Se trata de una estrategia engañosa en la que se suplanta la identidad de la empresa para obtener datos de los usuarios. En plena expansión de las conocidas como campañas "pishing", la compañía de seguridad ESET descubrió una campaña activa en la que se suplanta nuevamente la identidad de la plataforma de streaming Netflix con la intención de robar datos de los usuarios. Esta campaña en particular se distribuye a través del correo electrónico cuyo asunto es: "Alerta de notificación". En el cuerpo del correo, el mensaje informa acerca de una supuesta deuda acumulada por parte de la potencial víctima que llevará a la suspensión del servicio si no se toma acción rápida. El correo es un ejemplo
Un hacker publicó en un foro archivos de texto con los nombres de usuario y claves de acceso de más de 900 VPN empresariales Pulse Secure. Esto lo dio a conocer el portal ZDNet, luego de verificar la autenticidad de la lista con fuentes como la compañía de ciberinteligencia KELA. En la información filtrada también está la versión vulnerable del firmware de las VPN, las llaves Secure Shell (abreviado como SSH) que permiten conectarse a los servidores, la lista de los usuarios locales y los hashes de sus contraseñas, detalles de la cuenta de administrador, los últimos accesos a las VPN, con nombres de usuario y contraseñas, así como las cookies de la sesión de la VPN. El medio refirió que los
