🤪 Bạn có phục không? Hacker chuyên nghiệp giao dịch tiền điện tử?? Vào ngày 20 tháng 8, theo báo cáo từ Yu Jin, hacker của Radiant Capital trong vòng 1 giờ qua đã mua lại 2109.5 ETH với giá 4,096 USD bằng 8.64 triệu DAI. Họ đã bán 9,631 ETH với giá trung bình 4,562 USD để đổi lấy 43.937 triệu DAI cách đây một tuần. Hiện tại, hacker của Radiant Capital đang nắm giữ 14,436 ETH + 35.29 triệu DAI, trị giá 94.63 triệu USD. So với 53 triệu USD mà hắn đã đánh cắp năm ngoái, giá trị đã tăng thêm 41.63 triệu USD.

⚠️Trang web và các kênh truyền thông xã hội của Puffer đã bị tấn công, xin đừng tương tác với giao thức này.

🚨Cảnh báo TI SlowMist🚨 puffer[.]fi và @puffer_finance đã bị xâm phạm. ⚠️Hãy cẩn trọng — không sử dụng các ứng dụng hoặc mạng xã hội của Puffer cho đến khi có thông báo mới.

Giải thích thuật ngữ: Đánh giá hiệu suất tương đối (Relative Performance Evaluation, RPE) Doanh thu định kỳ hàng năm (ARR, Annual Recurring Revenue)

🚨 Một thành viên của tổ chức hacker Bắc Triều Tiên Kimsuky APT đã gặp phải một vụ rò rỉ dữ liệu lớn, với hàng trăm GB tài liệu và công cụ nội bộ bị lộ. 🧐 Cuộc xâm nhập xảy ra vào khoảng đầu tháng 6 năm 2025, phơi bày các cửa hậu phức tạp, khung lừa đảo và các hoạt động do thám của tổ chức này. Theo phân tích các tài liệu bị rò rỉ, nguồn gốc của các bản sao nội bộ đến từ hai hệ thống bị xâm phạm của một điều hành viên có bí danh "KIM" của Kimsuky. Một trong số đó là một trạm phát triển Linux chạy Deepin 20.9; cái còn lại là VPS công khai được sử dụng cho các hoạt động lừa đảo bằng mũi nhọn.

🚨Giải pháp ví phổ biến trong ngành công nghiệp tiền điện tử HashiCorp Vault đã phát hiện lỗ hổng 0-Day, liên quan đến xác thực và phân quyền, thực thi mã từ xa, vui lòng nâng cấp kịp thời. Lỗ hổng 0-Day của HashiCorp Vault cho phép kẻ tấn công thực thi mã từ xa.

Muốn một cái đinh vít tự làm việc thì thật sự khó quá.

2028.

👀 Cứ làm cái này mỗi ngày sao? Không có chút sáng tạo và chất lượng kỹ thuật nào = = #Robot lừa đảo trên Telegram

🚨Ransomware Akira nhắm vào các VPN SonicWall trong các cuộc tấn công có thể là zero-day Trong 72 giờ qua, đã có sự gia tăng đáng kể cả về các sự cố mạng được báo cáo nội bộ và bên ngoài liên quan đến các tường lửa SonicWall thế hệ 7 nơi SSLVPN được kích hoạt. Điều này bao gồm các hoạt động đe dọa được các nhóm nghiên cứu an ninh mạng bên thứ ba như: - Arctic Wolf - Google Mandiant - Huntress KQL dưới đây sử dụng telemetry phát hiện thiết bị MDE để xác định xem có tường lửa SonicWall trong môi trường của bạn hay không và nếu chức năng SSLVPN đã hoạt động trên điểm cuối của khách hàng.🫡 #AnNinhMang #SonicWall #ZeroDay #AkiraRansomware