Theo đội ngũ bảo mật Slow Mist, khung tấn công iOS DarkSword đã bị rò rỉ công khai trên GitHub và các kênh khác, đồng thời hiện đang bị khai thác trong các cuộc tấn công trộm cắp quy mô lớn nhằm vào người nắm giữ ví tiền điện tử. Phần mềm độc hại nhắm vào các thiết bị chạy iOS 18.4 đến 18.7, khai thác các lỗ hổng của trình duyệt Safari thông qua các trang web độc hại để đạt được thực thi mã từ xa. Khi người dùng trên các phiên bản iOS cũ nhấp vào các liên kết độc hại trong Safari, kẻ tấn công có

Theo giám đốc an ninh thông tin của Slow Mist, 23pds, trên X, gói node-ipc đã bị xâm nhập hôm nay với ba phiên bản độc hại (9.1.6, 9.2.3 và 12.0.1) mang các payload đánh cắp thông tin đăng nhập giống hệt nhau. Gói này nhận hơn 10 triệu lượt tải xuống mỗi tuần.

Theo CISO của Mist Security @im23pds, các kẻ tấn công gần đây đã xâm nhập 13 tài khoản để chèn 575 Skills độc hại vào Hugging Face và ClawHub (OpenClaw), như đã được công bố trên nền tảng X.

Tin tức Cổng (Gate News), ngày 29 tháng 4 — Slow Mist phát hiện một giao dịch độc hại khai thác lỗ hổng trong một tài khoản EIP-7702, dẫn đến việc mất 1.988,5 QNT (khoảng 54,93 ETH) từ một pool dự trữ QNT. Lỗ hổng xuất phát từ một khiếm khuyết mang tính cấu trúc trong cơ chế kiểm soát truy cập của pool dự trữ

Tin tức từ Gate, ngày 24 tháng 4 — Giám đốc Thông tin An ninh của Slow Mist, 23pds, đã tiết lộ trên X rằng MioLab là một nền tảng mã độc dưới dạng dịch vụ (malware-as-a-service) cho macOS được thương mại hóa cao (MaaS), đang được tích cực quảng bá trên các diễn đàn ngầm Nga, cung cấp khả năng điều khiển C2, tích hợp API và các năng lực tấn công được tùy chỉnh