Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: cuentas

Tormenta-1152: Microsoft se defiende con eliminaciones de dominios 
20. Diciembre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Microsoft está utilizando la eliminación de dominios para detener las actividades del grupo Storm-1152, que vende cuentas de Microsoft fraudulentas y herramientas de elusión de seguridad. Ya se han puesto a la venta 750 millones de cuentas de Microsoft, lo que ha aportado al grupo ingresos millonarios. Storm-1152 opera sitios web y páginas de redes sociales ilegales y vende cuentas fraudulentas de Microsoft y herramientas de omisión de software de verificación de identidad en plataformas tecnológicas populares. Estos servicios reducen la cantidad de tiempo y esfuerzo que los delincuentes necesitan para cometer una variedad de conductas delictivas y abusivas en línea. Hasta la fecha, Storm-1152 ha puesto a la venta alrededor de 750 millones de cuentas fraudulentas de Microsoft, lo que hace…

Más leído

PayPal: acceso de hackers a casi 35.000 cuentas
3. Febrero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Según varios medios, los piratas informáticos tuvieron acceso a casi 35.000 cuentas de PayPal. El proveedor no fue pirateado, pero las cuentas se vieron comprometidas mediante el relleno de credenciales. Esto significa que los usuarios eran demasiado perezosos para usar contraseñas diferentes, no reemplazaron sus contraseñas filtradas y no usaron la autenticación de dos factores. Luego, los piratas informáticos de PayPal simplemente probaron con éxito las contraseñas. Un hack exitoso y la estupidez de los usuarios a menudo se confunden. Para acceder a las cuentas de PayPal, los piratas informáticos filtraron los detalles de los clientes y las contraseñas de varios otros piratas informáticos de empresas o proveedores de bases de datos de contraseñas y los vincularon a...

Más leído

Cloud Exchange: cuentas sin MFA abusadas por spam
10. Octubre 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Microsoft informa sobre los ataques analizados en el intercambio en la nube. Los atacantes penetraron en las cuentas de intercambio en la nube mediante el relleno de credenciales, contraseñas conocidas de violaciones de datos anteriores, todo sin autenticación multifactor (MFA). Entonces todo se configuró para el spam masivo a través de estas cuentas. Los investigadores de Microsoft investigaron recientemente un ataque en el que se implementaron aplicaciones maliciosas de autorización abierta (OAuth) en inquilinos de la nube comprometidos y luego se usaron para controlar la configuración de Exchange Online y propagar spam. La investigación encontró que el actor de amenazas lanzó ataques de relleno de credenciales contra cuentas de alto riesgo que no tenían habilitada la autenticación multifactor (MFA), y...

Más leído

Así es como los empleados no se convierten en una amenaza interna
30. Enero 2022
| No hay comentarios
| Noticias de prensa

Los ciberdelincuentes utilizan cada vez más campañas de phishing para atacar ofertas en la nube como Office 365. Para ellos, una cuenta comprometida que pertenece a un interno vale su peso en oro, ya que no solo les permite leer correos electrónicos, sino también acceder a servicios conectados: y lanzar nuevos ataques. NTT Ltda. explica cómo las empresas deben responder a la amenaza del phishing. Con varios millones de usuarios empresariales activos todos los días, las ofertas en la nube como Office 365 son cada vez más atractivas para los ciberdelincuentes: pueden utilizar las técnicas y herramientas de ataque desarrolladas para varios objetivos de ataque, es decir, empresas. Además, debido a la abundancia de datos, las cuentas en la nube y los servicios asociados son...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies