Categoría: Phishing
-
Brechas de datos, Ciberamenazas, Ciberataque, Datos personales, extorsión, Incidente, Ingeniería Social, NIVEL4, Phishing, Riesgos cibernéticos, vulnerabilidadYa van 760 compañías expuestas en ciberataques a Salesforce y Salesloft
Los grupos cibercriminales involucrados afirman haber robado más de 1.500 millones de registros mediante el uso de tokens OAuth comprometidos. Entre las empresas afectadas figuran gigantes como Google, Cloudflare, Palo Alto Networks y Zscaler.
-
Brechas de datos, Ciberamenazas, Ciberataque, Ciberseguridad, Incidente, Ingeniería Social, NIVEL4, Phishing, Riesgos cibernéticos, vulnerabilidadFBI alerta sobre los ataques masivos a Salesforce vinculados a ShinyHunters y Scattered Spider
Las autoridades advierten que los cibercriminales roban datos de grandes empresas mediante engaños a empleados y aplicaciones maliciosas, para luego exigir rescates millonarios. Expertos creen que los grupos podrían reconfigurarse y continuar activos pese a anunciar su “retiro”.
-
Brechas de datos, Ciberataque, Cibercrimen, Datos personales, Incidente, NIVEL4, Phishing, Ransomware, Riesgos cibernéticosRobo de datos en línea ferroviaria británica expone información de clientes
La operadora LNER reconoció un acceso no autorizado a datos gestionados por un proveedor externo. Aunque no se filtraron contraseñas ni información financiera, expertos advierten de riesgos de fraudes y campañas de phishing.
-
VirusTotal encuentra campaña de phishing con malware escondida en archivos SVG diseñado para imitar portal de sistema judicial colombiano
La plataforma reveló cómo los cibercriminales usaron gráficos vectoriales escalables para simular portales judiciales de Colombia y engañar a usuarios con descargas maliciosas.
-
Exponen 850 mil datos de operador telefónico en Bélgica
La filial belga del grupo de telecomunicaciones Orange confirmó un incidente de seguridad que comprometió información sensible de sus usuarios, lo que generó preocupación por posibles ataques de SIM swapping.
-
SonicWall en la mira: ataques con ransomware Akira sugieren posible zero-day en firewalls Gen 7
La compañía investiga múltiples incidentes donde atacantes lograron eludir autenticación y comprometer redes mediante sus dispositivos de seguridad. Además, Adobe parchea dos fallas críticas tras la publicación pública del exploit y descubren malware “Plague” para Linux que evade detección y se infiltra vía SSH, entre lo más destacado esta semana.
-
Desmantelan red de ciberfraude JokerOTP tras millonario fraude y 28 mil ataques de phishing
Una operación internacional conjunta logró la detención de dos individuos, uno en Reino Unido y otro en Países Bajos, ambos vinculados al robo de millones de libras mediante interceptación de códigos 2FA.
-
Campañas de phishing de actores de amenaza rusos explotan función de Signal
Investigadores de Google Threat Intelligence Group descubrieron que las campañas explotan la función legítima “Dispositivos vinculados” en la aplicación de mensajería Signal para obtener acceso no autorizado a cuentas de interés.
-
PDI desarticula banda cibercriminal que robó cerca de 500 millones de pesos usando técnica de phishing
13 personas fueron detenidas por defraudar a unas 75 personas desde 2020 y enfrentarán cargos por delitos de fraude informático, asociación ilícita y lavado de activos.
-
Casio afirma que datos de 8.500 personas quedaron expuestos tras incidente de ransomware de octubre pasado
Las personas afectadas son principalmente empleados y socios comerciales, pero también existe un limitado número de datos de clientes.
Debe estar conectado para enviar un comentario.