Um ataque cibernético contra o grupo Kyovon da Coreia do Sul e um bug no Instagram expôs milhões de pessoas a phishing, ressaltando a fraca segurança de identidade na Ásia-Pacífico. A cyberattack on South Korea's Kyowon Group and an Instagram bug exposed millions to phishing, underscoring weak identity security in Asia-Pacific.

Um ataque cibernético ao grupo Kyovon da Coreia do Sul interrompeu suas operações de educação, hospitalidade e estilo de vida, expondo vulnerabilidades em sistemas interconectados. A cyberattack on South Korea’s Kyowon Group disrupted its education, hospitality, and lifestyle operations, exposing vulnerabilities in interconnected systems. Especialistas dizem que os invasores exploraram controles de acesso fracos, credenciais reutilizadas e monitoramento de contas privilegiadas pobres. Experts say attackers exploited weak access controls, reused credentials, and poor privileged account monitoring. Separadamente, o Instagram corrigiu um bug que permitia a redefinição de e-mails com senha em massa, com atores de ameaças usando dados de mais de 17 milhões de contas em campanhas de phishing. Separately, Instagram fixed a bug enabling mass password reset emails, with threat actors using data from over 17 million accounts in phishing campaigns. Meta não confirmou nenhuma violação ativa, mas especialistas alertam que dados reutilizados combinados com táticas orientadas por IA representam riscos de fraude a longo prazo. Meta confirmed no active breach, but experts warn reused data combined with AI-driven tactics poses long-term deception risks. Ambos os incidentes destacam a necessidade urgente de uma segurança de identidade mais forte em toda a região da Ásia-Pacífico. Both incidents highlight the urgent need for stronger identity security across the Asia-Pacific region.