Crunchyroll está investigando las afirmaciones de un atacante que asegura haber exfiltrado cerca de 8 millones de tickets de soporte con unos 6,8 millones de correos únicos. La compañía sostiene que, por ahora, cree que el alcance se limitaría principalmente a información de atención al cliente y dice no haber visto indicios de acceso persistente en curso. Crunchyroll ha … [Leer más...] acerca de Crunchyroll investiga un presunto robo de datos tras la filtración de millones de tickets de soporte
Phishing
Dos extensiones de Chrome ‘legítimas’ se vuelven maliciosas tras cambiar de dueño y habilitan inyección de código y robo de datos
Las extensiones QuickLens y ShotBird habrían pasado de ser herramientas aparentemente normales a incluir actualizaciones maliciosas tras un cambio de propiedad. Según el análisis publicado, las nuevas versiones permiten inyección remota de JavaScript, manipulación de respuestas web y flujos de engaño tipo ClickFix orientados a robar datos y, en algunos casos, provocar ejecución … [Leer más...] acerca de Dos extensiones de Chrome ‘legítimas’ se vuelven maliciosas tras cambiar de dueño y habilitan inyección de código y robo de datos
PayPal confirma una exposición de datos de seis meses por un error en Working Capital
PayPal confirmó una exposición de datos durante aproximadamente seis meses vinculada a un error en su sistema de préstamos PayPal Working Capital. La información potencialmente expuesta incluiría PII sensible, lo que eleva el riesgo de fraude y robo de identidad para las personas afectadas. PayPal ha confirmado un incidente de exposición de datos relacionado con un error en el … [Leer más...] acerca de PayPal confirma una exposición de datos de seis meses por un error en Working Capital
Phishing avanzado: credenciales en la nube bajo ataque y la importancia del MFA
Nueva campaña de phishing con correos altamente sofisticados ha puesto en jaque los servicios de comunicación empresarial en la nube, capturando credenciales y burlando la seguridad en organizaciones sin autenticación multifactor. Las técnicas de phishing siguen progresando, especialmente en el ámbito empresarial. Un reciente ataque dirigido a plataformas de correo … [Leer más...] acerca de Phishing avanzado: credenciales en la nube bajo ataque y la importancia del MFA
Nueva campaña de MirrorFace contra Japón utiliza los backdoors ANEL y NOOPDOOR
Un actor malicioso vinculado a China conocido como MirrorFace (alias Earth Kasha) ha sido asociado a una nueva campaña de spearphishing principalmente dirigida a particulares y organizaciones japonesas desde junio de 2024. Según un análisis técnico en Trend Micro, el objetivo de la campaña es entregar los backdoors NOOPDOOR (alias HiddenFace) y ANEL (alias UPPERCUT). El … [Leer más...] acerca de Nueva campaña de MirrorFace contra Japón utiliza los backdoors ANEL y NOOPDOOR