Katrey

2.1K posts

Katrey

@Katrey0

Geek Girl 🦸~Cybersecurity Research 🪄~6B6174726579~ Cybersecurity Enthusiast~💜

Katılım Nisan 2017

578 Takip Edilen429 Takipçiler

Katrey@Katrey0·8h

Yo creyendo que ya me había ganado mi lugar en Rápidos y Furiosos… y resultó ser una campaña de smishing 🚨💻 #mexico

Español

104

Katrey@Katrey0·10h

Saben si esto es real? AT&T está registrando las CURPs a las líneas telefónicas sin autorización del usuario. @ATT 🧐

Español

900

Katrey retweetledi

Tom Dörr@tom_doerr·4d

Collection of GPT jailbreaks, prompt injections, and super prompts github.com/CyberAlbSecOP/…

English

127

814

34K

Katrey@Katrey0·3d

Una semana y contando y nada… jajaja que Fraude!

Español

Katrey retweetledi

Denis Laskov 🇮🇱@it4sec·4d

Cybersecurity attacks on SIM cards: a wealth of useful info about SIM and cellular network hacking. 📱🎫👥📲💰 More details on: LinkedIn: linkedin.com/posts/dlaskov_… Substack: it4sec.substack.com/p/cybersecurit…

English

153

753

24.1K

Katrey retweetledi

Dark Web Intelligence@DailyDarkWeb·4d

🇲🇽 A threat actor on an underground forum is claiming to possess and leak data allegedly associated with BBVA Bancomer bank customers. According to the post, the compromised data allegedly includes fields related to: • Names and surnames • Postal codes • Cities and municipalities • Telephone numbers • Product/account references • Card expiration-related fields • State and district information • Telecom/provider metadata The actor also shared screenshots appearing to contain structured customer-style records and database excerpts. At this time: • The claims remain unverified • The authenticity of the dataset has not been independently confirmed • There is no evidence currently indicating a confirmed compromise of BBVA infrastructure • The data may originate from aggregation, prior leaks, third-party exposure, phishing, or fraud-related collections Financial-sector datasets remain highly valuable in underground markets due to their usefulness in: • Banking fraud • Social engineering • SIM swapping • Account takeover attempts • Identity theft • Smishing/vishing campaigns • Synthetic identity operations • Credential reset abuse Threat actors commonly weaponize customer data by: • Impersonating financial institutions • Sending targeted phishing messages • Conducting OTP interception scams • Exploiting weak identity verification processes • Building fraud intelligence profiles Banking organizations should prioritize: • Monitoring abnormal authentication attempts • Reviewing customer support abuse patterns • Monitoring phishing infrastructure impersonating the brand • Reviewing third-party vendor exposure • Strengthening identity verification workflows • Enforcing MFA protections and behavioral analytics Customers should remain alert for: • Unexpected banking calls or SMS messages • Fake fraud alerts • Credential reset attempts • SIM transfer notifications • Unauthorized account activity • Requests for OTP or verification codes Underground actors frequently exaggerate the scope or freshness of financial datasets, and some listings may involve: • Repackaged historical leaks • Mixed datasets from multiple sources • Partial records • Fraud collections assembled over time Daily Dark Web is continuing to monitor underground communities for additional samples, validation, and signs of active abuse tied to this alleged dataset. #DDW #Intelligence #Mexico #CyberSecurity #DarkWeb #BankingSecurity #ThreatIntelligence #Fraud

English

203

31.6K

Katrey@Katrey0·3 May

Interesante…

ares. 🎧@aresotik

La IA puede rastrear tu ubicación exacta desde una foto de redes sociales en 2 segundos y mostrarla en 3D. La privacidad está muerta y la mayoría no tiene ni idea. Mira como en este clip. Inquietante 👀

Español

Katrey@Katrey0·2 May

2 de mayo y el SAT aún no me devuelve mi devolución. #SAT

Español

374

Katrey@Katrey0·30 Nis

Y así de fácil, con la IA, podríamos suplantar cualquier aplicación para robo de cuentas.

