Trust Wallet-hacket av nettleserutvidelsen har blitt knyttet til et bredere angrep i programvareleverandørkjeden kjent som Shai-Hulud. Hendelsen gjorde det mulig for angripere å distribuere en ondsinnet oppdatering gjennom offisielle kanaler, noe som førte til tyveri av omtrent 8,5 millioner dollar i kryptovaluta. Trust Wallet sier at kompromitteringen skyldtes tidligere eksponerte utviklerlegitimasjoner snarere enn et direkte…
Sikkerhetsforskere har identifisert en tredje variant av Shai-Hulud-malware, noe som bekrefter at trusselen mot leverandørkjeden fortsetter å utvikle seg. Oppdagelsen tyder på at aktørene bak kampanjen fortsatt er aktive og videreutvikler metodene sine etter at tidligere versjoner ble avslørt. Selv uten et storskala utbrudd viser tilstedeværelsen av denne nye varianten vedvarende risikoer i open source-utviklingsmiljøer.…
OpenVSX-ormer som stjeler kryptovaluta retter seg aktivt mot utviklere ved å misbruke tilliten til åpne markedsplasser for utvidelser. Sikkerhetsforskere har avdekket ondsinnede Visual Studio Code-utvidelser distribuert via Open VSX-registeret, som i det skjulte installerer skadevare utviklet for å stjele legitimasjon og kryptoeiendeler. Kampanjen viser hvordan utviklermiljøer har blitt høyverdige mål for angripere som søker langsiktig…
En pågripelse i India etter et Coinbase-innbrudd har gitt ny innsikt i hvordan et omfattende datainnbrudd ved kryptobørsen utviklet seg. Indiske myndigheter har pågrepet en tidligere kundestøttemedarbeider hos Coinbase, som er anklaget for å ha bistått cyberkriminelle ved å misbruke intern tilgang til sensitive systemer. Saken viser hvordan insiderinvolvering kan omgå tekniske sikkerhetstiltak og skape…
Nye blokkjedeundersøkelser har knyttet den pågående bølgen av kryptotyverier relatert til LastPass til infrastruktur som ofte brukes av russiske cyberkriminelle nettverk. Mer enn to år etter det opprinnelige LastPass-innbruddet fortsetter angripere å tappe kryptomidler fra kompromitterte brukervaults. Utviklingen viser hvor langvarige konsekvenser et innbrudd i en passordbehandler kan få. Analytikere anslår at de samlede tapene…
Kinesiske tilsynsmyndigheter har introdusert nye utkast til regler som skal stramme inn kontrollen over kunstig intelligens-systemer som samhandler med brukere på menneskelignende måter. De foreslåtte kinesiske AI-reglene fokuserer på emosjonell påvirkning, overdreven bruk og de psykologiske risikoene knyttet til avanserte AI-verktøy. Myndighetene ønsker at tjenesteleverandører tar større ansvar for hvordan AI-systemer påvirker brukeratferd. Tiltaket gjenspeiler…
En alvorlig sikkerhetshendelse har rystet tilliten til nettleserbaserte kryptolommebøker. Trust Wallet har bekreftet at en kompromittert oppdatering av et nettlesertillegg gjorde det mulig for angripere å stjele kryptovaluta verdt rundt 7 millioner dollar. Hackingen av Trust Wallet-utvidelsen rammet brukere som installerte en ondsinnet versjon av tillegget, noe som ga kriminelle direkte tilgang til lommebokopplysninger og…
Grubhub-relaterte kryptosvindler retter seg mot brukere gjennom falske e-poster som lover enorme gevinster i kryptovaluta. Svindlere utgir seg for å være den kjente matleveringsplattformen og presser mottakere til å sende digitale eiendeler under falske løfter om garantert fortjeneste. Kampanjen viser hvordan kriminelle utnytter tilliten til etablerte merkevarer for å få kryptosvindel til å fremstå som…
Cyberkriminelle retter seg i økende grad mot gamere for å stjele digitale eiendeler. En voksende bølge av krypto-spillrelatert skadevare skjuler seg nå i falske spill, piratkopiert programvare og nedlastbare jukseverktøy. Disse ondsinnede filene fremstår som ufarlige, men tømmer kryptolommebøker i det stille etter installasjon. Sikkerhetsforskere advarer om at gamere som laster ned uoffisielt innhold, står…
Et mislykket forsøk på kryptokidnapping har avslørt hvor langt enkelte kriminelle er villige til å gå for å stjele digitale eiendeler. Etterforskere avdekket en koordinert plan som kombinerte overvåkningsteknologi med fysisk sporing for å rette seg mot en velstående kryptoinvestor. Saken viser hvordan cyberkriminalitet i økende grad beveger seg fra det digitale rommet til den…