W3LL apunta a Microsoft 365 Cuentas con un sofisticado kit de phishing

W3LL started with a mass emailing tool and now has a comprehensive phishing attack kit.

En el panorama en constante evolución de las ciberamenazas, Los delincuentes encuentran continuamente formas nuevas e ingeniosas de explotar vulnerabilidades y atacar activos valiosos.. Una de esas amenazas que recientemente ha atraído mucha atención es «W3LL.» Próximo, te diremos qué es, por lo que es conocido, y cómo tuvo éxito en su negocio durante 6 años… Seguir leyendo W3LL apunta a Microsoft 365 Cuentas con un sofisticado kit de phishing

Tenga cuidado con las estafas de recuperación de criptomonedas

If you have been scammed once, you may also be scammed twice.

Recientemente, the FBI reported increased scammers posing as companies offering to recover stolen cryptocurrency funds. Estos astutos intrusos aseguran a las víctimas de estafas de inversión en criptomonedas que pueden recuperar sus fondos. Cryptocurrency recovery scams According to the same FBI report, Se superaron oficialmente las pérdidas por estafas de inversión en criptomonedas $2.5 mil millones en 2022. Sin embargo, this is not theSeguir leyendo Tenga cuidado con las estafas de recuperación de criptomonedas

Los usuarios de LastPass no pueden iniciar sesión en la aplicación después de restablecer MFA

Desde mayo 2023, Los usuarios del administrador de contraseñas de LastPass han experimentado graves problemas de inicio de sesión después de restablecer su MFA.. Todo comenzó cuando se pidió a las personas que restableceran la autenticación multifactor (Ministerio de Asuntos Exteriores) aplicaciones. The fact is that users are required to re-login to their LastPass account and reset the MFA after the company was hacked atSeguir leyendo Los usuarios de LastPass no pueden iniciar sesión en la aplicación después de restablecer MFA

Microsoft insta a los usuarios a optar por no participar en la autenticación multifactor por teléfono

Los expertos de Microsoft han vuelto a plantear la cuestión de la inseguridad de la autenticación multifactor a través del teléfono, eso es, a través de códigos de un solo uso en mensajes SMS o llamadas de voz. En cambio, la empresa pide nuevas tecnologías, incluidas aplicaciones de autenticación y claves de seguridad. Esta vez, la advertencia proviene del jefe de seguridad de identidad de la empresa, AlexSeguir leyendo Microsoft insta a los usuarios a optar por no participar en la autenticación multifactor por teléfono

Los atacantes pueden eludir la autenticación multifactor de TikTok a través del sitio

Journalists of the ZDNet publication, citing one of their readers, report that the web version of TikTok did not receive multi-factor authentication (via mail and SMS), which developers established for all users of the platform in August. De este modo, an attacker who somehow learned someone else’s credentials (por ejemplo, through a phishing attack or brute force)… Seguir leyendo Los atacantes pueden eludir la autenticación multifactor de TikTok a través del sitio