Notizie Sicurezza Informatica

Un malintenzionato attivo sul darknet sta vendendo un nuovo kit per frodare i sistemi di verifica dell'identità sulle piattaforme finanziarie tramite deepfake generati da IA e alterazione della voce in tempo reale.

Solana Foundation e la società di security Web3 Asymmetric Research presentano una nuova iniziativa di sicurezza denominata STRIDE, insieme a una rete di risposta agli incidenti in tempo reale.

Il Dipartimento del Tesoro ha affermato che la misura riflette l’aumento in frequenza e sofisticazione degli attacchi contro le piattaforme di asset digitali

Le aziende di security segnalano che axios@1.14.1 e 0.30.4 sono stati compromessi, raccomandando vivamente di aggiornare le credenziali e di ripristinare le versioni precedenti dei pacchetti interessati.

Bitrefill non ha rivelato l'ammontare dei fondi sottratti nel corso dell'incidente, ma ha dichiarato che coprirà le perdite attingendo al proprio capitale operativo.

Una campagna di phishing utilizza falsi post su GitHub e un token “CLAW” inesistente per indurre gli sviluppatori di OpenClaw a collegare i wallet crypto

Le forze dell'ordine sequestrano 34 domini e 23 server e congelano $3,5 milioni in crypto collegate a SocksEscort, servizio proxy che ha compromesso 369.000 dispositivi.

Operatori IT legati alla Corea del Nord prendono di mira diversi settori, tra cui aziende blockchain, con schemi e infrastrutture che si estendono in tutto il mondo.

Tycoon 2FA è stato responsabile del 62% dei tentativi di phishing bloccati da Microsoft entro la metà dello scorso anno, inclusi oltre 30 milioni di email in un solo mese

Il bug hunter AI ha scansionato il codice base della blockchain Ripple per individuare la vulnerabilità prima che fosse implementata, consentendo agli ingegneri di correggerla.

I dati on-chain mostrano che i Bitcoin sottratti sono stati trasferiti su Ethereum tramite bridge, frammentati in più wallet e successivamente indirizzati verso un crypto mixer

L'incidente potrebbe essere collegato all'attacco hacker a Trust Wallet avvenuto a dicembre, che ha causato agli utenti una perdita di 7 milioni di dollari.

Sebbene le perdite monetarie siano diminuite, gli utenti hanno comunque perso decine di milioni di dollari a causa di comuni attacchi di cybersecurity come le truffe “address poisoning”

L'aggiornamento di Trust Wallet include una funzione che aiuta le vittime dell'attacco hacker di Natale, che ha causato una perdita da $7 milioni, a presentare richieste di rimborso

Trust Wallet ha dichiarato di aver identificato 2.596 indirizzi compromessi dopo l’attacco di Natale, mentre proseguono le verifiche per distinguere le vittime reali dalle false segnalazioni