Hackare komprometterade Injective Labs SDK-projekt och publicerade ett skadligt npm-paket. Paketet stal privata nycklar och mnemonic seed phrases till kryptoplånböcker. Säkerhetsföretagen Socket, Ox Security och StepSecurity upptäckte leverantörskedjeattacken. Den drabbade version 1.20.21 av paketet @injectivelabs/sdk-ts. Injective SDK-Malware Spreds Via npm Injective SDK är ett utvecklingspaket för TypeScript och JavaScript. Utvecklare använder det för att bygga…
En man från New York har dömts till federalt fängelse efter att ha drivit ett bedrägeri där han utgav sig för att vara välkända kryptoinfluencers. Genom falska profiler på Telegram lurade han investerare att satsa över 1,4 miljoner dollar i påhittade kryptoinvesteringar. Åklagare uppger att han byggde upp trovärdighet genom att imitera profiler inom kryptobranschen…
En kritisk SimpleHelp-sårbarhet har blivit det senaste målet för cyberkriminella. Angriparna använder den för att ta kontroll över fjärrsupportservrar och installera ett helt nytt skadeprogramspaket som stjäl känsliga inloggningsuppgifter. Säkerhetsforskare upptäckte kampanjen när de undersökte attacker mot sårbara installationer av SimpleHelp. Efter intrånget nöjer sig angriparna inte med obehörig åtkomst. I stället installerar de de…
Prediktionsmarknadsplattformen Polymarket har lovat att ersätta alla användare som förlorade pengar i en supply chain-attack som komprometterade delar av företagets webbplats. Angriparna injicerade skadlig JavaScript-kod via ett frontend-beroende från en tredjepartsleverantör och lurade därigenom användare att godkänna bedrägliga kryptovalutatransaktioner. Företaget uppger att incidenten endast påverkade webbplatsens frontend och att varken backend-infrastrukturen eller de interna servrarna…
Polska myndigheter har gripit fyra misstänkta medlemmar i en SIM-swappliga som anklagas för att ha stulit kryptovalutor värda miljontals dollar. Utredare uppger att gruppen tog sig in hos samarbetspartners till telekomföretag, kapade e-postkonton och tog kontroll över offrens telefonnummer för att komma åt konton på kryptobörser. Insatsen genomfördes av den polska cyberbrottsmyndigheten CBZC med stöd…
Säkerhetsforskare har bekräftat aktiva attacker som utnyttjar Cisco CVE-2026-20230, en allvarlig sårbarhet som påverkar Cisco Unified Communications Manager (Unified CM) och Unified Communications Manager Session Management Edition (Unified CM SME). Cisco offentliggjorde bristen tidigare denna månad och varnade för att angripare i slutändan kan få root-åtkomst till sårbara system. Bekräftelsen av attacker i verkliga miljöer…
JaredFromSubway-hacket har lett till förluster på nära 15 miljoner dollar efter att angripare komprometterat infrastruktur kopplad till en av Ethereums mest framgångsrika MEV-operationer. Forskare uppger att incidenten gjorde det möjligt för hotaktörer att fånga upp vinster som normalt skulle ha tillfallit botens operatör. Attacken riktade sig inte mot Ethereum-nätverket i sig. I stället fokuserade angriparna…
Microsoft har kopplat den senaste Mastra-leveranskedjeattacken till Sapphire Sleet, en nordkoreansk hotgrupp som också är känd som BlueNoroff. Kampanjen komprometterade över 140 npm-paket efter att angripare kapade ett utvecklarkonto och infogade skadlig kod i betrodda programuppdateringar. Incidenten påverkade Mastras AI-ekosystem och exponerade utvecklare för skadlig kod som var utformad för att stjäla inloggningsuppgifter, autentiseringstoken, API-nycklar…
Säkerhetsforskare har upptäckt en kampanj med kryptovalutastjälande malware som sprids via infekterade USB-enheter och skadliga Windows-genvägsfiler. Operationen riktar sig mot kryptovalutaanvändare genom att övervaka aktivitet i urklipp och ersätta plånboksadresser innan offren slutför sina transaktioner. Microsofts forskare har följt kampanjen sedan februari 2026. Malware kombinerar maskliknande spridning, urklippsstöld, fjärrstyrd kommandoexekvering och Tor-baserad kommunikation för att…
Internationella brottsbekämpande myndigheter har slagit ut AudiA6, en kryptotvättstjänst som enligt utredare hjälpte cyberkriminella att flytta och dölja hundratals miljoner dollar i olagliga tillgångar. Myndigheterna uppger att plattformen fungerade som en viktig finansiell kanal för ransomwaregrupper och andra kriminella nätverk som ville omvandla stulen kryptovaluta till tillgångar som såg legitima ut. Operationen utgör ännu ett…