Kategori: Kryptovalutaer


  • Trust Wallet-hack av nettleserutvidelse knyttes til Shai-Hulud-angrepet

    Trust Wallet-hacket av nettleserutvidelsen har blitt knyttet til et bredere angrep i programvareleverandørkjeden kjent som Shai-Hulud. Hendelsen gjorde det mulig for angripere å distribuere en ondsinnet oppdatering gjennom offisielle kanaler, noe som førte til tyveri av omtrent 8,5 millioner dollar i kryptovaluta. Trust Wallet sier at kompromitteringen skyldtes tidligere eksponerte utviklerlegitimasjoner snarere enn et direkte…

  • Shai-Hulud-skadevare utvikles videre med en tredje variant i leverandørkjeden

    Sikkerhetsforskere har identifisert en tredje variant av Shai-Hulud-malware, noe som bekrefter at trusselen mot leverandørkjeden fortsetter å utvikle seg. Oppdagelsen tyder på at aktørene bak kampanjen fortsatt er aktive og videreutvikler metodene sine etter at tidligere versjoner ble avslørt. Selv uten et storskala utbrudd viser tilstedeværelsen av denne nye varianten vedvarende risikoer i open source-utviklingsmiljøer.…

  • OpenVSX-ormer som stjeler kryptovaluta retter seg mot utviklere via ondsinnede utvidelser

    OpenVSX-ormer som stjeler kryptovaluta retter seg aktivt mot utviklere ved å misbruke tilliten til åpne markedsplasser for utvidelser. Sikkerhetsforskere har avdekket ondsinnede Visual Studio Code-utvidelser distribuert via Open VSX-registeret, som i det skjulte installerer skadevare utviklet for å stjele legitimasjon og kryptoeiendeler. Kampanjen viser hvordan utviklermiljøer har blitt høyverdige mål for angripere som søker langsiktig…

  • Coinbase-hack: pågripelse i India avslører insiderrolle i datainnbruddet

    En pågripelse i India etter et Coinbase-innbrudd har gitt ny innsikt i hvordan et omfattende datainnbrudd ved kryptobørsen utviklet seg. Indiske myndigheter har pågrepet en tidligere kundestøttemedarbeider hos Coinbase, som er anklaget for å ha bistått cyberkriminelle ved å misbruke intern tilgang til sensitive systemer. Saken viser hvordan insiderinvolvering kan omgå tekniske sikkerhetstiltak og skape…

  • LastPass-kryptotyverier knyttes til russiske cyberkriminelle nettverk

    Nye blokkjedeundersøkelser har knyttet den pågående bølgen av kryptotyverier relatert til LastPass til infrastruktur som ofte brukes av russiske cyberkriminelle nettverk. Mer enn to år etter det opprinnelige LastPass-innbruddet fortsetter angripere å tappe kryptomidler fra kompromitterte brukervaults. Utviklingen viser hvor langvarige konsekvenser et innbrudd i en passordbehandler kan få. Analytikere anslår at de samlede tapene…

  • Kinas AI-regler retter seg mot menneskelignende AI og brukeravhengighet

    Kinesiske tilsynsmyndigheter har introdusert nye utkast til regler som skal stramme inn kontrollen over kunstig intelligens-systemer som samhandler med brukere på menneskelignende måter. De foreslåtte kinesiske AI-reglene fokuserer på emosjonell påvirkning, overdreven bruk og de psykologiske risikoene knyttet til avanserte AI-verktøy. Myndighetene ønsker at tjenesteleverandører tar større ansvar for hvordan AI-systemer påvirker brukeratferd. Tiltaket gjenspeiler…

  • Trust Wallet-utvidelse hacket – 7 millioner dollar i kryptovaluta stjålet

    En alvorlig sikkerhetshendelse har rystet tilliten til nettleserbaserte kryptolommebøker. Trust Wallet har bekreftet at en kompromittert oppdatering av et nettlesertillegg gjorde det mulig for angripere å stjele kryptovaluta verdt rundt 7 millioner dollar. Hackingen av Trust Wallet-utvidelsen rammet brukere som installerte en ondsinnet versjon av tillegget, noe som ga kriminelle direkte tilgang til lommebokopplysninger og…

  • Grubhub-kryptosvindel bruker falske e-poster

    Grubhub-relaterte kryptosvindler retter seg mot brukere gjennom falske e-poster som lover enorme gevinster i kryptovaluta. Svindlere utgir seg for å være den kjente matleveringsplattformen og presser mottakere til å sende digitale eiendeler under falske løfter om garantert fortjeneste. Kampanjen viser hvordan kriminelle utnytter tilliten til etablerte merkevarer for å få kryptosvindel til å fremstå som…

  • Krypto-skadevare stjeler lommebøker gjennom falske spill

    Cyberkriminelle retter seg i økende grad mot gamere for å stjele digitale eiendeler. En voksende bølge av krypto-spillrelatert skadevare skjuler seg nå i falske spill, piratkopiert programvare og nedlastbare jukseverktøy. Disse ondsinnede filene fremstår som ufarlige, men tømmer kryptolommebøker i det stille etter installasjon. Sikkerhetsforskere advarer om at gamere som laster ned uoffisielt innhold, står…

  • Forsøk på kryptokidnapping brukte droner, signalforstyrrelse og sporingsutstyr

    Et mislykket forsøk på kryptokidnapping har avslørt hvor langt enkelte kriminelle er villige til å gå for å stjele digitale eiendeler. Etterforskere avdekket en koordinert plan som kombinerte overvåkningsteknologi med fysisk sporing for å rette seg mot en velstående kryptoinvestor. Saken viser hvordan cyberkriminalitet i økende grad beveger seg fra det digitale rommet til den…