NVNguyễn Văn Trunginblog.fiscybersec.com·1h ago · 20 min readGitHub bị lợi dụng phát tán mã độc: Hơn 10.000 repository giả mạo được phát hiệnTổng quan Chiến dịch được theo dõi dưới nhiều tên (FakeGit theo BitDefender, SmartLoader/StealC theo Hexastrike) đang lạm dụng chính cơ chế tin cậy của GitHub để phát tán Trojan ở quy mô công nghiệp. 00
NVNguyễn Văn Trunginblog.fiscybersec.com·5d ago · 19 min readHơn 1,2 Triệu Website WordPress Đối Mặt Nguy Cơ Bị Chiếm Quyền Từ Một Cuộc Tấn Công Chuỗi Cung ỨngTrong khoảng 25 phút đêm 12/06, mọi website WordPress đang nạp script theo dõi của OptinMonster chỉ cách một backdoor hoàn chỉnh đúng một thao tác: một admin đăng nhập vào trang. Chủ site không làm gì00
NVNguyễn Văn Trunginblog.fiscybersec.com·Jun 16 · 22 min readKhi lệnh npm install trở thành điểm khởi đầu của một cuộc tấn công mạngTóm tắt rủi ro Vào đầu tháng 6 các chuyên gia bảo mật công bố phân tích đầy đủ về IronWorm, một infostealer tự phát tán lây nhiễm 36 npm package được publish từ một account bị compromise tên asteroidd00
NVNguyễn Văn Trunginblog.fiscybersec.com·Jun 16 · 34 min readNimbus RAT: Tin tặc lợi dụng Microsoft Teams và Google Drive để phát tán mã độc Java RATNimbus RAT: 20 Phút Từ Cuộc Gọi Teams Giả IT Đến Java RAT Chạy Qua Google Drive 282 email đổ vào hộp thư trong 90 phút, tốc độ đỉnh điểm 26 email mỗi phút. 45 phút sau, một tài khoản Teams bên ngoài l00
NVNguyễn Văn Trunginblog.fiscybersec.com·Jun 11 · 16 min readKali365: Phishing Techniques to Bypass MFA and Compromise Microsoft 365 AccountsThe victim never sees a fake login page. No lookalike domain, no suspicious redirect, no certificate warning. They click a link in an email, land on microsoft.com, complete MFA exactly as they would f10
