La aerolínea regional Envoy Air reconoció que parte de su información corporativa fue comprometida en una campaña de ciberataques vinculada al grupo cibercriminal Clop, que habría explotado una vulnerabilidad “crítica” en sistemas Oracle.
Categoría: Phishing
Operación policial europea desmantela red cibercriminal “SIMCARTEL”
La operación coordinada por Europol y Eurojust permitió detener a siete personas, incautar miles de tarjetas SIM y desactivar una compleja infraestructura criminal que operaba a escala global ofreciendo servicios de suplantación digital y fraude.
En España desmantelan red internacional de phishing liderada por ciudadano brasileño
La Guardia Civil arrestó al creador de los kits de phishing más usados en el entorno hispanohablante, conocido como “GoogleXcoder”, quien ofrecía servicios completos de estafa digital bajo el modelo “Crime as a Service”. La operación contó con apoyo internacional y la colaboración de expertos en ciberseguridad.
Ya van 760 compañías expuestas en ciberataques a Salesforce y Salesloft
Los grupos cibercriminales involucrados afirman haber robado más de 1.500 millones de registros mediante el uso de tokens OAuth comprometidos. Entre las empresas afectadas figuran gigantes como Google, Cloudflare, Palo Alto Networks y Zscaler.
FBI alerta sobre los ataques masivos a Salesforce vinculados a ShinyHunters y Scattered Spider
Las autoridades advierten que los cibercriminales roban datos de grandes empresas mediante engaños a empleados y aplicaciones maliciosas, para luego exigir rescates millonarios. Expertos creen que los grupos podrían reconfigurarse y continuar activos pese a anunciar su “retiro”.
Robo de datos en línea ferroviaria británica expone información de clientes
La operadora LNER reconoció un acceso no autorizado a datos gestionados por un proveedor externo. Aunque no se filtraron contraseñas ni información financiera, expertos advierten de riesgos de fraudes y campañas de phishing.
VirusTotal encuentra campaña de phishing con malware escondida en archivos SVG diseñado para imitar portal de sistema judicial colombiano
La plataforma reveló cómo los cibercriminales usaron gráficos vectoriales escalables para simular portales judiciales de Colombia y engañar a usuarios con descargas maliciosas.
Exponen 850 mil datos de operador telefónico en Bélgica
La filial belga del grupo de telecomunicaciones Orange confirmó un incidente de seguridad que comprometió información sensible de sus usuarios, lo que generó preocupación por posibles ataques de SIM swapping.
SonicWall en la mira: ataques con ransomware Akira sugieren posible zero-day en firewalls Gen 7
La compañía investiga múltiples incidentes donde atacantes lograron eludir autenticación y comprometer redes mediante sus dispositivos de seguridad. Además, Adobe parchea dos fallas críticas tras la publicación pública del exploit y descubren malware “Plague” para Linux que evade detección y se infiltra vía SSH, entre lo más destacado esta semana.
Desmantelan red de ciberfraude JokerOTP tras millonario fraude y 28 mil ataques de phishing
Una operación internacional conjunta logró la detención de dos individuos, uno en Reino Unido y otro en Países Bajos, ambos vinculados al robo de millones de libras mediante interceptación de códigos 2FA.
Debe estar conectado para enviar un comentario.