En el panorama en constante evolución de las ciberamenazas, Los delincuentes encuentran continuamente formas nuevas e ingeniosas de explotar vulnerabilidades y atacar activos valiosos.. Una de esas amenazas que recientemente ha atraído mucha atención es «W3LL.» Próximo, te diremos qué es, por lo que es conocido, y cómo tuvo éxito en su negocio durante 6 años… Seguir leyendo W3LL apunta a Microsoft 365 Cuentas con un sofisticado kit de phishing
Etiqueta: MFA
Tenga cuidado con las estafas de recuperación de criptomonedas
Recientemente, the FBI reported increased scammers posing as companies offering to recover stolen cryptocurrency funds. Estos astutos intrusos aseguran a las víctimas de estafas de inversión en criptomonedas que pueden recuperar sus fondos. Cryptocurrency recovery scams According to the same FBI report, Se superaron oficialmente las pérdidas por estafas de inversión en criptomonedas $2.5 mil millones en 2022. Sin embargo, this is not the… Seguir leyendo Tenga cuidado con las estafas de recuperación de criptomonedas
Los usuarios de LastPass no pueden iniciar sesión en la aplicación después de restablecer MFA
Desde mayo 2023, Los usuarios del administrador de contraseñas de LastPass han experimentado graves problemas de inicio de sesión después de restablecer su MFA.. Todo comenzó cuando se pidió a las personas que restableceran la autenticación multifactor (Ministerio de Asuntos Exteriores) aplicaciones. The fact is that users are required to re-login to their LastPass account and reset the MFA after the company was hacked at… Seguir leyendo Los usuarios de LastPass no pueden iniciar sesión en la aplicación después de restablecer MFA
Microsoft insta a los usuarios a optar por no participar en la autenticación multifactor por teléfono
Los expertos de Microsoft han vuelto a plantear la cuestión de la inseguridad de la autenticación multifactor a través del teléfono, eso es, a través de códigos de un solo uso en mensajes SMS o llamadas de voz. En cambio, la empresa pide nuevas tecnologías, incluidas aplicaciones de autenticación y claves de seguridad. Esta vez, la advertencia proviene del jefe de seguridad de identidad de la empresa, Alex… Seguir leyendo Microsoft insta a los usuarios a optar por no participar en la autenticación multifactor por teléfono
Los atacantes pueden eludir la autenticación multifactor de TikTok a través del sitio
Journalists of the ZDNet publication, citing one of their readers, report that the web version of TikTok did not receive multi-factor authentication (via mail and SMS), which developers established for all users of the platform in August. De este modo, an attacker who somehow learned someone else’s credentials (por ejemplo, through a phishing attack or brute force)… Seguir leyendo Los atacantes pueden eludir la autenticación multifactor de TikTok a través del sitio