Peste weekend, companiile de securitate blockchain și experții au legat grupul de hackeri nord-coreeni Lazarus de furtul de peste 1,5 miliarde de dolari de la exchange-ul de criptomonede Bybit. În ceea ce este acum considerat cel mai mare furt de criptomonede din istorie, atacatorii au interceptat o transferare planificată de fonduri de la unul dintre...
În urma unei spargeri, împrumutătorul de bani descentralizat zkLend a suferit o breșă în care actorii de amenințare au exploatat o defecțiune a contractului inteligent pentru a fura 3,600 Ethereum, în valoare de 9.5 milioane dolari la momentul respectiv. zkLend este un protocol de piață monetară descentralizat construit pe Starknet, o soluție de scalare de...
Platforma de schimb de criptomonede Phemex a suferit o breșă de securitate masivă joi, când actorii de amenințare au furat peste $85 milioane în criptomonede. După atacul cibernetic de joi, bursa de criptomonede a suspendat imediat depunerile și retragerile și a publicat dovada rezervelor pentru transparență. Potrivit CEO-ului Phemex, Federico Variola, incidentul a afectat doar...
Hackerii folosesc o tehnică inedită care abuzează de atributele extinse ale fișierelor macOS pentru a livra un nou troian pe care cercetătorii îl numesc RustyAttr. Actorul amenințării ascunde coduri malware în metadatele personalizate ale fișierelor și folosește, de asemenea, documente PDF de decoy pentru a ajuta la evitarea detectării. Noua tehnică este similară cu modul...
Grupul de amenințări nord-coreene cunoscut sub numele de Grupul Lazarus a exploatat o defecțiune în driverul Windows AppLocker (appid.sys) ca un zero-day pentru a obține acces la nivel de kernel și pentru a dezactiva instrumentele de securitate, permițându-le să ocolească tehnicile zgomotoase BYOVD (Bring Your Own Vulnerable Driver). Această activitate a fost detectată de analiștii...