GopherWhisper: Nhóm APT Trung Quốc Khai Thác Slack, Discord và Outlook Làm Kênh C2May 5, 2026·14 min read
Phần mềm đọc PDF hay backdoor? Chiến dịch mới của Tropic Trooper khiến giới bảo mật lo ngạiMay 5, 2026·13 min read
Khi mã nguồn mở trở thành vũ khí: Cuộc tấn công chuỗi cung ứng đang tự lan như virusTổng quan Từ ngày 21 đến 22/04/2026, chiến dịch tấn công chuỗi cung ứng được gán cho nhóm TeamPCP (hoặc UNC6780) đã bất ngờ kích hoạt trở lại sau 26 ngày gián đoạn. Không dừng lại ở một nền tảng đơn lMay 5, 2026·11 min read
BlackFile: Nhóm Tống Tiền Không Cần Malware Đang Nhắm Vào Retail và Hospitality Bằng Một Cuộc Gọi Điện ThoạiMay 5, 2026·20 min read
Trigona Ransomware Bỏ Rclone, Tự Xây Công Cụ Exfiltration Riêng Để Qua Mặt DetectionMay 5, 2026·17 min read
Trojanized Google Antigravity: When the Real Installer Is the Attacker's Best WeaponExecutive Summary On April 21, 2026, Malwarebytes documented a campaign distributing an infostealer disguised as the Google Antigravity installer — an AI coding tool launched in November 2025 that quiApr 29, 2026·18 min read
Trojanized Google Antigravity: Khi Installer Thật Là Vũ Khí Tốt Nhất Của Kẻ Tấn CôngTóm tắt chiến dịch Ngày 21/04/2026, Malwarebytes ghi nhận một chiến dịch phân phối infostealer ngụy trang dưới dạng installer của Google Antigravity — công cụ AI coding ra mắt tháng 11/2025 và nhanh cApr 29, 2026·19 min read
CVE-2026-34197: Lỗ Hổng RCE Ẩn 13 Năm Trong Apache ActiveMQ Đang Bị Khai Thác Chủ ĐộngCVE-2026-34197: Lỗ Hổng RCE Ẩn 13 Năm Trong Apache ActiveMQ Đang Bị Khai Thác Chủ Động Tóm tắt rủi ro Ngày 16/04/2026, CISA chính thức thêm CVE-2026-34197 vào Known Exploited Vulnerabilities (KEV) Catalog sau khi xác nhận có bằng chứng khai thác chủ...Apr 28, 2026·16 min read
Lumma Stealer + Sectop RAT (ArechClient2): Two-Stage Attack Chain via Fake Cracked SoftwareExecutive Summary On April 17, 2026, SANS Internet Storm Center documented a Lumma Stealer campaign followed by Sectop RAT (ArechClient2) targeting users searching for pirated software. Attackers usedApr 28, 2026·12 min read
Lumma Stealer + Sectop RAT (ArechClient2): Chuỗi Tấn Công Hai Giai Đoạn Qua Phần Mềm Crack Giả MạoTóm tắt Ngày 17/04/2026, SANS Internet Storm Center ghi nhận một chiến dịch phân phối Lumma Stealer kết hợp Sectop RAT (còn gọi là ArechClient2) nhắm vào người dùng tìm kiếm phần mềm crack. Kẻ tấn cônApr 28, 2026·14 min read
Khi Microsoft Teams không còn là Teams: Sự thật phía sau bản RustDesk bị trojan hóaTổng quan Một chiến dịch tấn công tinh vi vừa được phát hiện, trong đó kẻ tấn công phát tán một bộ cài giả mạo Microsoft Teams (MSTeamsSetup.exe) nhằm lén đưa vào hệ thống một phiên bản RustDesk đã bịApr 28, 2026·9 min read
