ClickFix lên cấp hệ sinh thái: Làn sóng loader mới (BabaDeda, Lorem Ipsum, Potemkin) và bước hội tụ với EtherHidingJun 30, 2026·11 min read
Phân tích kỹ thuật CVE-2026-45504: Sai sót nhỏ, rủi ro lớn trên Microsoft ExchangeJun 30, 2026·18 min read
GhostTree & GhostBranch: Lạm dụng NTFS Junction đệ quy để vô hiệu hóa EDR Folder ScanTóm tắt Chỉ với hai dòng lệnh và không cần quyền admin, một người dùng bình thường có thể tạo ra số lượng đường dẫn file hợp lệ gần như vô hạn trên Windows — đủ để khiến công cụ quét đệ quy, bao gồm cJun 30, 2026·6 min read
GitHub bị lợi dụng phát tán mã độc: Hơn 10.000 repository giả mạo được phát hiệnJun 30, 2026·20 min read
FishMonger Mở Rộng Chiến Dịch Gián Điệp: SprySOCKS Chính Thức Tấn Công WindowsJun 29, 2026·20 min read
FishMonger Expands Spy Campaign: SprySOCKS Officially Attacks WindowsCampaign summary Recently, security researchers discovered a large-scale attack campaign targeting government organizations in Asia (Taiwan, Thailand, Pakistan) and Central America (Honduras), believeJun 29, 2026·17 min read
Velvet Ant "Operation Highland": China-Nexus APT Backdoors the Linux Authentication Layer, Hiding for Nearly a DecadeExecutive Summary Velvet Ant — a China-nexus APT tracked by Sygnia — modified the very components that decide "who is allowed to sign in" on Linux systems: the PAM library (pam_unix.so) and OpenSSH biJun 29, 2026·8 min read
"Atomic Arch": 400+ AUR Packages Hijacked to Deliver an eBPF Rootkit and InfostealerExecutive Summary An attacker spoofing a trusted maintainer on the Arch User Repository (AUR) adopted and trojanized more than 408 packages — and according to Sonatype, the figure may have reached rouJun 29, 2026·7 min read
The Gentlemen and the Fight Against EDR: New Ransomware Trends 2026Overview The rise of the Ransomware-as-a-Service (RaaS) Gentlemen gang since mid-2025 has marked a dangerous step forward in cybercriminal tactics. The most notable point of this group is the developmJun 29, 2026·12 min read
OnyxC2 Stealer – New threat turns browsers into data warehouses for cybercriminalsCampaign summary The arrival of OnyxC2 marks a notable step forward in the Malware-as-a-Service (MaaS) market. More than just a traditional infostealer, OnyxC2 is built as a complete platform for cybeJun 29, 2026·10 min read
OnyxC2 Stealer – Mối đe dọa mới biến trình duyệt thành kho dữ liệu cho tội phạm mạngTóm tắt chiến dịch Sự xuất hiện của OnyxC2 đánh dấu một bước tiến đáng chú ý trong thị trường Malware-as-a-Service (MaaS). Không chỉ đơn thuần là một infostealer truyền thống, OnyxC2 được xây dựng nhưJun 25, 2026·13 min read
