Кіберзлочинні угрупування та інтернет-шахраї експлуатують online-магазини на Magento з підтримкою PayPal Payflow Pro для перевірки дійсності вкрадених платіжних карт, попереджає команда Magento.
Схема полягає у наступному: злочинці намагаються здійснити транзакції на суму $0 і дивляться, чи повертаються помилки, таким чином перевіряючи актуальність карт.
На багатьох сайтах Magento реалізована інтеграція з PayPal Payflow Pro – опція для обробки транзакцій за допомогою бізнес-екаунта PayPal. Таким чином користувачі можуть оплачувати покупки на сайті без необхідності переходу на портал PayPal.
Згідно з повідомленням, проблема зачіпає версії Magento 2.1.x і 2.2.x, імовірно, уразливими можуть бути і версії Magento 2.3.x, однак команда Magento поки не помітила атак на сайти, які використовують дані релізи CMS.
Для запобігання подібних атак розробники рекомендують власникам сайтів встановити захисні екрани рівня додатків (WAF) або реалізувати інші системи детектування ботів і захисту від брутфорс-атак.
До речі, 25 березня Apple представила новий сервіс під назвою Apple Card. Це комплексний фінансовий інструмент, що включає в себе віртуальну банківську карту і покликаний поліпшити використання платіжного сервісу Apple Pay. Завдяки йому користувачі зможуть уникнути недоліків, характерних для переважної більшості банківських карт, присутніх зараз на ринку.
Apple представила оновлені версії комп’ютерів iMac. Апгрейд у вигляді нового “заліза” отримали версії з 4К- і 5К-дисплеями.
Якщо Ви є щасливим власником Apple Watch, то повинні знати, що функціональність цього “розумного” годинника не обмежується здатністю виводити на екран різні повідомлення й моніторингом Вашої фізичної активності. З їх допомогою також можна розблокувати Ваш MacBook. Для роботи цієї функції необхідний Mac, випущений після другої половини 2013 року під керуванням macOS Sierra, а також Apple Watch зі встановленою операційною системою watchOS 3 або новіше.
Нагадаємо, що Ваш iPhone постійно відстежує Ваше місцерозташування, оновлює отримані дані, аналізує та на їх основі формує список місць, які Ви часто відвідуєте. Усі ці дані зберігаються у Вашому смартфоні. Однак за бажання можна відключити функцію трекінгу, яка має назву “Істотні місця”.
Також на початку вересня минулого року Apple випустила велике оновлення для HomePod. Розумна колонка отримала безліч нових функцій і опцій для голосового помічника Siri. Через розумну колонку тепер можна здійснювати і приймати телефонні виклики.