phần mềm độc hại

Hai tiện ích AI trên Visual Studio Code Marketplace có thể đã gửi dữ liệu nhạy cảm của hơn 1,5 triệu người tới máy chủ bên thứ ba. Các tiện ích này hoạt động như trợ lý mã nguồn nhưng âm thầm thu thập và truyền tệp người dùng. Koi Security đã phát hiện hai tiện ích độc hại trên VSCode...

Các nhà nghiên cứu Unit 42 cảnh báo tin tặc có thể dùng mô hình ngôn ngữ lớn (LLM) để sinh trang phishing động ngay trong trình duyệt. Kỹ thuật này tạo mã JavaScript tùy biến từ API LLM hợp pháp, khiến trang lừa đảo khó bị phát hiện. Phương thức tấn công Kẻ tấn công dẫn nạn nhân vào một...

Một mẫu mã độc mới tên VoidLink được phát hiện có dấu hiệu được phát triển phần lớn bằng tác nhân AI, mở ra nguy cơ tội phạm mạng nhanh và tinh vi hơn. Mẫu này mô phỏng công việc của một đội phát triển đầy đủ và đã hoạt động chỉ trong vài ngày. Tóm tắt VoidLink là một biến thể mã độc mà Check...

RomCom khởi nguồn như một trojan truy cập từ xa (RAT) bình thường nhưng đã tiến hóa thành một khuôn khổ mã độc modul, được cả nhóm tội phạm lẫn thực thể nhà nước sử dụng cho gián điệp và tống tiền. Câu chuyện của RomCom cho thấy ranh giới giữa tội phạm mạng và hoạt động tình báo đang ngày càng...