blog.fiscybersec.comSSHStalker: Chiến dịch lan Truyền Botnet Linux MớiMột chiến dịch botnet Linux mới có tên SSHStalker vừa được phát hiện nhưng lại sử dụng những kỹ thuật lâu đời nhưng vẫn hiệu quả để chiếm quyền kiểm soát hàng ngàn hệ thống phần lớn là các máy chủ Lin4d ago·7 min read
blog.fiscybersec.comAtlassian Jira: Mối Đe Dọa Mới Từ Nền Tảng Đám MâyGần đây các nền tảng phần mềm như một dịch vụ (SaaS) đang trở thành mục tiêu hấp dẫn cho tội phạm mạng, xuất hiện một chiến dịch spam tinh vi lợi dụng Atlassian Jira Cloud để gửi email lừa đảo nhắm đế4d ago·4 min read
blog.fiscybersec.comOpenClaw - AI Bị Lợi Dụng Để Phát Tán Phần Mềm Độc Hại Nhắm Vào Nhà Đầu Tư CryptoHiện nay AI agent, những trợ lý ảo tự động thực thi tác vụ trên máy người dùng đang mở ra một kỷ nguyên năng suất mới. Thay vì chờ prompt, các AI agent như MoltBot (nay được biết đến với tên OpenClaw) có thể tương tác trực tiếp với hệ thống và môi tr...Feb 10·4 min read
blog.fiscybersec.comLỗ Hổng VMware vCenter Cực Kỳ Nguy Hiểm Đang Bị Khai Thác Tích CựcMột lỗ hổng nghiêm trọng (CVE-2024-37079) trong VMware vCenter Server, vốn đã được vá từ tháng 6/2024, hiện đang bị các tác nhân đe dọa tích cực khai thác trong thực tế. Cơ quan An ninh Mạng và Cơ sở Hạ tầng Hoa Kỳ (CISA) đã chính thức bổ sung lỗ hổn...Feb 4·5 min read
blog.fiscybersec.comPDFSIDER: Safely Open Files by Confirming Their Source FirstOverview Recently, a highly sophisticated malware variant named PDFSIDER was discovered, spreading through DLL side-loading. It is designed to secretly deploy a backdoor with encrypted command-and-control (C2) capabilities. The malware uses a fake cr...Jan 26·6 min read
