Más de 10 mil empleados actuales y antiguos de la compañía de ingeniería digital, propiedad de Hitachi, fueron afectados por una campaña de extorsión cibernética atribuida al grupo Clop, que explotó una vulnerabilidad crítica en Oracle.
Etiqueta: phishing
1212: Lanzan número único para emergencias ante fraude digital
La Asociación de Bancos e Instituciones Financieras (ABIF) lanzó el número único 1212, gratuito y disponible en todo el país, que conecta directamente a los clientes con su banco para bloquear productos y reportar estafas o fraudes en segundos. La medida busca reducir los tiempos de respuesta y reforzar la confianza en la seguridad financiera.
Gigante de la moda Mango alerta a clientes por filtración de datos tras incidente en proveedor
La reconocida cadena española de moda confirmó que un proveedor tercero sufrió un acceso no autorizado que expuso información parcial de clientes. Aunque la infraestructura de Mango no se vio afectada, la compañía advierte sobre posibles intentos de fraude y refuerza sus medidas de seguridad.
Operación policial europea desmantela red cibercriminal “SIMCARTEL”
La operación coordinada por Europol y Eurojust permitió detener a siete personas, incautar miles de tarjetas SIM y desactivar una compleja infraestructura criminal que operaba a escala global ofreciendo servicios de suplantación digital y fraude.
[Weekly Update] Alertan por robo de código fuente de BIG-IP de F5
Además: fin de soporte para Windows 10 y Exchange Server; Harvard investiga filtración masiva tras explotación de Oracle E-Business Suite; desmantelan red internacional de phishing en España; filtran millones de datos robados a Qantas; exposición de 20 millones de registros de pensionados en México; Oracle lanza parche crítico tras nueva vulnerabilidad; SonicWall confirma robo de respaldos en la nube; FBI y autoridades francesas desmantelan BreachForums antes de filtración de Salesforce; y Red Hat enfrenta extorsión tras brecha en su división de consultoría.
En España desmantelan red internacional de phishing liderada por ciudadano brasileño
La Guardia Civil arrestó al creador de los kits de phishing más usados en el entorno hispanohablante, conocido como “GoogleXcoder”, quien ofrecía servicios completos de estafa digital bajo el modelo “Crime as a Service”. La operación contó con apoyo internacional y la colaboración de expertos en ciberseguridad.
Datos de clientes de Renault y Dacia en el Reino Unido expuestos tras ciberataque a proveedor
La información personal de usuarios británicos de las marcas automotrices fue comprometida tras un incidente de seguridad en un proveedor externo. Renault aseguró que no se vieron afectados datos financieros y que las autoridades ya fueron notificadas.
Lanzan sitio para extorsionar a víctimas de Salesforce y empresa responde con soporte especial para clientes
El grupo de amenaza Scattered Lapsus$ Hunters publicó un sitio de filtración con datos de unas de 39 grandes empresas, exigiendo a Salesforce pagar un rescate antes del 10 de octubre. La compañía asegura que su plataforma no fue comprometida y que se trata de incidentes previos o no verificados.
Harrods sufre segundo ciberataque en cuatro meses y expone datos de 430 mil clientes
La tienda de lujo británica confirmó que un fallo en un proveedor externo permitió el robo de información personal de clientes de su plataforma de e-commerce, aunque la cadena indicó que no se filtraron contraseñas ni datos financieros.
[Vulnerabilidades, Amenazas & Riesgos] CISA y CSIRT Nacional alertan sobre falla crítica en GeoServer
La agencia de ciberseguridad de Estados Unidos confirmó que actores maliciosos comprometieron una red federal de ese país tras explotar la vulnerabilidad crítica CVE-2024-36401 en GeoServer. Los atacantes se mantuvieron durante tres semanas en la red sin ser detectado hasta que un EDR emitió alertas que permitieron aislar servidores y recibir asistencia de CISA. El CSIRT Nacional de Chile emitió una alerta sobre la misma vulnerabilidad este martes.
Debe estar conectado para enviar un comentario.