Atomic Arch: 400+ gói AUR bị chiếm dụng để phát tán rootkit eBPF và infostealerJun 25, 2026·8 min read
OnyxC2 Stealer – Mối đe dọa mới biến trình duyệt thành kho dữ liệu cho tội phạm mạngTóm tắt chiến dịch Sự xuất hiện của OnyxC2 đánh dấu một bước tiến đáng chú ý trong thị trường Malware-as-a-Service (MaaS). Không chỉ đơn thuần là một infostealer truyền thống, OnyxC2 được xây dựng nhưJun 25, 2026·13 min read
Velvet Ant "Operation Highland": APT Trung Quốc cấy backdoor vào tầng xác thực Linux, ẩn mình gần một thập kỷJun 25, 2026·9 min read
Hơn 1,2 Triệu Website WordPress Đối Mặt Nguy Cơ Bị Chiếm Quyền Từ Một Cuộc Tấn Công Chuỗi Cung ỨngJun 25, 2026·19 min read
JDY Botnet: "Con Mắt" Thầm Lặng Đứng Sau Các Chiến Dịch Tấn Công Mạng Của Trung QuốcTóm tắt chiến dịch Tháng 6/2026, Lumen Black Lotus Labs xác nhận rằng sau khi cụm KV-botnet bị FBI triệt phá vào đầu năm 2024, phần còn lại có tên JDY cluster không tan rã — nó âm thầm tái cơ cấu và hJun 23, 2026·16 min read
JDY Botnet: The Silent "Eye" Behind China's Cyber Attack CampaignsCampaign summary In June 2026, Lumen Black Lotus Labs confirmed that after the KV-botnet cluster was busted by the FBI in early 2024, the remaining JDY cluster did not disband — it quietly restructureJun 23, 2026·15 min read
From Malspam to a Fileless .NET Loader: Abusing Google DoubleClick and a Five-Stage Evasion ChainA German-language "purchase order" email with an HTML attachment is the opening move of a five-stage attack chain in which the malicious link routes through ad.doubleclick[.]net — a high-reputation GoJun 23, 2026·13 min read
Gemini's Secret Affair: Notification-Based Prompt Injection and the Fake Context Alignment TechniqueA single WhatsApp message from an unknown number is enough to turn the Gemini voice assistant into an attacker's tool — opening the smart windows in a victim's home, live-streaming their video over ZoJun 23, 2026·12 min read
OceanLotus and the remarkable strategic shift in Vietnam's cyberspaceCampaign overview For many years, OceanLotus (APT32) has been known as one of the most prominent cyber espionage groups in Southeast Asia, regularly appearing in reports about intelligence gathering aJun 23, 2026·14 min read
OceanLotus và sự dịch chuyển chiến lược đáng chú ý trong không gian mạng Việt NamTổng quan chiến dịch Trong nhiều năm, OceanLotus (APT32) được biết đến là một trong những nhóm gián điệp mạng nổi bật nhất khu vực Đông Nam Á, thường xuyên xuất hiện trong các báo cáo về hoạt động thuJun 16, 2026·19 min read
