Hackere kompromitterte Injective Labs SDK-prosjektet og publiserte en ondsinnet npm-pakke. Pakken stjal private nøkler og mnemonic seed phrases til kryptolommebøker. Sikkerhetsselskapene Socket, Ox Security og StepSecurity oppdaget forsyningskjedeangrepet. Det rammet versjon 1.20.21 av pakken @injectivelabs/sdk-ts. Injective SDK-skadevare Ble Publisert på npm Injective SDK er et utviklingssett for TypeScript og JavaScript. Utviklere bruker det til å…
En mann fra New York er dømt til føderalt fengsel etter å ha drevet et bedrageri der han utga seg for å være kjente kryptoinfluensere. Gjennom falske profiler på Telegram lurte han investorer til å plassere over 1,4 millioner dollar i oppdiktede kryptoinvesteringer. Ifølge påtalemyndigheten bygget han opp troverdighet ved å kopiere profiler fra kryptomiljøet…
En kritisk SimpleHelp-sårbarhet har blitt det nyeste målet for cyberkriminelle. Angriperne bruker den til å kompromittere servere for fjernsupport og installere et helt nytt skadevareverktøy som stjeler sensitive innloggingsopplysninger. Sikkerhetsforskere oppdaget kampanjen da de undersøkte angrep mot sårbare SimpleHelp-installasjoner. Etter innbruddet nøyer ikke angriperne seg med uautorisert tilgang. I stedet installerer de de to nye…
Prediksjonsplattformen Polymarket har lovet å kompensere alle brukere som mistet penger i et supply chain-angrep som kompromitterte deler av selskapets nettsted. Angriperne injiserte ondsinnet JavaScript-kode gjennom en frontend-avhengighet fra en tredjepartsleverandør og lurte brukerne til å godkjenne falske kryptovalutatransaksjoner. Selskapet opplyser at hendelsen kun påvirket nettstedets frontend, og at verken backend-infrastrukturen eller de interne serverne…
Polske myndigheter har pågrepet fire mistenkte medlemmer av en SIM-svindelgruppe som er anklaget for å ha stjålet kryptovaluta verdt millioner av dollar. Etterforskerne opplyser at gruppen brøt seg inn hos samarbeidspartnere til teleselskaper, kapret e-postkontoer og tok kontroll over ofrenes telefonnumre for å få tilgang til kontoer hos kryptobørser. Aksjonen ble gjennomført av det polske…
Sikkerhetsforskere har bekreftet aktive angrep som utnytter Cisco CVE-2026-20230, en alvorlig sårbarhet som påvirker Cisco Unified Communications Manager (Unified CM) og Unified Communications Manager Session Management Edition (Unified CM SME). Cisco offentliggjorde feilen tidligere denne måneden og advarte om at angripere til slutt kan oppnå root-tilgang på sårbare systemer. Bekreftelsen av aktiv utnyttelse øker presset…
JaredFromSubway-hacket har ført til tap på nær 15 millioner dollar etter at angripere kompromitterte infrastruktur knyttet til en av Ethereums mest vellykkede MEV-operasjoner. Forskere opplyser at hendelsen gjorde det mulig for trusselaktører å omdirigere gevinster som normalt ville ha gått til botens operatør. Angrepet rettet seg ikke mot Ethereum-nettverket. I stedet fokuserte angriperne på systemene…
Microsoft har knyttet det nylige Mastra-forsyningskjedeangrepet til Sapphire Sleet, en nordkoreansk trusselgruppe som også er kjent som BlueNoroff. Kampanjen kompromitterte mer enn 140 npm-pakker etter at angripere kapret en vedlikeholderkonto og la inn skadelig kode i pålitelige programvareoppdateringer. Hendelsen påvirket Mastras AI-økosystem og utsatte utviklere for skadevare som var utviklet for å stjele påloggingsopplysninger, autentiseringstokener,…
Sikkerhetsforskere har avdekket en kampanje med kryptovalutastjelende skadevare som sprer seg gjennom infiserte USB-enheter og ondsinnede Windows-snarveisfiler. Operasjonen retter seg mot kryptovalutabrukere ved å overvåke aktivitet i utklippstavlen og erstatte lommebokadresser før ofrene fullfører transaksjoner. Microsofts forskere har sporet kampanjen siden februar 2026. Skadevaren kombinerer ormlignende spredning, tyveri fra utklippstavlen, fjernutførelse av kommandoer og Tor-basert…
Internasjonale politimyndigheter har slått ned på AudiA6, en kryptohvitvaskingstjeneste som ifølge etterforskere hjalp cyberkriminelle med å flytte og skjule hundrevis av millioner dollar i ulovlige midler. Myndighetene opplyser at plattformen fungerte som en sentral finansiell kanal for ransomwaregrupper og andre kriminelle nettverk som ønsket å gjøre stjålet kryptovaluta om til midler som fremsto som legitime.…