[Weekly Update] Alertan de campañas de falsas ofertas laborales dirigida a desarrolladores

Además: brecha en integrador impactó en clientes de servicio cloud; cancillería colombiana confirmó incidente; brecha en Booking expuso datos de clientes; alertan de campaña compromete remuneraciones de trabajadores; CMF activa monitoreo por modelo de IA Mythos; y más.

Alertan de ciberataques que comprometen remuneraciones por secuestro de sesiones y manipulación de cuentas corporativas

Una campaña atribuida al actor de amenaza Storm-2755 está afectando a trabajadores mediante técnicas de adversario en el medio (AiTM) y manipulación de cuentas Microsoft 365. En Canadá, un atacante logró redirigir pagos salariales explotando fallas en autenticación, monitoreo y protección de identidades.

Advierten de campaña de phishing que apunta a cuentas empresariales de TikTok

La ofensiva utiliza técnicas de adversary-in-the-middle para interceptar sesiones en tiempo real, evadir la autenticación multifactor y tomar control de cuentas corporativas, con el objetivo de ejecutar fraudes publicitarios, desviar presupuestos y amplificar campañas maliciosas en una de las plataformas digitales con mayor crecimiento.

Sofisticada campaña de phishing que usa SharePoint ataca a organizaciones del sector energético

Microsoft ha alertado sobre un ataque de múltiples etapas que abusa de servicios legítimos de SharePoint para robar credenciales, comprometer cuentas y lanzar cientos de correos fraudulentos desde identidades confiables.

Ataques de »adversario en el medio» apunta a servicios de correo electrónico para eludir MFA

Se detectó una campaña de phishing a gran escala que utiliza técnicas Adversary in the Middle (AitM) para eludir las … Más