Iqra Saifi@IqraSaifiii

GPT hat richtig gekocht 🔥 GPT Image 2 von @PixPrettyAI Prompt： }{"type": "Nahaufnahme-Fotografie","subject": "Eine fiktive Ausweiskarte, die von einer Hand gehalten wird","card_content": {"header_text": "MUSTERREPUBLIK / AUSWEISKARTE / SAMPLE ID CARD","logo": "Ein blaues Symbolfeld oben links mit dem Länderkürzel 'MR'","portrait": {"appearance": "Junge Frau mit langen, glatten blonden Haaren und Mittelscheitel","facial_features": "Helle Haut mit deutlich sichtbaren natürlichen Sommersprossen auf Nase und Wangen, neutraler Gesichtsausdruck, haselgrüne Augen mit geradem Blick nach vorn","clothing": "Schwarzes Oberteil mit sichtbarem Ausschnitt","accessories": "Kleine silberne Ohrstecker an den Ohrläppchen"},"text_data": {"surname": "MUSTERNAME","given_name": "ERIKA","birth_date": "07.11.1998","birth_place": "BERLIN","expiry_date": "01.12.2030"},"surface_texture": "Glänzende laminierte Oberfläche mit sichtbaren holografischen Sicherheitsmustern und Guilloche-Linien über Porträt und Text"},"foreground_hand": {"position": "Hält die untere rechte Ecke der Karte","skin_tone": "Hell","fingernail": "Sichtbarer Daumen mit langem, mandelförmigem Fingernagel, lackiert in glänzendem Bordeauxrot oder Dunkelrot"},"background": "Schlichte, einfarbig weiße Oberfläche","lighting": "Weiches, gleichmäßiges Innenlicht mit leichten Reflexionen auf der Kartenoberfläche und dem glänzenden Nagellack","framing": "Vertikale Nahaufnahme aus der Vogelperspektive, vollständig auf die Karte und den Daumen fokussiert"

Español

Katrey@Katrey0·30 Nis

Insisten con el registro de celulares, pero no explican el riesgo. La CURP no es un filtro de seguridad real porque es de fácil acceso. ¿A quién beneficia realmente tener este control sobre nuestras líneas? 🤨

DRA. MERCEDES PAVON "SUPERMUELITA FIFÍ"@GARCIPAVON

¿No qué no? 😂😂😂y aún con su propuesta continuamos: #NoAlRegistroDelCelular 🚨📱 PROPONEN ALARGAR HASTA 2028 EL REGISTRO DE CELULARES EN MÉXICO… ¿PRÓRROGA O RIESGO DIGITAL? El registro obligatorio de líneas celulares en México vuelve a generar debate en el Senado, donde se analiza ampliar el plazo hasta 2028 para que millones de usuarios cumplan con este requisito 📲 La propuesta busca extender de 12 a 24 meses el tiempo para registrar los números, lo que movería la fecha límite del 30 de junio de 2026 al 30 de enero de 2028, con el objetivo de facilitar una implementación más ordenada y evitar fallas en el sistema. Esta iniciativa surge en medio de preocupaciones por problemas técnicos, saturación de plataformas y riesgos en la protección de datos personales 🔐. Legisladores advierten que aplicar el registro de forma acelerada podría dejar fuera a millones de personas, especialmente en zonas con baja conectividad o con dificultades para acceder a herramientas digitales, lo que incluso podría afectar el acceso a servicios de comunicación básicos. Aunque el registro busca combatir delitos como extorsión, fraude y phishing 📞, también se reconoce que existen riesgos si no se garantiza la seguridad de la información. Por ello, la propuesta plantea dar más tiempo para fortalecer sistemas tecnológicos y evitar filtraciones o fallas que comprometan los datos de los usuarios, en un proceso que ya enfrenta críticas por su complejidad y alcance nacional. ✍️ hugo.martinez.mty

Español

101

Katrey@Katrey0·30 Nis

Antes de buscar la optimización absoluta, deberíamos preguntarnos: ¿Estamos midiendo el riesgo de desplazar lo indispensable? El factor humano no es un error en el sistema, es lo que le da sentido.

Español

Katrey@Katrey0·30 Nis

La ambición por automatizar escenarios humanos es real, pero la IA tiene un límite claro: no es una ciencia exacta. Es capaz de reconocer su propia incertidumbre, algo que a veces a nosotros nos cuesta.

Español

Katrey@Katrey0·30 Nis

Leyendo sobre el IA, es evidente que los modelos actuales -Entrenados con grandes volúmenes de datos y optimizados con machine learning- no solo automatizan tareas, sino que optimizan la toma de decisiones a una escala que el cerebro humano no puede igualar.

