En el ecosistema digital actual, las campañas de phishing continúan evolucionando, buscando nuevas formas de engañar a los usuarios. Una técnica común es registrar dominios que imitan marcas legítimas para crear sitios fraudulentos a través de anuncios publicitarios en buscadores y redes sociales.
Seguridad
Ekoparty / Reservas Aéreas: ¿Existe una vulnerabilidad detrás del PNR de nuestros pasajes?
La vulnerabilidad en los sistemas de reservas aéreas quedó expuesta durante el segundo día de Ekoparty, donde dos investigadores argentinos revelaron las graves falencias de seguridad que afectan a más de 50 aerolíneas internacionales.
Microsoft crea inquilinos falsos de Azure para atraer a los phishers a honeypots
Microsoft está utilizando tácticas engañosas contra los actores de phishing al generar inquilinos honeypot de aspecto realista con acceso a Azure y atraer a los ciberdelincuentes para recopilar inteligencia sobre ellos.
Internet Archive fue vulnerado nuevamente a través de tokens de acceso robados
Internet Archive fue vulnerado nuevamente, esta vez en su plataforma de soporte por correo electrónico Zendesk, después de repetidas advertencias de que los actores de amenazas robaron tokens de autenticación de GitLab expuestos.