Phishing-as-a-Service: Caffeine y EvilProxy
Los ciberdelincuentes están utilizando un conjunto de herramientas de phishing como servicio (PhaaS) previamente no documentado llamado Caffeine para escalar […]
Ataques de Phishing modernos; Huellas dactilares en ingeniería social
Las personas comparten cada vez más su información personal en línea, gracias a la rápida expansión del uso de Internet. […]
Piratas informáticos utilizan notificaciones falsas de CircleCI para piratear cuentas de GitHub
GitHub ha publicado un aviso que detalla lo que puede ser una campaña de phishing en curso dirigida a sus […]
En qué consiste la nueva técnica de Phishing “Social Proof” o “Herd Mentality” utilizada por los grupos APT en 2022
Los hackers están utilizando una nueva e inteligente técnica de phishing para crear hilos de correo electrónico con múltiples respuestas […]
GIFShell: ataque con un GIF permite ejecutar código a través de Microsoft Teams
Una nueva técnica de ataque llamada GIFShell permite a los actores de amenazas abusar de Microsoft Teams para nuevos ataques […]
Investigadores advierten sobre ataque AiTM dirigido a usuarios de Google G-Suite Enterprise
Los actores de amenazas detrás de una campaña de phishing a gran escala adversary-in-the-middle (AiTM) dirigida a los usuarios empresariales […]
Ataques de phishing con llamadas telefónicas aumentan 625%
Los cibercriminales se están moviendo cada vez más hacia formas híbridas de ataques de phishing que combinan llamadas de ingeniería […]
La amenaza «más peligrosa» es la ingeniería social, según el 75 % de los profesionales de la seguridad
Los profesionales de la seguridad cibernética consideran que los ataques de ingeniería social y phishing son la amenaza número uno […]
Microsoft advierte sobre ataques de phishing AiTM a gran escala contra más de 10 000 organizaciones
Microsoft reveló el martes que una campaña de phishing a gran escala se dirigió a más de 10,000 organizaciones desde […]
Descripción general de las principales amenazas de seguridad móvil en 2022
Su teléfono inteligente es su compañero diario. Lo más probable es que la mayoría de nuestras actividades dependan de ellos, […]
Hackers rusos explotan la vulnerabilidad de Microsoft Follina contra Ucrania
El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha advertido sobre un nuevo conjunto de ataques de phishing […]
Phishing a través de tunelización inversa y acortadores
Los investigadores de seguridad de CloudSEK estuvieron analizando un aumento en el uso de servicios de tunelización inversa junto con […]