Хакеры крадут деньги с PayPal через iTunes
Главная » Новости

Хакеры крадут деньги с PayPal через iTunes

Александр Панасенко 24 Августа 2010 - 18:27
...

В последние дни многие пользователи iTunes начали жаловаться на то, что без их ведома с их учётных записей массово делаются приобретения через связанные с ними PayPal-счета. Пострадавшие пользователи подозревают наличие серьёзной "дыры" в iTunes.



В TechCrunch провели небольшое расследование и обнаружили массу схожих жалоб на Facebook и Twitter. У кого-то опустошили PayPal-счёт на 500 долларов, у кого-то на 1000 — и каждый раз речь шла о целом ряде транзакций, проведённых в сжатые сроки.

Цитируется также пользователь, общавшийся с TechCrunch напрямую. С его счёта увели более $4700, почти 50 раз "купив" стодолларовый набор виртуальных драгоценных камней, использующихся в игре CastleCraft для iPhone и iPad.

В этом случае жертва сумела вернуть свои сбережения, отменив "левые" транзакции, но, похоже, такое удалось не всем. Некоторые начали прямо обвинять в этих бедах Apple: мол, какие-то злоумышленники обнаружили в iTunes серьёзную уязвимость и принялись потрошить аккаунты невинных пользователей.

Между тем, Джон Пачковски (John Paczkowski) из All Things Digital считает, что взломанных аккаунтов было не так уж и много. Во всяком случае, не настолько много, чтобы подозревать вину Apple.

Нет никакой "дыры" в iTunes, пишет журналист, и если у кого-то со счёта в PayPal начали утекать деньги, то почти наверняка его компьютер заражен трояном или же он стал жертвой фишинговой атаки. Иными словами, в результате недавней атаки на пользователей у злоумышленников тем или иным образом оказались пароли к ряду учётных записей iTunes, чем они и воспользовались.

Пачковски ссылается на свои источники в Apple, которые уверяют, что iTunes никто не взламывал и что какого-то резкого увеличения числа мошеннических транзакций там не наблюдают.

Напомним, что в апреле этого года заговорили о возможной "дыре" в Gmail. Тогда от многих пользователей этого почтового сервиса начал рассылаться спам. Однако сотрудники Google, изучив проблему, пришли к выводу, что с их стороны всё чисто, а значит пользователи сами ухитрились сдать свои пароли злоумышленникам.

Источник

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Angara Security нарастила выручку до 7,9 млрд рублей в 2024 году
Яков Шпунт 25 Апреля 2025 - 16:51
Корпорации Angara Security
Angara Security нарастила выручку до 7,9 млрд рублей в 2024 году

По итогам 2024 года совокупная выручка Angara Security достигла 7,97 млрд рублей, немного превысив показатель 2023 года (7,882 млрд рублей).

Как сообщили в компании, минувший год стал этапом подготовки к внутренней трансформации и перестройке бизнес-процессов. Особое внимание было уделено формированию продуктовых предложений для разных категорий заказчиков.

Спрос на решения Angara Security стимулировали сразу несколько факторов. Во-первых, это продолжающийся процесс импортозамещения, ужесточение регулирования и появление новых требований к обеспечению информационной безопасности. Во-вторых, сами компании стремятся выстроить полноценную систему киберзащиты до того, как столкнутся с атаками злоумышленников.

Кроме того, практический интерес к управляемым сервисам в сфере ИБ поддерживает сохраняющийся дефицит квалифицированных специалистов. Существенный рост спроса зафиксирован и на услуги в области DevSecOps — от построения безопасных процессов разработки до анализа кода и защиты среды разработки. Эти запросы во многом обусловлены активной цифровизацией бизнеса.

Среди наиболее значимых проектов 2024 года Angara Security выделяет:

  • разработку системы безопасного использования заимствованного кода для компании из финансового сектора;
  • создание центра мониторинга и реагирования на инциденты (SOC) для одного из крупных игроков транспортного рынка;
  • проект по анализу защищённости в промышленной компании, позволивший выявить критические уязвимости в подсистеме мониторинга ИБ-активов.

В 2025 году компания планирует нарастить объёмы предоставляемых услуг. В частности, планируется запуск набора сервисов, обеспечивающих киберустойчивость на всех этапах модели Cyber Kill Chain. Эти решения будут учитывать не только защиту самой организации, но и её подрядчиков и поставщиков.

«Angara Security работает в отрасли, которая напрямую зависит от экономических реалий. Сегодня заказчики чаще нуждаются в экспертизе, консалтинге и услугах, чем в поставке оборудования — в том числе из-за кадрового дефицита и пересмотра бюджетных приоритетов, — отметил генеральный директор Angara Security Сергей Шерстобитов. — По многим направлениям компании уже завершили импортозамещение. Всё это отразилось на структуре наших доходов. Мы видим новые точки роста. Главное конкурентное преимущество — это глубокая экспертиза и оперативность. В 2024 году мы значительно усилили команду: численность экспертов выросла более чем на 20%».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
RCS-сообщения между iPhone и Android станут безопаснее благодаря E2EE
Новость
RCS-сообщения между iPhone и Android станут безопаснее благо...
Сбер разработал комплексную модель угроз для ИИ
Новость
Сбер разработал комплексную модель угроз для ИИ
Уязвимость в Windows начали эксплуатировать через 8 дней после патча
Новость
Уязвимость в Windows начали эксплуатировать через 8 дней пос...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.