Un actor malicioso vinculado a China conocido como MirrorFace (alias Earth Kasha) ha sido asociado a una nueva campaña de spear phishing principalmente dirigida a particulares y organizaciones japonesas desde junio de 2024.
La entrada Nueva campaña de MirrorFace contra Japón utiliza los backdoors ANEL y NOOPDOOR se publicó primero en Una Al Día.
Los actores de amenazas buscan constantemente nuevas formas de eludir el
software de seguridad de correo electrónico y hacer que sus correos
electrónicos de phishing lleguen a las bandejas de entrada de los objetivos.
La nueva campaña de phi…
Investigadores de ciberseguridad advierten sobre campañas de correo
electrónico maliciosas que aprovechan un kit de herramientas de phishing como
servicio (PhaaS) llamado Rockstar 2FA con el objetivo de robar credenciales de cuentas de
Microso…
Los cibercriminales están abusando de una API de Docusign en una innovadora
campaña de phishing a gran escala para enviar facturas falsas a usuarios
corporativos.
Los documentos parecen auténticos y probablemente no activarían las defensas…
El “QR phishing” o “Quishing” es la nueva tendencia con la que muchos criminales están accediendo y robando datos de todo tipo de personas. Esta amenaza en la ciberseguridad, está siendo utilizada por atacantes que generan códigos QR con el objetivo de acceder a la información privada de las víctimas, en este aspecto siendo similar […]
La entrada Cómo podrías ser víctima de un ataque con phishing con solo escanear un código QR se publicó primero en Una Al Día.
Muchos usuarios de GitHub recibieron esta semana un novedoso correo
electrónico de phishing advirtiendo sobre agujeros críticos de seguridad en su
código. A quienes hicieron clic en el enlace para obtener más detalles se les
pidió que se disti…
La primera operación conjunta entre Europol y el Centro Especializado en
Ciberdelincuencia de Ameripol ha logrado el desmantelamiento de una red
criminal internacional dedicada al desbloqueo de teléfonos móviles robados o
perdidos…
Los atacantes utilizan cada vez más nuevos kits de herramientas de phishing
(de código abierto, comerciales y criminales) para ejecutar ataques de
adversario en el medio (Adversary-in-the-Middle – AitM).
AitM permite a los atacante…
A medida que los ataques Deep Fake a empresas dominan los titulares de
las noticias, los expertos en detección están recopilando información valiosa
sobre cómo surgen estos ataques y las vulnerabilidades que explotan.
Entre 2023 y 2024…
Se ha escrito mucho sobre
las 50 marcas más suplantadas utilizadas en ataques de phishing pero un factor que se puede utilizar para ayudar a evaluar la legitimidad del
correo electrónico es su dominio de nivel superior (…
