FPT IS Security

Write

JDY Botnet: The Silent "Eye" Behind China's Cyber Attack Campaigns

Jun 23, 202615 min read

From Malspam to a Fileless .NET Loader: Abusing Google DoubleClick and a Five-Stage Evasion Chain

Jun 23, 202613 min read

JDY Botnet: "Con Mắt" Thầm Lặng Đứng Sau Các Chiến Dịch Tấn Công Mạng Của Trung Quốc

Tóm tắt chiến dịch Tháng 6/2026, Lumen Black Lotus Labs xác nhận rằng sau khi cụm KV-botnet bị FBI triệt phá vào đầu năm 2024, phần còn lại có tên JDY cluster không tan rã — nó âm thầm tái cơ cấu và h

Jun 23, 202616 min read

Gemini's Secret Affair: Notification-Based Prompt Injection and the Fake Context Alignment Technique

Jun 23, 202612 min read

OceanLotus and the remarkable strategic shift in Vietnam's cyberspace

Jun 23, 202614 min read

OceanLotus và sự dịch chuyển chiến lược đáng chú ý trong không gian mạng Việt Nam

Tổng quan chiến dịch Trong nhiều năm, OceanLotus (APT32) được biết đến là một trong những nhóm gián điệp mạng nổi bật nhất khu vực Đông Nam Á, thường xuyên xuất hiện trong các báo cáo về hoạt động thu

Jun 16, 202619 min read

Từ Malspam đến .NET Loader fileless: lạm dụng Google DoubleClick và chuỗi 5 tầng né tránh

Một email "đơn đặt hàng" tiếng Đức với file HTML đính kèm là điểm khởi đầu của một chuỗi tấn công 5 tầng, trong đó liên kết độc hại đi xuyên qua ad.doubleclick[.]net — một domain Google uy tín mà hầu

Jun 16, 202614 min read

Gemini's Secret Affair: Prompt injection gián tiếp qua notification và kỹ thuật Fake Context Alignment

Một tin nhắn WhatsApp từ số lạ là đủ để biến trợ lý giọng nói Gemini thành công cụ của kẻ tấn công: mở cửa sổ thông minh trong nhà nạn nhân, phát video trực tiếp qua Zoom, hay đọc tin nhắn riêng tư mỗ

Jun 16, 202614 min read

Khi lệnh npm install trở thành điểm khởi đầu của một cuộc tấn công mạng

Tóm tắt rủi ro Vào đầu tháng 6 các chuyên gia bảo mật công bố phân tích đầy đủ về IronWorm, một infostealer tự phát tán lây nhiễm 36 npm package được publish từ một account bị compromise tên asteroidd

Jun 16, 202622 min read

Nimbus RAT: Tin tặc lợi dụng Microsoft Teams và Google Drive để phát tán mã độc Java RAT

Nimbus RAT: 20 Phút Từ Cuộc Gọi Teams Giả IT Đến Java RAT Chạy Qua Google Drive 282 email đổ vào hộp thư trong 90 phút, tốc độ đỉnh điểm 26 email mỗi phút. 45 phút sau, một tài khoản Teams bên ngoài l

Jun 16, 202634 min read

Loạt lỗ hổng WordPress plugin nghiêm trọng cho phép chiếm đoạt tài khoản quản trị

Trong những tuần gần đây, WordPress ecosystem đang chứng kiến một làn sóng lỗ hổng nghiêm trọng nhắm vào hai plugin phổ biến với tổng cộng hơn 600.000 website đang sử dụng. Hai lỗ hổng này — CVE-2026-

Jun 16, 20266 min read

Command Palette

Latest articles