mã độc javascript
-
Bất ngờ với kỹ thuật hashbusting trong chiến dịch GootLoader
GootLoader – mã độc JavaScript (JScript) – vừa được phát hiện sử dụng một tệp ZIP bị cố tình làm lỗi để tránh bị phân tích. Theo chuyên gia bảo mật Aaron Walton của Expel, tệp lưu trữ được ghép từ 500–1.000 file ZIP, khiến hầu hết công cụ giải nén không thể xử lý. Nhiều ứng dụng phổ biến như...- Nguyễn Tiến Đạt
- Chủ đề
- gootloader hashbusting mã độc javascript ransomware loader seo độc hại tải mã độc tránh phát hiện wordpress bị xâm nhập wscript.exe zip bị lỗi
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng
-
Lỗ hổng nguy hiểm trong Cursor: Vì sao mã độc có thể xâm nhập IDE dễ dàng?
Một lỗ hổng nghiêm trọng cho phép kẻ tấn công chèn mã độc trực tiếp vào trình duyệt nhúng của Cursor thông qua máy chủ MCP bị xâm phạm. Khác với VS Code, Cursor không có cơ chế xác minh tính toàn vẹn cho các tính năng độc quyền, khiến nó trở thành mục tiêu dễ bị giả mạo. Cuộc tấn công được kích...- Duy Linh
- Chủ đề
- ai ide security bảo mật ide bảo mật nhà phát triển cảnh báo an ninh mạng giả mạo giao diện lỗ hổng cursor mã độc javascript rủi ro chuỗi cung ứng tấn công mcp tiêm mã html
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng
-
Cách thức tinh vi hacker lừa đảo các nhà phát triển trên LinkedIn
Một nhóm tin tặc có liên hệ với Bắc Triều Tiên vừa bị phát hiện sử dụng kỹ thuật EtherHiding để phát tán phần mềm độc hại và đánh cắp tiền điện tử. Đây là lần đầu tiên một nhóm hacker được nhà nước hậu thuẫn áp dụng phương pháp này. Theo Google Threat Intelligence Group (GTIG), nhóm này được...- Nguyễn Đức Thao
- Chủ đề
- an ninh mạng blockchain contagious interview etherhiding google threat intelligence group hacker triều tiên hợp đồng thông minh ethereum mã độc blockchain mã độc javascript tấn công tiền điện tử unc5342
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng