DEEP#DOOR: Backdoor Python mới đang âm thầm đánh cắp toàn bộ mật khẩu của bạn qua tunnel bí mậtMay 11, 2026·12 min read
Hackers Are Using AWS Infrastructure to Bypass All Email Security SystemsSummary of the campaign Since the beginning of 2026, Kaspersky has noted a significant increase in phishing campaigns and Business Email Compromise (BEC) exploiting Amazon Simple Email Service (SES) —May 11, 2026·11 min read
DEEP#DOOR: A new Python backdoor is quietly stealing all your passwords through a secret tunnel.May 11, 2026·11 min read
PDF reader software or backdoor? Tropic Trooper's new campaign raises security concernsMay 6, 2026·10 min read
GopherWhisper: China-Aligned APT Weaponizes Slack, Discord, and Outlook as C2 InfrastructureExecutive Summary In January 2025, ESET Research uncovered a previously undocumented China-aligned APT group named GopherWhisper, actively targeting Mongolian government institutions. The group's defiMay 6, 2026·12 min read
When open source becomes a weapon: The supply chain attack is spreading like a virusOverview From April 21 to 22, 2026, the supply chain attack campaign attributed to the TeamPCP group (or UNC6780) unexpectedly reactivated after a 26-day hiatus. This outbreak didn't stop at a single May 6, 2026·8 min read
Khi mã nguồn mở trở thành vũ khí: Cuộc tấn công chuỗi cung ứng đang tự lan như virusTổng quan Từ ngày 21 đến 22/04/2026, chiến dịch tấn công chuỗi cung ứng được gán cho nhóm TeamPCP (hoặc UNC6780) đã bất ngờ kích hoạt trở lại sau 26 ngày gián đoạn. Không dừng lại ở một nền tảng đơn lMay 5, 2026·11 min read
GopherWhisper: Nhóm APT Trung Quốc Khai Thác Slack, Discord và Outlook Làm Kênh C2Tóm Tắt (Executive Summary) Tháng 1/2025, ESET Research phát hiện một nhóm APT chưa từng được ghi nhận trước đây, mang tên GopherWhisper, có liên hệ với Trung Quốc, đang nhắm vào các tổ chức chính phủMay 5, 2026·14 min read
Phần mềm đọc PDF hay backdoor? Chiến dịch mới của Tropic Trooper khiến giới bảo mật lo ngạiTổng quan Một file PDF tưởng chừng vô hại. Một công cụ lập trình quen thuộc. Nhưng khi đứng sau là Tropic Trooper, mọi thứ có thể trở thành cánh cửa cho một chiến dịch gián điệp tinh vi. Đó là những gMay 5, 2026·13 min read
BlackFile: Nhóm Tống Tiền Không Cần Malware Đang Nhắm Vào Retail và Hospitality Bằng Một Cuộc Gọi Điện ThoạiBlackFile: Nhóm Tống Tiền Không Cần Malware Đang Nhắm Vào Retail và Hospitality Bằng Một Cuộc Gọi Điện Thoại Hầu hết mọi incident response playbook đều bắt đầu từ câu hỏi: malware nào đã vào? BlackFile buộc bạn phải viết lại câu hỏi đó từ đầu. Nhóm n...May 5, 2026·20 min read
