LTLưu Tuấn Anhinblog.fiscybersec.com·31m ago · 19 min readToddyCat và Umbrij: Khi OAuth trở thành mục tiêu mới của các chiến dịch APTTổng Quan Chiến dịch mới đây được ghi nhận của nhóm APT ToddyCat nhắm thẳng vào các doanh nghiệp sử dụng dịch vụ email Google Workspace (Gmail). Bằng việc sử dụng công cụ chuyên biệt mang tên Umbrij, 00
LTLưu Tuấn Anhinblog.fiscybersec.com·32m ago · 15 min readToddyCat and Umbrij: When OAuth Becomes the New Target of APT CampaignsOverview The recent campaign recorded by the APT ToddyCat group targets businesses using the Google Workspace (Gmail) email service. By using a specialized tool called Umbrij, attackers do not try to 00
LTLưu Tuấn Anhinblog.fiscybersec.com·32m ago · 11 min readBioShocking: When AI Browser steals the user's own dataOverview In June 2026, security company LayerX announced research called BioShocking — an attack technique that allows bad guys controlling AI browsers to steal user login information without exploiti00
LTLưu Tuấn Anhinblog.fiscybersec.com·4d ago · 14 min readBioShocking: Khi AI Browser tự đánh cắp dữ liệu của chính người dùngTổng Quan Tháng 6/2026, công ty bảo mật LayerX công bố nghiên cứu có tên BioShocking — kỹ thuật tấn công cho phép kẻ xấu điều khiển AI browser đánh cắp thông tin đăng nhập của người dùng mà không cần 00
LTLưu Tuấn Anhinblog.fiscybersec.com·Jul 7 · 19 min readBạn có còn tin tưởng nút "Update Plugin" trên WordPress sau sự cố này?Tổng quan Trong nhiều năm qua, cộng đồng an ninh mạng đã quen với việc kiểm tra plugin WordPress đến từ các nguồn không rõ ràng, kho crack hoặc website chia sẻ miễn phí. Tuy nhiên, điều gì sẽ xảy ra n00