Lazarus phát hành Mach-O Man cho macOS để đánh cắp dữ liệu keychain và thông tin đăng nhập ví, nhắm mục tiêu các giám đốc điều hành crypto thông qua các cửa sổ bật lên ClickFix và các cuộc họp Telegram bị xâm nhập. Tóm tắt: Bài viết cho biết phần mềm độc hại Mach-O Man liên quan đến Lazarus nhắm mục tiêu macOS để trích xuất dữ liệu keychain, thông tin đăng nhập trình duyệt và phiên đăng nhập nhằm truy cập ví tiền điện tử và tài khoản sàn giao dịch. Việc phân phối dựa vào kỹ thuật lừa đảo xã hội ClickFix và các tài khoản Telegram bị xâm nhập, dẫn nạn nhân đến các liên kết họp giả. Bài viết liên kết chiến dịch này với vụ hack Kelp DAO ngày 20 tháng 4 và xác định TraderTraitor là tổ chức liên kết với Lazarus, đồng thời ghi nhận sự dịch chuyển rsETH trên nhiều blockchain thông qua chuẩn OFT của LayerZero.

Tools for Humanity đã ra mắt World ID 4.0, nâng cấp hệ thống xác minh sinh trắc học của mình với tính năng xoay khóa và các tùy chọn theo hạng. Với 18 triệu người dùng, nền tảng này tích hợp với Tinder và Zoom. Công ty hỗ trợ mở rộng thông qua nguồn vốn, dù giá trị token WLD giảm 97%.

Zoom đã hợp tác với World của Sam Altman để ra mắt một tính năng phát hiện người tham gia thực sự thay vì deepfake AI trong các cuộc gọi video. Mục tiêu là chống lại tình trạng lừa đảo deepfake đang gia tăng, với các tùy chọn xác minh cho người tổ chức và người tham gia.

World, một công ty đồng sáng lập bởi Sam Altman, đã công bố các tích hợp mới với các nền tảng như Zoom và Tinder, nâng cấp hệ thống xác minh World ID của mình. Giao thức được nâng cấp cho phép các ứng dụng sử dụng các mức kiểm tra danh tính theo tầng, với 17,9 triệu người dùng trên toàn cầu.

Canva AI 2.0 biến Canva từ một công cụ thiết kế thành một nền tảng vận hành công việc toàn diện. Nền tảng sử dụng AI tạo sinh để tối ưu hóa quy trình làm việc, giúp người dùng tạo và chỉnh sửa thiết kế thông qua ngôn ngữ tự nhiên, tự động hóa các tác vụ và tích hợp với nhiều ứng dụng khác nhau.

Tin tức Gate: Theo dữ liệu Gate TradFi mới nhất, ZM (Zoom) đã tăng vọt 2% trong thời gian ngắn. Mức độ biến động hiện tại cao hơn đáng kể so với mức trung bình gần đây, cho thấy hoạt động thị trường đang gia tăng.

Các nhà nghiên cứu an ninh mạng đã tiết lộ một phương thức tấn công tiền điện tử có tên gọi “ClickFix”, hacker giả danh công ty đầu tư, sử dụng các nền tảng mạng xã hội để dụ người dùng nhấp vào liên kết độc hại, từ đó chiếm quyền kiểm soát thiết bị và trộm dữ liệu ví tiền điện tử. Cuộc tấn công này tận dụng kỹ thuật xã hội, vượt qua các cơ chế phòng thủ an ninh truyền thống, ảnh hưởng đến nhiều ngành công nghiệp và rủi ro ngày càng tăng.

Foresight News đưa tin, theo theo dõi của CertiK, dự án trò chơi về quyền riêng tư FOOMCASH đã xảy ra một vụ khai thác lỗ hổng hợp đồng xổ số (hoặc hành động cứu hộ của white hat), liên quan đến khoảng 1,8 triệu USD. Nguyên nhân của lỗ hổng có thể là do cấu hình của trình xác thực Groth16 của nó, khiến kẻ tấn công có thể liên tục thu thập token ZOOM trong mọi trường hợp các đầu vào khác đều giống nhau.

Mandiant phát hiện tổ chức đe dọa UNC1069 liên kết với Triều Tiên tăng cường tấn công lên các công ty tiền điện tử và fintech, sử dụng bảy loại phần mềm độc hại, bao gồm SILENCELIFT và những loại khác, thông qua video giả mạo và các tài khoản Telegram bị xâm phạm để lừa dụ nạn nhân, đánh cắp dữ liệu nhạy cảm và tài sản kỹ thuật số.