© 2026 Hashnode
Overview In a context where defensive solutions focus heavily on detecting suspicious behavior in user-mode—a runtime environment where most applications and typical processes of the Windows operating system operate, including browsers, office applic...

Tổng quan Trong bối cảnh mà các giải pháp phòng thủ tập chung nhiều vào phát hiện hành vi đáng ngờ ở user-mode - một môi trường thực thi nơi phần lớn ứng dụng và tiến trình thông thường của hệ điều hành Windows hoạt động, bao gồm trình duyệt, ứng dụn...

Tổng quan về chiến dịch tấn công Vào giữa năm 2025, các nhà nghiên cứu an ninh đã phát hiện một driver độc hại xuất hiện trên nhiều hệ thống máy tính tại châu Á. Driver này được ký bằng một chứng chỉ số đã cũ, bị đánh cắp hoặc bị rò rỉ, và được đăng ...

In the digital world, not all threats are the same. When people say “I got a virus,” they often use the word for every type of cyberattack. But in cybersecurity, virus, worm, trojan, spyware, ransomware, and botnet malware all mean different things. ...

Thông tin về nhóm APT Earth Kuma Kể từ tháng 6 năm 2024, các nhà nghiên cứu bảo mật tới từ Trend Micro đã phát hiện các chiến dịch tấn công APT phức tạp nhắm tới các nước Đông Nam Á bao gồm Philippines, Malaysia và Việt Nam và gọi nhóm thực hiện các ...

Introduction Adrishya is a Linux kernel module that leverages advanced kernel hooking techniques, specifically using ftrace (the Linux kernel’s function tracer) to hook into the mkdir system call. The module is designed to block directory creation at...