Español

Katrey retweetledi

Ignacio Gómez Villaseñor@ivillasenor·27 Nis

🔴 | FILTRAN PAQUETES PARA SUPLANTAR A MEXICANOS EN REGISTROS CON "PRUEBA DE VIDA" En foros de ciberdelincuencia ya se venden paquetes completos (selfie, identificación y video selfie de cada persona) para pasar filtros KYC. Sí, muy similares a los que se usan en el registro telefónico. Los paquetes que muestro en este video apenas se publicaron ayer, aunque todo indica que la información fue robada en 2024. Aun así, las credenciales de elector siguen vigentes (y es poco probable que estas personas hayan cambiado significativamente en dos años). Esto no es teórico: estoy MOSTRANDO EVIDENCIA de que no existe seguridad para un registro de esta magnitud. Y no solo eso, ya hay antecedentes de fallas en el resguardo de datos, como en el caso de @Telcel Esto ya está ocurriendo. El gobierno debe reconsideraer: si quieren, no nos den la razón; inventen lo que quieran, pero ese registro es una muy mala idea. Las pruebas están aquí (y en cientos o miles de hackeos que estamos sufriendo todos los días).

Español

125

8.1K

403.4K

Katrey@Katrey0·24 Nis

¿Recuerdas cuando te uniste a X? ¡Yo sí! #MiAniversarioDeX wow 9 años ha!

Español

Katrey retweetledi

VECERT Analyzer@VECERTRadar·23 Nis

🚨 FINANCIAL SECURITY ALERT: CITIBANAMEX DATA LEAK – MEXICO 🇲🇽🏦 A massive data leak affecting Citibanamex customers in Mexico has been detected. The incident was publicized by threat actors Jansz and GersonFDP, who have released a database containing highly sensitive personal and financial information. 🏢 Affected Entity: Citibanamex (Mexico). 👤 Threat Actors: Jansz | GersonFDP. 📂 Nature of Data: Personally Identifiable Information (PII) and financial data. 📅 Publication Date: April 23, 2026. 📊 Scope of the Breach (Exposed Data) The leak includes fields that enable in-depth profiling of victims: Identifiable Information: Full names, age, and blood type. Contact Data: Phone numbers and email addresses. Geographic Location: City, State, and exact location. Financial Information: Payment and salary records. Personal Relationships: Information regarding family members. 🛡️ Immediate Response Recommendations 🔑 Account Lockout: Users who suspect their data has been leaked are advised to change their mobile banking credentials and enable the use of Dynamic Tokens. 🚫 Messaging Alert: Ignore WhatsApp or SMS messages that include personal data—such as salary or location—in an attempt to request security codes. Intelligence Monitor: analyzer.vecert.io 🛡️ "Information obtained through the monitoring of stolen data distribution channels and cybercrime forums. VECERT provides this alert for the protection of the financial sector and the privacy of Mexican citizens." #CyberSecurity #Mexico #Citibanamex #DataLeak #PII #FinancialFraud #VECERT #Ciberseguridad #InfoSec #Hacking 🇲🇽🏦🛡️⚠️

English

252

527

111.7K

Katrey retweetledi

癒される動物@cutest_animal1·17 Nis

前の自転車が気になりすぎて運転どころではない

日本語

400

43.4K

3.1M

Katrey retweetledi

Praphakan 🗼@Plaphakan·14 Nis

🐀 Ratspeak : le firmware/client Reticulum qui dit fuck aux serveurs, aux comptes et à la surveillance Imagine une app de messagerie où tu n’as aucun compte à créer Ton identité ? Une clé cryptographique que tu génères en 2 secondes et que toi seul possèdes. C’est pas un énième chat chiffré. C’est un réseau entier, construit sur Reticulum : un protocole open-source qui crée des réseaux mesh décentralisés, privés et increvables. ✅ Tout est chiffré bout-en-bout à chaque niveau ✅ Ça tourne sur LoRa (des kilomètres sans internet), WiFi, Bluetooth… tout ce qui bouge des bits ✅ Pas de serveur central ✅Firmware deja dispo pour Lilygo T-Deck Plus, M5Stack et carte ESP32 et client bientôt dispo sur iOS, Android et desktop En clair : tu peux chatter, envoyer des fichiers, ou même faire tourner des apps (il y a déjà des proto de jeux multi) sans jamais dépendre d’une entreprise, d’un gouvernement ou d’internet C’est fait pour : Les zones off-grid / rurales Les situations d’urgence (EMCOMM) Ceux qui en ont marre de la surveillance Les communautés qui veulent leur propre réseau souverain 100 % open-source.

Français

100

512

44.5K

Keşfet

@ATT @Telcel @elonmusk @BarackObama @taylorswift13 @cristiano @BillGates @NASA