FPT IS Security

Write

GitHub Discussions: Chiến Dịch Tấn Công Phishing Tinh Vi Giả Mạo Cảnh Báo Bảo Mật VS Code

Apr 5, 20268 min read

Lỗ hổng zero-day nghiêm trọng trong Google Chrome đang bị khai thác trên thực tế

Apr 5, 20265 min read

Lỗ hổng zero-day nghiêm trọng trong FortiClientEMS đang bị khai thác trên thực tế

Fortinet vừa qua đã phát hành bản vá khẩn cấp một lỗ hổng nghiêm trọng mới, tồn tại trong FortiClientEMS của hãng, cho phép tin tặc lợi dụng và khai thác thực thi mã từ xa. Đáng chú ý, kể từ đầu năm 2

Apr 6, 20265 min read

Chiến Dịch Malware Qua WhatsApp Phát Tán VBS và MSI Backdoor

Apr 5, 20269 min read

WhatsApp Malware Campaign Delivering VBS Payloads and MSI Backdoors

Apr 5, 20267 min read

Silver Fox — Expanding Asia Cyber Campaign with AtlasCross RAT and Fake Domains

Executive Summary Silver Fox — a Chinese-speaking threat actor — is intensifying targeted cyber campaigns against users and organizations across the Asia-Pacific region. According to a report by Germa

Apr 5, 20269 min read

Silver Fox — Mở Rộng Chiến Dịch Tấn Công Châu Á với AtlasCross RAT và Hạ Tầng Giả Mạo

Tổng Quan Nhóm đe dọa Silver Fox — một tác nhân tấn công mạng nói tiếng Trung — đang đẩy mạnh các chiến dịch tấn công có chủ đích nhắm vào người dùng và tổ chức tại khu vực châu Á – Thái Bình Dương. T

Apr 5, 202611 min read

Bạn chính là “lỗ hổng bảo mật”: ClickFix đang khiến người dùng tự cài malware

Tổng quan Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, một xu hướng đáng lo ngại đang dần nổi lên: kẻ tấn công không còn cần khai thác lỗ hổng hệ thống -họ khai thác chính người dùng. Chiế

Apr 4, 202610 min read

You are the "security vulnerability": ClickFix is causing users to install malware themselves.

Overview Amid increasingly sophisticated cyberattacks, a worrying trend is emerging: attackers no longer need to exploit system vulnerabilities—they exploit the users themselves. The ClickFix campaign

Apr 4, 20268 min read

Hơn 14.000 thiết bị F5 BIG-IP APM có nguy cơ bị tấn công thực thi mã từ xa

Vừa qua, cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng CVE mới, tồn tại trong sản phẩm F5 BIG-IP vào danh mục Các Lỗ hổng Đang bị Khai thác (KEV) của mình với cảnh

Apr 3, 20266 min read

Chiến dịch PureLog Stealer - Chuỗi Tấn Công Nhiều Giai Đoạn Nhắm Vào Các Ngành Trọng Yếu

Một file giả mạo thông báo vi phạm bản quyền đang được dùng để phát tán PureLog Stealer — một infostealer thương mại chi phí thấp nhưng được triển khai qua chuỗi tấn công đa tầng đáng lo ngại. Thay vì

Apr 1, 202615 min read

Command Palette

Latest articles