Es raro ver que los observadores de violaciones de datos lo llamen «un grupo heterogéneo». Por lo general, los informes sobre violaciones de datos son desalentadores, con cifras récord de incidentes de violaciones de datos y víctimas cada año, por lo que cuando una de estas cifras cae, es casi una buena noticia.
Informe de vulneración de datos de 2023 del Centro de recursos contra el robo de identidad es un ejemplo. El número de filtraciones de datos del ITRC aumentó un 72 % en 2023 en comparación con el récord anterior establecido en 2021. Sin embargo, el número de víctimas de violaciones de datos cayó un 16% en comparación con 2022.
A pesar del aumento del número de incidentes, el hecho de que el número total de filtraciones de datos haya disminuido puede considerarse una buena noticia, aunque algunos observadores piensan lo que realmente está sucediendo es que los ciberdelincuentes se están volviendo más sofisticados.
En esta sección Actualización de amenazas del jueves de BlackCloakCubriremos otra filtración de datos de Roku y su respuesta a una campaña de software espía liderada por Apple.
La segunda infracción de Roku afecta a 576K
Lo que sabemos: Roku anunció Ha tenido una filtración de datos que afecta a unos 576.000 usuarios. Roku descubrió esta infracción mientras la investigaba El incidente que vivió a principios de este año afectó sólo a 15.000 clientes. Personas no autorizadas pudieron violar los sistemas de Roku mediante un ataque de relleno de credenciales y, en algunos casos, pudieron realizar transacciones fraudulentas desde esas cuentas.
Recomendaciones: En el mismo aviso de rupturaRoku dijo que restableció las contraseñas de todas las personas afectadas y habilitará la autenticación multifactor para todas las cuentas, incluidas aquellas que no se vieron afectadas por el incidente. Roku describió los pasos para usar MFAy aconseja a todos los usuarios que estén atentos a mensajes sospechosos y que vean si se han realizado cargos por iniciar sesión en sus cuentas de Roku.
Apple emite notificaciones sobre ataques de software espía mercenario
Lo que sabemos: una cuerda Los ataques de espías mercenarios se han dirigido a varios usuarios de dispositivos Apple. Los ataques no parecen tener una motivación económica sino política. Los objetivos del software espía son periodistas, activistas, políticos y diplomáticos. El ataque tuvo lugar en 92 países diferentes de todo el mundo.
Recomendaciones: Manzana informado a cualquier persona afectada por ataques de software espía. Apple ha enviado notificaciones por correo electrónico y notificaciones de iMessage al correo electrónico y a los números de teléfono asociados con el ID de Apple del usuario, y a través de una notificación de amenaza en la parte superior de la página después de que el usuario haya iniciado sesión. ID de Apple en el sitio web de Apple. Cualquiera que reciba una de estas notificaciones debe seguir las instrucciones enumeradas por Apple. Además, todos los usuarios de dispositivos Apple deben asegurarse de que su software esté actualizado para habilitar MFA siempre que sea posible y evitar hacer clic en enlaces y archivos adjuntos de remitentes desconocidos.
Mantenga sus cuentas seguras
Los ciberdelincuentes intentarán diferentes formas de comprometer sus cuentas y robar sus datos. Si bien algunas violaciones de datos pueden estar fuera de su control, existen pasos que puede seguir para proteger sus cuentas directamente desde su dispositivo.
saber por que Debe habilitar la autenticación multifactor para sus cuentasy como puedes Facilidad para tomar precauciones para protegerse contra el robo de identidad..
Roku sufre otra filtración de datos; Apple informa a los usuarios sobre ataques de software espía mercenario apareció por primera vez en BlackCloak | Proteja su vida digital™.
*** Este es el blog sindicado de Security Bloggers Network de BlackCloak | Protect Your Digital Life™ de Ryan Chiavetta. Lea la publicación original aquí: https://blackcloak.io/roku-experiences-another-data-breach-apple-notifies-users-about-mercenary-spyware-attacks/