Mastodawn

Mensch stelle sich vor: ein Anbieter für Online-Sicherheit und Identitätsschutz, der Dienstleistungen anbietet, um Verbraucher:innen zu helfen, Betrugsrisiken zu überwachen, Konten zu schützen und auf identitätsbezogene Bedrohungen zu reagieren,
gibt unbefugten Dritten Zugriff auf 900000 Datensätze nach VoicePhishing: 20000 Kunden betroffen...

Gibt's nicht?
Oh doch: https://haveibeenpwned.com/Breach/Aura

#aura #identityprotection #up2date #privacy #security #awareness #voicephishing

Have I Been Pwned: Aura Data Breach

In March 2026, the online safety service Aura disclosed a data breach that exposed 900k unique email addresses. The data was primarily associated with a marketing tool from a previously acquired company, with fewer than 20k active Aura customers affected. Exposed data included names, phone numbers, physical and IP addresses, and customer service notes. Aura advised that no Social Security numbers, passwords or financial information were compromised.

Have I Been Pwned

Yonhap Infomax News Dec 19

South Korea’s FSS will launch a special judicial police task force and expand victim support to intensify crackdowns on illegal lending and voice phishing in 2025.
#YonhapInfomax #FinancialSupervisoryService #IllegalLending #VoicePhishing #ConsumerProtection #SpecialJudicialPoliceTaskForce #Economics #FinancialMarkets #Banking #Securities #Bonds #StockMarket
https://en.infomaxai.com/news/articleView.html?idxno=96380

Yonhap Infomax News Oct 31

This week's schedule for South Korea's key financial authorities includes Bank of Korea policy events, Financial Services Commission meetings, and Financial Supervisory Service updates on market oversight and regulatory actions.
#YonhapInfomax #BankOfKorea #FinancialServicesCommission #FinancialSupervisoryService #KOFR #VoicePhishing #Economics #FinancialMarkets #Banking #Securities #Bonds #StockMarket
https://en.infomaxai.com/news/articleView.html?idxno=88716

[Next Week's Schedule of Bank of Korea, Financial Services Commission, and Financial Supervisory Service]

Yonhap Infomax

maniabel Oct 7

Hallo, Herr XXX! Der IT-Süpport hier. Wir haben da noch ein offenes Süpport-Ticket. Dazu müsste ich....

Ja, wir müssen das heute noch prüfen und schließen. Auftrag vom Scheffe. Tut mir leid, dass Sie länger bleiben müssen. Wir wollen auch nach Hause. Wir können das kurz machen, wenn Sie mir...
Ich schalt mich mal bei Ihnen drauf.
Das Passwort ist doch ... Nicht? Wie denn?*

Voice-Phishing. Be aware!

Und das geht tatsächlich so:
Cyberkriminelle rufen "dazu in Callcentern ihrer Opfer an und geben sich als IT-Supportmitarbeiter aus. Sie behaupten, es gäbe große Netzwerkprobleme und ein offenes Support-Ticket, das geschlossen werden müsse. So verleiten die UNC6040-Akteure die Mitarbeitenden dazu, ihnen Zugriff auf ihren PC zu gewähren oder ihnen ihre Anmeldeinformationen mitzuteilen sowie die Abfrage der Multifaktor-Authentifizierung (MFA) zu bestätigen. Mit diesen Daten können die Angreifer entweder selbst auf Salesforce zugreifen oder dort eine bösartige Drittanbieter-App autorisieren, die sich als normales Tool ausgibt. Häufig würden sie eine manipulierte Version des offiziellen „Data Loader“ von Salesforce nutzen."

Und nun: zahlt, oder die geklauten Daten werden veröffentlicht.

https://www.security-insider.de/hackerangriffe-auf-salesforce-durch-unc6040-unc6395-a-af684a11133488c1bdd99a6335d2674d/

#infosec #voicephishing #phishing #salesforce

*komplett erfunden

FBI warnt vor Angriffen auf Salesforce-Instanzen

Das FBI registriert eine neue Angriffswelle auf Salesforce. Hinter den Attacken stecken die Hackergruppen UNC6040 und UNC6395, die sich mit Social Engineering und kompromittierten Drittanbieter-Apps Zugriff verschaffen und sensible Daten abziehen.

Security-Insider

Marcel SIneM(S)US Aug 31, 2025

#Vishing: So gelingt der Angriff per Telefon selbst auf Großunternehmen | iX Magazin https://www.heise.de/hintergrund/Vishing-So-gelingt-der-Angriff-per-Telefon-selbst-auf-Grossunternehmen-10625451.html #VoicePhishing #CyberCrime #OSINT #OpenSourceIntelligence

Vishing: So gelingt der Angriff per Telefon selbst auf Großunternehmen

Auf der Def Con konnte man sich live ansehen, wie Vishing funktioniert. Erstaunlich oft ergattern Angreifer per Telefon selbst wichtigste Firmeninformationen.

iX Magazin

🐦‍🔥nemo™🐦‍⬛ 🇺🇦🍉Aug 6, 2025

🚨 Hackers used a #VoicePhishing attack to steal personal info of Cisco customers! A scammer tricked a Cisco rep to access a CRM, exposing names, emails & more. Passwords & core services unaffected, but beware of phishing attempts! Stay vigilant. 🔐📞 #CyberSecurity #Vishing #InfoSec https://www.techradar.com/pro/security/hackers-use-voice-phishing-attack-to-steal-cisco-customer-personal-info #newz

Hackers use "voice phishing" attack to steal Cisco customer personal info

Data on an undisclosed number of customers grabbed in attack

TechRadar

Yonhap Infomax News Jul 29, 2025

LG Uplus unveiled a 'Security First' strategy, boosting investment and AI-driven defenses to differentiate itself after SK Telecom's USIM hacking incident.
#YonhapInfomax #LGUplus #SecurityFirst #USIMHacking #VoicePhishing #InvestmentGrowth #Economics #FinancialMarkets #Banking #Securities #Bonds #StockMarket
https://en.infomaxai.com/news/articleView.html?idxno=74273

LG Uplus Unveils 'Security First' Strategy—Aimed at Differentiation After SK Telecom's USIM Hacking Incident

LG Uplus unveiled a 'Security First' strategy, boosting investment and AI-driven defenses to differentiate itself after SK Telecom's USIM hacking incident.

Yonhap Infomax

Yonhap Infomax News Jul 28, 2025