ข่าว PANews วันที่ 11 กุมภาพันธ์ อ้างอิงจากรายงานของ Decrypt ทีมความปลอดภัยของ Google Mandiant ได้ออกมาเตือนว่ากลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือกำลังใช้วิดีโอปลอมลึกและการประชุม Zoom ปลอมที่สร้างด้วย AI เพื่อโจมตีบริษัทด้านคริปโตเคอร์เรนซีและเทคโนโลยีการเงินอย่างมีเป้าหมายมากขึ้น
รายงานระบุว่ากลุ่มแฮกเกอร์ที่เรียกตัวเองว่า UNC1069 (หรือ CryptoCore) เมื่อไม่นานมานี้ได้โจมตีบริษัทเทคโนโลยีการเงินแห่งหนึ่ง โดยใช้บัญชี Telegram ที่ถูกแฮ็กเพื่อจัดการประชุม Zoom ปลอม และในระหว่างการประชุมก็ใช้วิดีโอปลอมของผู้บริหารคริปโตเคอร์เรนซีชื่อดังเพื่อสร้างความน่าเชื่อถือ ผู้โจมตีอ้างว่าเกิดปัญหาเสียง เพื่อชักชวนเหยื่อให้รันคำสั่งอันตราย ซึ่งสุดท้ายก็ได้ติดตั้งมัลแวร์ 7 ชนิดในระบบของเหยื่อ โดยมีเป้าหมายเพื่อขโมยข้อมูลรับรอง ข้อมูลเบราว์เซอร์ และโทเค็นเซสชัน กลุ่มนี้มุ่งเป้าไปที่บริษัทและบุคคลในอุตสาหกรรมคริปโตเคอร์เรนซี รวมถึงบริษัทซอฟต์แวร์ บริษัทลงทุนร่วมทุน และพนักงานของพวกเขา
btc.bar.articles
360 Security Lobster ถูกเปิดเผยว่าจะแพ็กใบรับรอง HTTPS wildcard private key ลงในไดเรกทอรีในเครื่อง
ข่าว Gate News เมื่อวันที่ 16 มีนาคม พบว่า "ปลาหมึกปลอดภัย" ซึ่งเป็นผลิตภัณฑ์ด้านความปลอดภัยที่เพิ่งเปิดตัวของ 360 ได้ฝังใบรับรองโดเมนแบบ wildcard ของ .myclaw.360.cn และคีย์ส่วนตัวที่เกี่ยวข้องไว้โดยตรงในไดเรกทอรีติดตั้งบนเครื่องคอมพิวเตอร์ โดยหน้าจอของปลาหมึกปลอดภัยนี้อิงบนเบราว์เซอร์ 360 ที่ปรับแต่งเป็นพิเศษ เข้าถึงได้ผ่านทาง https://myclaw.360.cn:19798/ ซึ่งเป็นที่อยู่ในเครื่อง นักวิศวกรเพื่อให้สามารถเชื่อมต่อ HTTPS ภายในเครื่องนี้ได้ จึงใส่ใบรับรองและคีย์ส่วนตัวเข้าไปในฝั่งไคลเอนต์ ใบรับรองแบบ wildcard นี้ครอบคลุมทุกซับโดเมนของ myclaw.360.cn หากคีย์รั่วไหล บุคคลที่สามก็สามารถปลอมแปลงการเชื่อมต่อแบบ HTTPS ที่เข้ารหัสด้วยใบรับรองนี้ได้ ขณะนี้ใบรับรองยังไม่ได้ถูกเพิกถอน
GateNews1 ชั่วโมง ที่แล้ว
นักข่าวชาวอิสราเอลได้รับการขู่เสียชีวิตจากผู้ใช้แพลตฟอร์มการทำนายเนื่องจากรายงานที่ถูกต้องเกี่ยวกับการโจมตีด้วยขีปนาวุธของอิหร่าน
