Hackere kompromitterede Injective Labs’ SDK-projekt og offentliggjorde en ondsindet npm-pakke. Pakken stjal private nøgler og mnemonic seed phrases til kryptowallets. Sikkerhedsvirksomhederne Socket, Ox Security og StepSecurity opdagede supply chain-angrebet. Det ramte version 1.20.21 af pakken @injectivelabs/sdk-ts. Injective SDK-malware Blev Udgivet på npm Injective SDK er et udviklingskit til TypeScript og JavaScript. Udviklere bruger det til…
En mand fra New York er blevet idømt føderalt fængsel efter at have drevet en svindel, hvor han udgav sig for at være kendte kryptoinfluencere. Gennem falske profiler på Telegram fik han investorer til at investere over 1,4 millioner dollar i opdigtede kryptoinvesteringer. Ifølge anklagemyndigheden opbyggede han troværdighed ved at efterligne profiler fra kryptomiljøet og…
En kritisk SimpleHelp-sårbarhed er blevet det seneste mål for cyberkriminelle. Angriberne udnytter den til at kompromittere fjernsupportservere og installere et helt nyt malwareværktøj, der stjæler følsomme loginoplysninger. Sikkerhedsforskere opdagede kampagnen, da de undersøgte angreb mod sårbare SimpleHelp-installationer. Efter det første indbrud nøjes angriberne ikke med uautoriseret adgang. I stedet installerer de de to nye malwarevarianter…
Forudsigelsesplatformen Polymarket har lovet at kompensere alle brugere, der mistede penge under et supply chain-angreb, som kompromitterede en del af virksomhedens hjemmeside. Angriberne indsatte ondsindet JavaScript-kode via en frontend-afhængighed fra en tredjepartsleverandør og narrede brugerne til at godkende svigagtige kryptovalutatransaktioner. Virksomheden oplyser, at hændelsen kun påvirkede hjemmesidens frontend, mens hverken backend-infrastrukturen eller de interne servere…
Polske myndigheder har anholdt fire formodede medlemmer af en SIM-svindelbande, som er anklaget for at have stjålet kryptovaluta til en værdi af millioner af dollar. Efterforskere oplyser, at gruppen brød ind hos samarbejdspartnere til teleselskaber, kaprede e-mailkonti og overtog ofrenes telefonnumre for at få adgang til konti på kryptobørser. Aktionen blev gennemført af det polske…
Sikkerhedsforskere har bekræftet aktive angreb, der udnytter Cisco CVE-2026-20230, en alvorlig sårbarhed, som påvirker Cisco Unified Communications Manager (Unified CM) og Unified Communications Manager Session Management Edition (Unified CM SME). Cisco offentliggjorde fejlen tidligere på måneden og advarede om, at angribere i sidste ende kan opnå root-adgang til sårbare systemer. Bekræftelsen af aktiv udnyttelse øger…
JaredFromSubway-hacket har resulteret i tab på næsten 15 millioner dollar, efter at angribere kompromitterede infrastruktur knyttet til en af Ethereums mest succesfulde MEV-operationer. Forskere oplyser, at hændelsen gjorde det muligt for trusselsaktører at omdirigere gevinster, som normalt ville være gået til botens operatør. Angrebet rettede sig ikke mod Ethereum-netværket. I stedet fokuserede angriberne på systemerne…
Microsoft har knyttet det nylige Mastra-forsyningskædeangreb til Sapphire Sleet, en nordkoreansk trusselsgruppe, som også er kendt under navnet BlueNoroff. Kampagnen kompromitterede mere end 140 npm-pakker, efter at angriberne overtog en vedligeholderkonto og indsatte ondsindet kode i betroede softwareopdateringer. Hændelsen påvirkede Mastras AI-økosystem og udsatte udviklere for malware, der var designet til at stjæle loginoplysninger, autentificeringstokens,…
Sikkerhedsforskere har afsløret en kampagne med kryptovalutastjælende malware, der spredes gennem inficerede USB-enheder og ondsindede Windows-genvejsfiler. Operationen retter sig mod kryptovalutabrugere ved at overvåge aktivitet i udklipsholderen og erstatte wallet-adresser, før ofrene gennemfører deres transaktioner. Microsofts forskere har sporet kampagnen siden februar 2026. Malwaren kombinerer ormlignende spredning, tyveri af udklipsholderdata, fjernudførelse af kommandoer og Tor-baseret…
Internationale retshåndhævende myndigheder har lukket AudiA6, en kryptohvidvaskningstjeneste, som ifølge efterforskere hjalp cyberkriminelle med at flytte og skjule hundredvis af millioner dollars i ulovlige midler. Myndighederne oplyser, at platformen fungerede som en central finansiel kanal for ransomwaregrupper og andre kriminelle netværk, der ønskede at omdanne stjålet kryptovaluta til midler, som fremstod legitime. Operationen markerer endnu…