PANews ngày 11 tháng 2 đưa tin, theo báo cáo của Decrypt, nhóm an ninh của Google, Mandiant, gần đây đã phát hành báo cáo cảnh báo rằng các tổ chức hacker liên quan đến Triều Tiên đang lợi dụng video giả mạo sâu dựa trên AI và các cuộc họp Zoom giả mạo để tiến hành các cuộc tấn công mạng nhắm vào các công ty tiền mã hóa và công nghệ tài chính một cách có mục tiêu hơn.
Báo cáo chỉ ra rằng, tổ chức hacker được gọi là UNC1069 (hoặc CryptoCore) gần đây đã xâm nhập vào một công ty công nghệ tài chính, sử dụng tài khoản Telegram bị chiếm đoạt để tổ chức các cuộc họp Zoom giả mạo, và trong cuộc họp đã sử dụng video giả mạo các giám đốc điều hành tiền mã hóa nổi tiếng để đánh lừa lòng tin.
Kẻ tấn công giả vờ gặp sự cố về âm thanh để dụ nạn nhân chạy các lệnh độc hại, cuối cùng đã triển khai 7 họ phần mềm độc hại khác nhau trong hệ thống của họ, nhằm mục đích đánh cắp chứng chỉ, dữ liệu trình duyệt và token phiên. Tổ chức này chủ yếu nhắm vào các doanh nghiệp và cá nhân trong ngành công nghiệp tiền mã hóa, bao gồm các công ty phần mềm, quỹ đầu tư mạo hiểm và nhân viên của họ.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
GoPlus phát hiện lỗ hổng nghiêm trọng trên Claude Chrome, Gmail và Drive có thể bị đánh cắp một cách lén lút.
GoPlus phát hành cảnh báo, cho biết tiện ích mở rộng Anthropic Claude trên Chrome tồn tại lỗ hổng Prompt injection mức độ nghiêm trọng, ảnh hưởng đến hơn 3 triệu người dùng. Kẻ tấn công có thể trộm các tệp trong Google Drive và quyền truy cập Gmail mà không cần thao tác từ phía người dùng. Lỗ hổng đã được khắc phục; người dùng cần kiểm tra phiên bản của tiện ích mở rộng và đảm bảo cập nhật lên 1.0.41 trở lên để bảo đảm an toàn.
MarketWhisper11phút trước
GoPlus: Phiên bản 1.0.41 của plugin Claude Chrome có lỗ hổng nghiêm trọng, cần phải nâng cấp ngay lập tức.
GoPlus cơ quan an ninh cảnh báo, tiện ích mở rộng Claude của Anthropic có lỗ hổng chèn từ khóa nguy hiểm, các phiên bản plugin dưới 1.0.41 bị ảnh hưởng. Kẻ tấn công có thể lợi dụng lỗ hổng này để chiếm đoạt phiên người dùng, thực hiện việc đánh cắp dữ liệu. Người dùng nên ngay lập tức cập nhật tiện ích mở rộng và nâng cao cảnh giác.
GateNews1giờ trước
GoPlus: Phiên bản dưới 1.0.41 của tiện ích mở rộng Claude Chrome có lỗ hổng nguy hiểm, cần nâng cấp kịp thời.
Ngày 27 tháng 3, GoPlus trích dẫn báo cáo của Koi cho biết, plugin Claude Chrome của Anthropic có lỗ hổng tiêm từ khóa nguy hiểm cao, ảnh hưởng đến tất cả các plugin dưới phiên bản 1.0.41. Khuyến nghị người dùng ngay lập tức cập nhật lên phiên bản 1.0.41 hoặc cao hơn và cảnh giác với các liên kết lừa đảo. Kẻ tấn công có thể lợi dụng điều này để chiếm đoạt plugin, thực hiện việc đánh cắp dữ liệu.
BlockBeatNews1giờ trước
Hợp đồng Stake trên chuỗi BSC bị tấn công thao túng giá, thiệt hại khoảng 133.000 USD
Tin tức Gate News, ngày 27 tháng 3, theo theo dõi của BlockSec, đã phát hiện một giao dịch đáng ngờ trên chuỗi BSC nhằm vào hợp đồng chưa xác định (Stake), gây thiệt hại khoảng 133.000 USD. Nguyên nhân chính là do hợp đồng Stake có sự phụ thuộc vào giá giao ngay dễ bị tấn công.
GateNews5giờ trước
Lực lượng dự bị của Israel chuẩn bị làm gián điệp cho Iran! Bán đất nước để lấy tiền mã hóa trị giá 1000 đô la, có thể bị kết án tù chung thân hoặc tử hình
Một quân nhân dự bị của Israel bị buộc tội tiết lộ bí mật hệ thống Iron Dome liên quan đến liên lạc với Iran, bị cáo buộc giúp đỡ kẻ địch trong thời chiến, đối mặt với án tù chung thân hoặc tử hình. Điều tra cho thấy người này đã nhận tiền mã hóa qua Telegram và cung cấp thông tin nhạy cảm. Tình huống tương tự cũng đã xảy ra ở Đài Loan, Trung Quốc đã lợi dụng tiền mã hóa để xâm nhập vào quân đội quốc gia, gây thách thức cho an ninh quốc gia. Các quốc gia cần tăng cường bảo vệ bí mật quân sự.
CryptoCity5giờ trước
ZachXBT tiết lộ tiến trình vụ đóng băng của Circle: Mở khóa thêm hai ví, chi tiết vụ việc vẫn chưa được công bố
Truy tìm trên chuỗi ZachXBT tiết lộ rằng Circle đã mở khóa hai ví nóng bị phong tỏa là "500 Casino" và "Whale", trước đó người dùng không thể rút tiền. Hiện chưa rõ vụ việc cụ thể, Circle chưa đưa ra phản hồi.
GateNews6giờ trước
