FPT IS Security

Write

CVE-2026-26980: SQL Injection bị khai thác trong chiến dịch ClickFix, nhiều website lớn trở thành điểm phát tán mã độc.

Jun 2, 202620 min read

Grandoreiro and BTMOB RAT: Two Parallel Malware Campaigns Targeting Windows and Android

Jun 2, 202610 min read

Ghost CMS CVE-2026-26980: SQL Injection Exploited in Large-Scale ClickFix Campaign

Ghost CMS CVE-2026-26980: SQL Injection Exploited in Large-Scale ClickFix Campaign Table of Contents Executive Summary Campaign Timeline Vulnerability Background: CVE-2026-26980 Attack Chain: Five-S

Jun 2, 202616 min read

Grandoreiro và BTMOB RAT: Hai Chiến Dịch Malware Song Song Nhắm vào Windows và Android

Jun 2, 202613 min read

Fake LinkedIn Emails Abuse Adobe Target to Track and Steal Login Credentials

Jun 2, 202610 min read

Email LinkedIn Giả Mạo Lạm Dụng Adobe Target để Theo Dõi và Đánh Cắp Thông Tin Đăng Nhập

Không phải mọi cuộc tấn công đều bắt đầu bằng một đoạn mã khai thác lỗ hổng zero-day hay một payload tinh vi ẩn sâu trong bộ nhớ hệ thống. Đôi khi, tất cả những gì kẻ tấn công cần chỉ là một email trô

Jun 2, 202612 min read

Storm-2949: Nhóm Hacker Biến MFA Thành “Chìa Khóa Vàng” Để Đánh Cắp Dữ Liệu Azure

Tóm tắt chiến dịch Chiến dịch tấn công mới của nhóm threat actor Storm-2949 đã gióng lên hồi chuông cảnh báo về rủi ro của các tính năng tự phục vụ danh tính trong môi trường điện toán đám mây. Bằng c

May 30, 202621 min read

Storm-2949: Hacker Group Turns MFA Into a "Golden Key" to Steal Azure Data

Summary of the campaign The new attack campaign by threat actor group Storm-2949 has raised alarms about the risks of identity self-service features in cloud computing environments. By exploiting the

May 30, 202615 min read

Không Fake Login, Không Đánh Cắp Password: Phishing 2026 Đang Hoạt Động Theo Cách Hoàn Toàn Mới

Tóm tắt chiến dịch Vừa qua một chiến dịch lừa đảo qua OAuth Device Code Flow (được tự động hóa bằng công cụ EvilTokens) được ghi nhận và nhắm mục tiêu vào hơn 340 tổ chức sử dụng Microsoft 365, cho ph

May 30, 202611 min read

No Fake Login, No Password Theft: Phishing 2026 Operates in a Completely New Way

Summary of the campaign Recently, a phishing campaign using the OAuth Device Code Flow (automated by the EvilTokens tool) was recorded, targeting over 340 organizations using Microsoft 365. This allow

May 30, 20269 min read

Tycoon2FA: Why Takedowns Aren't Kill Shots — Analyzing a PhaaS Platform's Post-Disruption Evolution

Executive Summary On March 4, 2026, a coalition led by Europol and Microsoft — with support from Trend Micro, Cloudflare, eSentire, and law enforcement across six countries — seized 330 domains and di

May 30, 202615 min read

Command Palette

Latest articles