News

News and updates

5 bài viết

Khi Malware Gọi Lên Cloud Xin Chỉ Thị — Case Study Về Tấn Công Mạng Bằng AI

Intermediate

Google Threat Intelligence Group (GTIG) vừa công bố bức tranh toàn cảnh về cách các nhóm tấn công nhà nước và tội phạm mạng đang sử dụng LLM xuyên suốt vòng đời tấn công. Trường hợp ấn tượng nhất là PROMPTSPY — một backdoor Android gọi Gemini ngay tại runtime để tự động điều hướng UI của điện thoại, đánh cắp cử chỉ xác thực sinh trắc học, và chặn chính lệnh gỡ cài đặt của nó. Bài case study này phân tích cách nó hoạt động, cùng với zero-day 2FA do AI phát triển, framework trinh sát kiểu agent, và malware được LLM làm rối mã, hoàn thiện bức tranh từ báo cáo của Google.

Bleeding Llama — Khi Một File GGUF Có Thể Hút Cạn Bộ Nhớ Máy Chủ Ollama Của Bạn

Intermediate

CVE-2026-7482 là lỗ hổng nghiêm trọng (CVSS 9.1) cho phép đọc vượt biên heap (heap out-of-bounds read) không cần xác thực trong bộ parse GGUF của Ollama. Kẻ tấn công tải lên một model được dàn dựng, gọi /api/create, và mang theo toàn bộ bộ nhớ tiến trình — API key, system prompt, hội thoại người dùng, mọi thứ. Khoảng 300.000 máy chủ Ollama phơi mình trên internet đang dễ bị tổn thương. Đây là cách lỗi hoạt động, cách kiểm tra xem bạn có bị ảnh hưởng, và cách xử lý.

Axios Bị Chiếm Quyền Trên npm — RAT Ẩn Trong Thư Viện HTTP Client Phổ Biến Nhất

Intermediate

Ngày 31 tháng 3 năm 2026, kẻ tấn công chiếm quyền tài khoản npm của maintainer axios và phát hành hai phiên bản chứa mã độc cài trojan truy cập từ xa đa nền tảng thông qua một dependency giả. Đây là cách cuộc tấn công hoạt động, cách kiểm tra xem bạn có bị ảnh hưởng, và cách xử lý.