Microsoft Defender tồn tại lỗ hổng nghiêm trọng, kẻ tấn công có thể vượt qua xác thực và tải lên các tệp độc hại, đe dọa an ninh hệ thống, có thể dẫn đến rò rỉ dữ liệu và thông tin giả mạo.

Tin nhắn ChainCatcher, CISO của Slow Mist đã đăng bài trên nền tảng X cho biết, tài khoản Twitter tiếng Anh của BNBchain đã bị đánh cắp, trang web lừa đảo đã thay thế chữ cái i bằng l, tên miền độc hại thuộc về băng nhóm lừa đảo inferno, không nên tương tác.

Foresight News thông báo, Giám đốc An ninh Thông tin của Slow Mist 23pds đã tweet cho biết, địa chỉ phát hành mới của GriffinAI đã bắt đầu chuyển ETH đến Tornado Cash.

Giám đốc an ninh thông tin của SlowFog đã công bố tin tức rằng một loại tấn công vượt qua đăng nhập khóa WebAuthn mới đã được phát hiện, kẻ tấn công có thể chiếm đoạt API WebAuthn thông qua tiện ích độc hại hoặc lỗ hổng XSS, thực hiện giảm cấp đăng nhập bằng mật khẩu hoặc sửa đổi đăng ký chìa khoá bảo mật. Cuộc tấn công này không cần tiếp xúc vật lý với thiết bị, nhắc nhở các doanh nghiệp và người dùng theo dõi rủi ro an ninh.

CISO của Slow Fog Technology, 23pds, tiết lộ rằng Mỹ đã bắt giữ một thành viên 19 tuổi của băng nhóm tống tiền Scattered Spider, đã đánh cắp khoảng 920 BTC tiền chuộc. Băng nhóm này không sử dụng lỗ hổng zero-day hay phần mềm độc hại mới, mà thay vào đó đã tiến hành do thám qua mạng xã hội và các trang web đầu tư, giả mạo thành những người gọi đáng tin cậy.

PANews 9 tháng 9, thông tin từ 23pds, Giám đốc An ninh Thông tin của Slow Fog Technology, trên nền tảng X cho biết, biến thể Odyssey của Trojan đánh cắp AMOS đang phát tán quảng cáo công cụ AI giả mạo qua các kênh như Twitter, lừa người dùng tải xuống phần mềm độc hại được ngụy trang dưới dạng ứng dụng công cụ AI. Nó sử dụng script AppleScript làm tải trọng chính để đánh cắp thông tin hệ thống, dữ liệu trình duyệt, thông tin ví tiền mã hóa và các dữ liệu nhạy cảm khác.

PANews ngày 17 tháng 9, thông báo, Giám đốc An ninh Thông tin của Slow Mist Technology 23pds đã đăng bài trên nền tảng X cho biết, gần đây các kẻ tấn công đã tiêm độc vào chuỗi cung ứng NPM, thay thế SVG mà nền tảng phi tập trung sử dụng bằng các tệp tin mã độc nhúng, lợi dụng cửa sổ XSS của SVG để dụ người dùng DApp ký tên và đánh cắp tài sản, hãy chú ý đến an toàn.

PANews 9 tháng 9, thông tin từ Slow Fog Technology cho biết Giám đốc An ninh Thông tin 23pds đã đăng bài trên nền tảng X, cho biết tài khoản DuckDB NPM đã bị xâm nhập, vào sáng sớm hôm nay, các phiên bản độc hại như duckdb, duckdb-wasm đã được phát hành, những phần mềm độc hại này giống với phần mềm độc hại trộm ví xuất hiện trong cuộc tấn công chuỗi cung ứng hôm qua. Hãy chú ý đến việc phòng ngừa rủi ro.

Thông điệp từ ChainCatcher, Giám đốc Bảo mật Thông tin của Slow Fog Technology đã đăng bài trên nền tảng X, tiết lộ rằng Cục Điều tra Liên bang Mỹ và cảnh sát Hà Lan vừa đóng cửa VerifTools (một trung tâm web đen bán hộ chiếu và giấy phép lái xe giả với giá thấp nhất là 9 đô la), tội phạm đã sử dụng nó để vượt qua kiểm tra KYC và đánh cắp hàng triệu Tài sản tiền điện tử, nhưng chỉ vài giờ sau, nhà điều hành của nó đã khởi động lại với tên miền mới.

Tin tức Odaily 慢雾安全 CISO @im 23 pds trên nền tảng X cho biết, giải pháp ví tiền mã hóa HashiCorp Vault đã phát hiện lỗ hổng 0-Day, liên quan đến xác thực và phân quyền, thực thi mã từ xa, hãy nâng cấp kịp thời.

PANews 8月4日消息，据慢雾首席信息安全官23pds引援Genians文章，朝鲜关联 Hacker 组织 APT37 将 phần mềm độc hại 隐藏在 JPEG 图像文件中发动攻击。该 phần mềm độc hại 采用两阶段 mã hóa 的 shellcode 注入方法来阻碍分析，攻击者利用扩展名为 .lnk 的快捷方式文件，并在其中嵌入 Cmd 或 PowerShell 命令来执行攻击。针对异常端点行为检测进行优化的高效 EDR 监控现在至关重要。

Tin tức từ bot Gate, theo báo cáo của Wu, giám đốc an ninh thông tin của Slow Mist 23pds đã đăng trên Twitter, công ty an ninh Koi đã tiết lộ có hơn 40 chương trình mở rộng ví tiền mã hóa giả mạo trong cửa hàng plugin chính thức của trình duyệt Firefox. Những chương trình mở rộng giả mạo này mạo danh các ví tiền chính thống như MetaMask, Coinbase Wallet. Theo thông tin, những kẻ xấu này

Gate News bot消息， Theo thông tin từ Giám đốc An ninh Thông tin của SlowMist Technology, 23pds, công ty an ninh Koi gần đây đã phát hiện ra hơn 40 tiện ích mở rộng ví tiền điện tử giả mạo trong cửa hàng tiện ích chính thức của trình duyệt Firefox. Những chương trình độc hại này chủ yếu giả mạo các ví chính như MetaMask, Coinbase Wallet. Các chuyên gia an ninh chỉ ra rằng, những...

Tin tức ChainCatcher, Giám đốc An ninh Thông tin của Slow Mist Technology 23pds đã tweet rằng, liên quan đến việc Cork Protocol bị tấn công chịu thiệt hại 12 triệu đô la, đội ngũ an ninh của Slow Mist đã phân tích ban đầu nguyên nhân bị tấn công: nghi ngờ tỷ lệ trao đổi có thể bị kiểm soát từ bên ngoài, dẫn đến lỗ hổng thao túng giá.