FPT IS Security

Write

FishMonger Expands Spy Campaign: SprySOCKS Officially Attacks Windows

Jun 29, 202617 min read

Velvet Ant "Operation Highland": China-Nexus APT Backdoors the Linux Authentication Layer, Hiding for Nearly a Decade

Jun 29, 20268 min read

FishMonger Mở Rộng Chiến Dịch Gián Điệp: SprySOCKS Chính Thức Tấn Công Windows

Tóm tắt chiến dịch Gần đây, các nhà nghiên cứu bảo mật đã phát hiện chiến dịch tấn công quy mô lớn nhắm vào các tổ chức chính phủ tại khu vực Châu Á (Đài Loan, Thái Lan, Pakistan) và Trung Mỹ (Hondura

Jun 29, 202620 min read

"Atomic Arch": 400+ AUR Packages Hijacked to Deliver an eBPF Rootkit and Infostealer

Jun 29, 20267 min read

The Gentlemen and the Fight Against EDR: New Ransomware Trends 2026

Jun 29, 202612 min read

OnyxC2 Stealer – New threat turns browsers into data warehouses for cybercriminals

Campaign summary The arrival of OnyxC2 marks a notable step forward in the Malware-as-a-Service (MaaS) market. More than just a traditional infostealer, OnyxC2 is built as a complete platform for cybe

Jun 29, 202610 min read

OnyxC2 Stealer – Mối đe dọa mới biến trình duyệt thành kho dữ liệu cho tội phạm mạng

Tóm tắt chiến dịch Sự xuất hiện của OnyxC2 đánh dấu một bước tiến đáng chú ý trong thị trường Malware-as-a-Service (MaaS). Không chỉ đơn thuần là một infostealer truyền thống, OnyxC2 được xây dựng như

Jun 25, 202613 min read

The Gentlemen và Cuộc Chiến Chống EDR: Xu Hướng Mới Của Ransomware 2026

Tổng quan Sự trỗi dậy của băng đảng Ransomware-as-a-Service (RaaS) Gentlemen từ giữa năm 2025 đã đánh dấu một bước tiến nguy hiểm trong chiến thuật của tội phạm mạng. Điểm đáng chú ý nhất của nhóm này

Jun 25, 202616 min read

Atomic Arch: 400+ gói AUR bị chiếm dụng để phát tán rootkit eBPF và infostealer

Tóm tắt Một kẻ tấn công mạo danh (spoof) maintainer đáng tin cậy trên Arch User Repository (AUR) đã "nhận nuôi" và cài mã độc vào hơn 408 gói — và theo Sonatype, con số có thể đã lên tới khoảng 1.500

Jun 25, 20268 min read

Velvet Ant "Operation Highland": APT Trung Quốc cấy backdoor vào tầng xác thực Linux, ẩn mình gần một thập kỷ

Tóm tắt Velvet Ant — một nhóm APT có liên hệ với Trung Quốc (China-nexus) do hãng Sygnia theo dõi — đã sửa đổi chính các thành phần quyết định "ai được phép đăng nhập" trên hệ thống Linux: thư viện PA

Jun 25, 20269 min read

Hơn 1,2 Triệu Website WordPress Đối Mặt Nguy Cơ Bị Chiếm Quyền Từ Một Cuộc Tấn Công Chuỗi Cung Ứng

Trong khoảng 25 phút đêm 12/06, mọi website WordPress đang nạp script theo dõi của OptinMonster chỉ cách một backdoor hoàn chỉnh đúng một thao tác: một admin đăng nhập vào trang. Chủ site không làm gì

Jun 25, 202619 min read

Command Palette

Latest articles