A cyberattack on South Korea's Kyowon Group and an Instagram bug exposed millions to phishing, underscoring weak identity security in Asia-Pacific. Un ciberataque contra el Grupo Kyowon de Corea del Sur y un error en Instagram expusieron a millones de personas al phishing, subrayando la débil seguridad de identidad en Asia-Pacífico.

A cyberattack on South Korea’s Kyowon Group disrupted its education, hospitality, and lifestyle operations, exposing vulnerabilities in interconnected systems. Un ataque cibernético a Kyowon Group de Corea del Sur interrumpió sus operaciones de educación, hospitalidad y estilo de vida, exponiendo vulnerabilidades en sistemas interconectados. Experts say attackers exploited weak access controls, reused credentials, and poor privileged account monitoring. Los expertos dicen que los atacantes aprovecharon los débiles controles de acceso, las credenciales reutilizadas y el mal monitoreo de cuentas privilegiadas. Separately, Instagram fixed a bug enabling mass password reset emails, with threat actors using data from over 17 million accounts in phishing campaigns. Por separado, Instagram corrigió un error que permitía correos electrónicos masivos de restablecimiento de contraseñas, con actores de amenazas utilizando datos de más de 17 millones de cuentas en campañas de phishing. Meta confirmed no active breach, but experts warn reused data combined with AI-driven tactics poses long-term deception risks. Meta confirmó que no hay una violación activa, pero los expertos advierten que los datos reutilizados combinados con tácticas impulsadas por IA plantean riesgos de engaño a largo plazo. Both incidents highlight the urgent need for stronger identity security across the Asia-Pacific region. Ambos incidentes destacan la necesidad urgente de una seguridad de identidad más fuerte en toda la región de Asia y el Pacífico.