blog.fiscybersec.comThought It Was Fixing Errors, But Ended Up Installing Malware: ClickFix Returns with a Dangerous TrickAmid increasingly sophisticated cyberattack campaigns, a new variant of the ClickFix technique has been noted, showing a significant shift in malware distribution methods. Instead of using traditional1d ago·6 min read
blog.fiscybersec.comTưởng Là Sửa Lỗi, Ai Ngờ Tự Tay Cài Mã Độc: ClickFix Trở Lại Với Chiêu Thức Nguy Hiểm Trong bối cảnh các chiến dịch tấn công mạng ngày càng tinh vi, một biến thể mới của kỹ thuật ClickFix vừa được ghi nhận đã cho thấy sự thay đổi đáng chú ý trong cách thức phát tán mã độc. Thay vì sử d1d ago·8 min read
blog.fiscybersec.comA JWT, two CVEs, and a series of systems left open behind the administrator's backOverview In modern identity management systems, JWT is considered a "certificate of trust" - once the signature is valid, the system usually assumes that the identity inside the token is also trustwor1d ago·7 min read
blog.fiscybersec.comMột JWT, hai CVE, và hàng loạt hệ thống bị mở cửa sau lưng quản trị viênTổng quan Trong các hệ thống quản lý danh tính hiện đại, JWT được xem là “chứng chỉ niềm tin” - một khi chữ ký hợp lệ, hệ thống thường mặc định rằng danh tính bên trong token cũng đáng tin cậy. Nhưng 1d ago·9 min read
blog.fiscybersec.comỨng dụng giả, link quen, và cái bẫy nhắm vào người dùng macOSTổng quan Trong nhiều năm trở lại đây, macOS thường được xem là một nền tảng ít bị nhắm tới bởi mã độc, phần lớn nhờ kiến trúc bảo mật chặt chẽ và hệ sinh thái khép kín của Apple. Tuy nhiên, bức tranh đó đang thay đổi nhanh chóng. Các nghiên cứu gần ...Feb 14·7 min read
