Une cyberattaque sur le groupe Kyowon de Corée du Sud et un bug Instagram ont exposé des millions de personnes à l'hameçonnage, soulignant la faiblesse de la sécurité d'identité en Asie-Pacifique. A cyberattack on South Korea's Kyowon Group and an Instagram bug exposed millions to phishing, underscoring weak identity security in Asia-Pacific.

Une cyberattaque sur la Corée du Sud Le Kyowon Group a perturbé ses activités d'éducation, d'hospitalité et de mode de vie, exposant les vulnérabilités dans les systèmes interconnectés. A cyberattack on South Korea’s Kyowon Group disrupted its education, hospitality, and lifestyle operations, exposing vulnerabilities in interconnected systems. Les experts disent que les attaquants exploitaient des contrôles d'accès faibles, réutilisaient des références et ne contrôlaient pas les comptes privilégiés. Experts say attackers exploited weak access controls, reused credentials, and poor privileged account monitoring. Par ailleurs, Instagram a corrigé un bug permettant de réinitialiser les courriels par mot de passe de masse, avec des acteurs de menace utilisant des données de plus de 17 millions de comptes dans des campagnes d'hameçonnage. Separately, Instagram fixed a bug enabling mass password reset emails, with threat actors using data from over 17 million accounts in phishing campaigns. Meta n'a confirmé aucune violation active, mais les experts avertissent que les données réutilisées combinées à des tactiques d'IA posent des risques de tromperie à long terme. Meta confirmed no active breach, but experts warn reused data combined with AI-driven tactics poses long-term deception risks. Ces deux incidents mettent en évidence la nécessité urgente d'une sécurité d'identité plus forte dans toute la région Asie-Pacifique. Both incidents highlight the urgent need for stronger identity security across the Asia-Pacific region.