blog.fiscybersec.comZeroDayRAT: Nền tảng Spyware di động thế hệ mới bùng nổ trên Telegram và là mối đe dọa toàn cầuMở đầu Các nhà nghiên cứu an ninh mạng thời gian gần đây đã công bố chi tiết về ZeroDayRAT, một nền tảng mobile spyware thế hệ mới đang được bán công khai trên Telegram, sở hữu khả năng gián điệp thời1d ago·8 min read
blog.fiscybersec.comBóng ma trên không gian mạng: Hệ thống chính phủ nhiều quốc gia đã bị xâm phạmTGR-STA-1030 – “Shadow Campaigns” Một chiến dịch gián điệp mạng quy mô toàn cầu nhắm vào 37+ quốc gia, trọng tâm là các cơ quan chính phủ và hạ tầng trọng yếu. Tóm tắt điều hành (Executive Summary) U3d ago·8 min read
blog.fiscybersec.comCảnh Báo Khẩn: Extension Hợp Pháp Bị Chiếm Quyền Đang Đánh Cắp Toàn Bộ Token & Key Của DeveloperNhóm nghiên cứu của Socket phát hiện một cuộc tấn công chuỗi cung ứng nhắm vào Open VSX Registry, bắt nguồn từ việc tài khoản phát hành extension của nhà phát triển bị chiếm quyền (rò rỉ token hoặc truy cập trái phép). Ngày 30/01/2026, bốn extension ...Feb 10·6 min read
blog.fiscybersec.comCảnh Báo Khẩn: Nhóm KONNI tung chiến dịch tấn công mới nhắm vào nhà phát triển và hạ tầng blockchainTổng quan CPR ghi nhận một chiến dịch phishing mới do KONNI – nhóm APT hoạt động từ ít nhất 2014 – đang thực hiện. Nhóm này vốn nổi tiếng với các hoạt động gián điệp nhắm vào Hàn Quốc, tập trung vào cộng đồng ngoại giao, quan hệ quốc tế, tổ chức phi ...Feb 3·7 min read
blog.fiscybersec.comOperation Poseidon: APT Konni Đang Lợi Dụng Google Ads Để Vượt Qua Phòng Thủ Email1. Tổng quan chiến dịch Năm 2007, Google công bố kế hoạch mua lại DoubleClick – công ty công nghệ quảng cáo trực tuyến – và hoàn tất thương vụ trị giá khoảng 3,1 tỷ USD vào tháng 3/2008. Kể từ đó, công nghệ theo dõi lượt nhấp và chuyển hướng quảng cá...Jan 26·9 min read
