Không Fake Login, Không Đánh Cắp Password: Phishing 2026 Đang Hoạt Động Theo Cách Hoàn Toàn MớiMay 30, 2026·11 min read
Storm-2949: Nhóm Hacker Biến MFA Thành “Chìa Khóa Vàng” Để Đánh Cắp Dữ Liệu AzureTóm tắt chiến dịch Chiến dịch tấn công mới của nhóm threat actor Storm-2949 đã gióng lên hồi chuông cảnh báo về rủi ro của các tính năng tự phục vụ danh tính trong môi trường điện toán đám mây. Bằng cMay 30, 2026·21 min read
No Fake Login, No Password Theft: Phishing 2026 Operates in a Completely New WayMay 30, 2026·9 min read
Tycoon2FA: Why Takedowns Aren't Kill Shots — Analyzing a PhaaS Platform's Post-Disruption EvolutionMay 30, 2026·15 min read
FamousSparrow Targets Azerbaijani Energy Infrastructure: A Three-Wave Chinese APT Espionage CampaignExecutive Summary Between December 25, 2025 and late February 2026, the China-linked APT group FamousSparrow conducted three successive intrusion waves against an Azerbaijani oil and gas company — eacMay 30, 2026·12 min read
Bleeding Llama — CVE-2026-7482: When 300,000 AI Servers Become TargetsRisk Summary CVE-2026-7482 (CVSS 9.1 — Critical) allows an attacker to read heap memory directly from a running Ollama process without any credentials. Using just three API calls, all sensitive data cMay 30, 2026·11 min read
Tycoon2FA: Khi Takedown Không Phải Là Kết Thúc — Phân Tích Chiến Dịch PhaaS Phục Hồi Sau Triệt PháTóm tắt Ngày 4/3/2026, liên minh gồm Europol, Microsoft, Trend Micro, Cloudflare và các đối tác thực thi pháp luật tại 6 quốc gia đã đánh sập Tycoon2FA — nền tảng Phishing-as-a-Service (PhaaS) chiếm tMay 27, 2026·15 min read
FamousSparrow Tấn Công Hạ Tầng Năng Lượng Azerbaijan: Chiến Dịch Gián Điệp Đa Đợt Của APT Trung QuốcTóm tắt Từ ngày 25/12/2025 đến cuối tháng 2/2026, nhóm APT FamousSparrow — được quy kết với độ tin cậy trung bình đến cao là có liên hệ với Trung Quốc — đã thực hiện 3 đợt xâm nhập liên tiếp vào một cMay 27, 2026·12 min read
Mini Shai-Hulud: Khi Package Mistral AI Trên PyPI Trở Thành Vũ Khí Tấn Công Chuỗi Cung ỨngTổng quan Ngày 11/05/2026, nhóm tấn công TeamPCP phát động chiến dịch "Mini Shai-Hulud" nhắm vào hệ sinh thái npm và PyPI. Trong vòng 5 giờ, hơn 404 phiên bản độc hại được publish trên 172 package, baMay 27, 2026·15 min read
QLNX: Linux RAT Hoàn Toàn Mới Nhắm Vào Developer Và Đường Dẫn Thẳng Vào Supply ChainTổng quan Ngày 04/05/2026, Các nhà nghiên cứu công bố phân tích về QLNX (Quasar Linux RAT), một Linux implant chưa từng được ghi nhận trước đây với tỷ lệ phát hiện cực thấp. Tại thời điểm công bố, chỉMay 27, 2026·24 min read
