下响应。...

过去一年，Let's Encrypt CA 被发现向含有 PayPal 一词的域名或证书标识签发了 15,270 个 SSL 证书，其中 14,766 (96.7%)个证书是签发给了托管在钓鱼网站上的域名。 Let's Encrypt CA 不是唯一一个向钓鱼网站签发 SSL 证书的 CA，其它 CA 也存在这一问题，但数量要比提供免费服务的 Let's Encrypt CA 低几个数量级（只有几百个）。钓鱼者较少其它 CA 的一个原因是这些 CA 提供的是商业服务， Let's Encrypt CA 旨在推动更安全的 HTTPS 网站的普及，它认为自己没有责任去检查网站是钓鱼网站还是合法网站。...

Adobe 公司软件工程师 Antonio Sanso 发现在线支付工具贝宝（PayPal）存在严重安全漏洞，允许黑客窃取第三方开发者开发的应用程序在支付时使用的 OAuth 凭证。
研究员称其他使用此类安全认证标准的网站上也存在此类问题，包括 Facebook 和 Google 。 正常情况：
redirect_uri=https://demo.paypal.com/loginsuccessful&nonce=&newUI=Y 但是由于 PayPal 可使用 localhost 作为 REDIRECT_URI 参数。...

据外媒报道，英国安全研究员 Henry Hoggard 发现了一种绕过 PayPal 双重身份验证（ 2FA ）机制的简单方法，允许攻击者在不到一分钟内接管 PayPal 帐户。研究者是在没有电话信号的酒店中，手机无法接收2FA验证码短信的情景下发现了这种方法。在这种情境下， 稿源：本站翻译整理，封面来源：百度搜索...