新型Androidマルウェア「Rokarolla」、銀行・暗号資産アプリ数百本を標的に
Zimperiumが新型Androidバンキング型トロイの木馬「Rokarolla」を発見、217件の銀行・暗号資産アプリを標的に偽装サイト、サードパーティストア、SNSを通じて配布。ドロッパーはGoogle Play Protectに成りすます不可視のオーバーレイで認証情報を詐取。自身を隠蔽しつつ、キーロギング・
Zimperiumが新型Androidバンキング型トロイの木馬「Rokarolla」を発見、217件の銀行・暗号資産アプリを標的に偽装サイト、サードパーティストア、SNSを通じて配布。ドロッパーはGoogle Play Protectに成りすます不可視のオーバーレイで認証情報を詐取。自身を隠蔽しつつ、キーロギング・
研究者らが、Rokarollaと呼ばれる新しいAndroidバンキング型トロイの木馬を解析しました。このマルウェアはデバイスを事実上乗っ取り、200以上のアプリからバンキングおよび暗号資産のログイン情報を窃取できるほか、スマートフォン上での操作の多くをひそかに監視します。 感染したデバイス上で、Rokarolla
Humanity ProtocolのHトークンを標的とした今回の攻撃は、スマートコントラクトの脆弱性を突いたものではありませんでした。むしろ、暗号資産業界が抱える古くからの問題を改めて浮き彫りにしたといえます――秘密鍵の管理を失えば、どれほど堅牢なインフラも攻撃者の手に渡った途端、武器と化します。
「IronWorm」と名付けられた新たなサプライチェーン攻撃が明らかになりました。この攻撃は悪意あるnpmパッケージを悪用し、開発者環境への侵害、機密認証情報の窃取、そしてワーム的な自己増殖によるリポジトリへの感染拡大を行うものです。 実際の攻撃として確認されたこのキャンペーンは、ソフトウェア開発者を標的としており、
これまで報告されていなかった脅威アクターが、カスタムmacOSマルウェア、偽の採用担当者を装ったアプローチ、および内部開発パイプラインの乗っ取りを用いて、暗号資産企業を標的にしていることが確認された。 Wizは、この活動を金銭的動機を持つクラスターに帰属させ、現在「Jinx-0164」として追跡していると、同社の新たな
暗号資産決済企業は高度持続的脅威(APT)グループの標的リストの上位に位置しており、セキュリティ責任者の業務負担は増大し続けている。CoinflowのCISOであるMalcolm Portelliは、マルタから同社のセキュリティプログラムを統括している。Coinflowは米国に本社を置き、複数の法域に
敵対者は人工知能を利用して、暗号資産エコシステムの参加者に対する高度な攻撃を組織化することが増加しています。音声クローン、詐欺的なビデオコンサルテーション、欺瞞的なWebポータル、悪質なチャットボットの合成は、サイバー犯罪者にとって一般的な兵器庫に進化しました。この脅威の増加状況の中で、暗号資産取引所バイナンスは、1
暗号資産市場はさらに別の不吉な信号を受け取りました。敵対勢力がさらに別のDeFiプラットフォームへの侵入に成功し、ユーザーは資本が既にプロトコルから流出した後になって調査を待つことになっています。今回の侵入の標的となったのはPurrlend、MegaETHおよびHyperEVMネットワーク全体で運営されている分散型
Microsoftが5000万台のAndroidデバイスに影響を与えるEngageLab SDKの欠陥を発見脆弱性によりアプリはサンドボックスをバイパスしてプライベートデータにアクセス可能少なくとも3000万のインストールは暗号資産アプリで、v5.2.1で修正約5000万台のAndroidデバイスが脆弱性を
攻撃者は暗号資産ATMオペレーターBitcoin Depotの内部システムに侵入した後、360万ドル以上のビットコインを盗みました。 最近の規制当局への報告で明かされたこの事件は、攻撃者が企業環境内にアクセスを得た後、どの程度の速さでそのアクセスを現金化できるかを示しています。 「権限のないアクターが、会社管理下の
すべての記事を読み込みました