Mandiant : Les groupes de hackers nord-coréens intensifient leurs attaques d'ingénierie sociale contre les entreprises de cryptomonnaie et de fintech

OpenClaw détecte une vulnérabilité de « self-attack » : exécution erronée de commandes Bash entraînant une fuite de clés

GoPlus rapporte qu'un outil d'IA, OpenClaw, a subi un incident de sécurité d'auto-attaque, causé par une erreur dans la commande Bash entraînant une fuite de variables d'environnement sensibles. Il est recommandé d'utiliser des appels API dans le développement de l'IA, de suivre le principe du moindre privilège, de limiter les opérations à haut risque et d'introduire une vérification manuelle.

Le groupe Taizi blanchit 10,7 milliards à Taïwan ! Développement autonome du « portefeuille OJBK » connecté aux échanges clandestins

Le cas de blanchiment d'argent du « Groupe Prince » au Cambodge, enquêté par le bureau du procureur de Taipei, implique un blanchiment illégal d'une valeur de 10,7 milliards, avec la mise en accusation de 62 personnes dont Chen Zhi, et la découverte que le groupe utilisait USDT et le portefeuille « OJBK » développé en interne pour effectuer des opérations de blanchiment transfrontalier. Chen Zhi a dirigé la création de sociétés dans plusieurs pays, dissimulant les revenus criminels par le biais de contrats de transaction fictifs, et a acheté des maisons de luxe et des voitures de marque. Le parquet a requis une peine maximale de 13 ans contre lui.

Le kit d'exploitation New Coruna pour iOS augmente les risques de sécurité pour les utilisateurs de crypto

La nouvelle faille "Coruna" identifiée dans le kit d'exploit représente une menace sérieuse pour les appareils Apple, contenant 23 vulnérabilités sophistiquées pouvant compromettre les iPhone sur plusieurs versions d'iOS. Les chercheurs avertissent que ces outils circulent sur les marchés de la cybercriminalité, soulignant la nécessité de mettre à jour régulièrement les logiciels pour renforcer la sécurité.

Les hackers volent $24M dans une attaque violente de crypto « attaque à la clé à molette »

Un détenteur de cryptomonnaie a subi un vol violent de $24 millions, appelé une « attaque à la clé à molette », où les attaquants ont utilisé des menaces et des armes pour les contraindre à transférer des fonds. Les analystes de la blockchain suivent les actifs volés, qui restent traçables car ils sont déplacés.

Fuite présumée d'outils du gouvernement américain ! Google révèle une nouvelle attaque de chaîne de phishing en cryptomonnaie via iPhone

Le rapport de l'équipe d'intelligence sur les menaces de Google révèle que le nouveau kit d'exploitation pour iPhone, Coruna, est utilisé pour des escroqueries massives en cryptomonnaie. Ce kit exploite la technologie JavaScript pour identifier les empreintes des appareils iOS, voler les phrases de récupération cryptographiques et les informations de comptes financiers. Il est conseillé à tous les utilisateurs d'iPhone de mettre immédiatement à jour leur système pour se protéger. L'origine de Coruna fait l'objet de controverses, certains suspectant qu'il provient du gouvernement américain, mais aucune preuve concrète n'a été apportée.

Alerte Google : Méfiez-vous des escroqueries en cryptomonnaie utilisant un kit d'outils exploitant une nouvelle vulnérabilité de l'iPhone

Le groupe d'analyse des menaces de Google rapporte avoir découvert une suite d'exploitations iOS appelée « Coruna », ciblant les versions iOS 13.0 à 17.2.1 des iPhone, capable de voler les phrases mnémoniques des portefeuilles cryptographiques. La suite comprend plusieurs chaînes de vulnérabilités et aurait été utilisée par un groupe d'espionnage russe présumé pour attaquer des utilisateurs en Ukraine. Il est conseillé aux utilisateurs d'iPhone de mettre à jour leur iOS vers la dernière version pour renforcer leur sécurité.