นักข่าวชาวอิสราเอลของ The Times of Israel ถูกคุกคามและได้รับการขู่เสียชีวิตเนื่องจากการรายงานข่าวที่ถูกต้องเกี่ยวกับการโจมตีด้วยขีปนาวุธของอิหร่าน ผู้คุกคามพยายามบังคับให้เขาแก้ไขบทความเนื่องจากการเดิมพันของพวกเขาล้มเหลว นักข่าวได้แจ้งความกับตำรวจและกล่าวว่าจะยึดมั่นในจริยธรรมของวิชาชีพ พร้อมกับแสดงความกังวลเกี่ยวกับความเป็นไปได้ที่บุคคลอื่นอาจถูกล่อลวง
GateNews2 ชั่วโมง ที่แล้ว
การร่วมมือกันของสหรัฐอเมริกา สหราชอาณาจักร และแคนาดาในการเปิดปฏิบัติการ Operation Atlantic เพื่อต่อสู้กับการฉ้อโกงฟิชชิ่งแบบอนุมัติด้วยการเข้ารหัส
สหรัฐอเมริกา สหราชอาณาจักร และแคนาดา เปิดตัว "Operation Atlantic" ร่วมกัน โดยหน่วยงานบังคับใช้กฎหมาย เพื่อต่อสู้กับการหลอกลวงแบบ "approval phishing" ที่มุ่งเป้าไปยังผู้ใช้งานคริปโตฯ คาดว่าในปี 2025 การหลอกลวงคริปโตฯ จะสร้างรายได้ที่ผิดกฎหมายถึงเกือบ 170 พันล้านดอลลาร์ การดำเนินการนี้มีวัตถุประสงค์เพื่อระบุตัวตนของผู้เสียหาย แจ้งเตือนผู้ที่อาจเสี่ยงต่อการโดนหลอกลวง และติดตามสินทรัพย์ที่ถูกขโมย
GateNews2 ชั่วโมง ที่แล้ว
GAIB หน้าจอหน้าต่ออ่อนไหวต่อการโจมตีความปลอดภัย เตือนผู้ใช้ให้หยุดการโต้ตอบชั่วคราว
ข่าว Gate News เมื่อวันที่ 16 มีนาคม GAIB โครงการโครงสร้างพื้นฐานด้าน AI ได้ออกประกาศว่า หน้าเว็บไซต์ด้านหน้าของตนกำลังเผชิญกับปัญหาด้านความปลอดภัย และเตือนให้ผู้ใช้หลีกเลี่ยงการโต้ตอบใดๆ กับเว็บไซต์นี้จนกว่าจะมีประกาศแจ้งให้ทราบอีกครั้ง GAIB ย้ำว่าทุนของผู้ใช้และสมาร์ทคอนแทรกต์ยังคงปลอดภัยและไม่ได้รับผลกระทบ ทีมงานระบุว่ากำลังดำเนินการแก้ไขปัญหาอย่างเร่งด่วน และจะอัปเดตข้อมูลเพิ่มเติมเมื่อเว็บไซต์กลับมาใช้งานได้เต็มที่
GateNews3 ชั่วโมง ที่แล้ว
Venus Protocol ตรวจสอบกิจกรรมที่อาจเป็นอันตรายใน $THE Pool ท่ามกลางการคาดการณ์เกี่ยวกับ Flash Loan
Venus Protocol กำลังตรวจสอบกิจกรรมที่น่าสงสัยซึ่งบ่งชี้ถึงการโจมตี Flash Loan ที่อาจเกิดขึ้นบนพูล $THE และ $CAKE สิ่งนี้ส่งผลให้มีการระงับการยืมและการถอน $THE ในขณะที่แพลตฟอร์มประเมินความเสี่ยงและข้อกังวลของชุมชนเกี่ยวกับการจัดการตลาดที่อาจเกิดขึ้น
BlockChainReporter6 ชั่วโมง ที่แล้ว
