Команда безпеки Ledger's Donjon виявила критичну вразливість у чипах MediaTek, яка дозволяє зловмисникам з фізичним доступом до пристрою Android витягувати PIN-коди та фрази насіння гаманця менш ніж за 60 секунд, експлуатуючи завантажувальну ROM процесора.

Коротко Дослідники Ledger повідомляють, що вразливість у деяких Android-телефонах на базі MediaTek може за кілька секунд (близько 45 секунд) розкрити зашифровані дані користувача. Зловмисники можуть за допомогою експлойту отримати PIN-код пристрою та розшифрувати дані ще до запуску Android. MediaTek випустила виправлення для виробників пристроїв у січні, т

Команда безпеки Ledger розкрила серйозну уразливість у Android-телефонах з чипами MediaTek, зловмисники можуть за 45 секунд викрасти PIN-код і мнемонічний фразу для криптовалют, що впливає приблизно на 25% мобільних пристроїв у світі. Безпека основних програмних гаманців також під загрозою, експерти закликають користувачів швидко оновити безпекові патчі для запобігання масштабним атакам.

Дослідники безпеки BCA LTD, NorthScan і ANY.RUN розгорнули пастки-«медові горщики», щоб заманити Lazarus Group та групу Кілліма, записуючи на відео весь процес атаки північнокорейських хакерів за допомогою підробленого ноутбука розробника. Відео показує, як північнокорейські агенти використовують AI-інструменти для створення ідеальних відповідей на співбесіді, приховують своє місцезнаходження та встановлюють фіксований PIN-код у Google Remote Desktop для забезпечення довгострокового контролю. Вони зосереджені на створенні образу зразкового працівника, а не на негайній атаці.

Коротко Команда dAI Фонду Ethereum працює над дорожньою картою 2026 року для встановлення Ethereum як децентралізованої основи для ШІ, зосереджуючись на стандартах таких як ERC-8004 та x402. Співзасновник PIN AI та дослідник у Фонді Ethereum (EF), некомерційній організації, яка присвячена