Kết quả tìm kiếm cho "C2"
2026-06-28 02:04

Tata Electronics bị rò rỉ 630GB dữ liệu, làm lộ sơ đồ iPhone 18 Pro và tệp chip A20 Pro

Theo AppleInsider, Tata Electronics, đối tác sản xuất chính của Apple tại Ấn Độ, gần đây đã bị tấn công, với hơn 630GB dữ liệu mật bị đánh cắp. Các tệp tin bị rò rỉ bao gồm sơ đồ thiết kế bo mạch logic của iPhone 18 Pro và iPhone 18 Pro Max, tài liệu kỹ thuật về chip A20 Pro của Apple và các tệp modem C2. Các tài liệu bị xâm phạm mô tả chi tiết cấu trúc bo mạch, cấu hình chip, nhà cung cấp linh kiện và sơ đồ kỹ thuật đa góc. A20 Pro được kỳ vọng sẽ tăng cường khả năng xử lý tín hiệu hình ảnh và
Xem thêm
QCOM-0,95%
2026-06-27 02:01

Tata Electronics bị tấn công, 630GB bí mật của Apple iPhone 18 Pro bị đánh cắp

Theo AppleInsider, Tata Electronics - đối tác sản xuất chính của Apple tại Ấn Độ - đã gặp phải một vụ vi phạm vào cuối tháng 6, làm lộ hơn 630 GB dữ liệu bảo mật. Các tệp tin bị rò rỉ bao gồm sơ đồ bo mạch logic của iPhone 18 Pro và Pro Max, thông số kỹ thuật của chip A20 Pro và các tài liệu liên quan đến modem C2 độc quyền của Apple. Các tài liệu bị rò rỉ được đánh giá có độ xác thực cao dựa trên việc sử dụng phần mềm Siemens NX và các đặc điểm thiết kế nội bộ. Mặc dù vụ vi phạm dữ liệu có khối
Xem thêm
2026-06-19 03:13

Microsoft Tiết lộ Trojan “Crypto Clipper”, đang hoạt động từ tháng 2/2026

Theo Microsoft Security Blog hôm 19/6, các nhà nghiên cứu bảo mật của Microsoft đã phát hiện một trojan mới đánh cắp tiền mã hóa có tên Crypto Clipper, hoạt động từ tháng 2/2026. Phần mềm độc hại lây lan qua các thiết bị USB bằng các lối tắt .lnk độc hại để lây nhiễm người dùng Windows, đồng thời tích hợp sẵn một client Tor để liên lạc C2 kín đáo. Khả năng của nó bao gồm giám sát liên tục clipboard, đánh cắp cụm từ khôi phục và khóa riêng, thay thế địa chỉ ví tiền mã hóa, và tải lên ảnh chụp màn
Xem thêm
2026-06-05 05:51

Phần mềm độc hại IronWorm nhắm mục tiêu các nhà phát triển crypto; phát hiện 57 commit giả mạo vào ngày 4 tháng 6

Theo SlowMist và JFrog Security Research, IronWorm, một trình đánh cắp thông tin (infostealer) tinh vi viết bằng Rust, được phát hiện vào ngày 4/6/2026, nhắm vào các nhà phát triển tiền mã hóa thông qua các gói npm độc hại. Phần mềm độc hại đánh cắp thông tin xác thực ví, token xác thực GitHub, khóa truy cập dịch vụ đám mây và thông tin đăng nhập liên quan đến phát triển. Các nhà nghiên cứu ghi nhận 57 commit giả mạo được phân bổ trên chín tổ chức, được ngụy trang như các bản cập nhật thông thườ
Xem thêm
2026-04-24 08:04

Slow Mist Cảnh báo về MioLab, Nền tảng Malware-as-a-Service nhắm vào tài sản Crypto và ví phần cứng trên macOS

Tin tức từ Gate, ngày 24 tháng 4 — Giám đốc Thông tin An ninh của Slow Mist, 23pds, đã tiết lộ trên X rằng MioLab là một nền tảng mã độc dưới dạng dịch vụ (malware-as-a-service) cho macOS được thương mại hóa cao (MaaS), đang được tích cực quảng bá trên các diễn đàn ngầm Nga, cung cấp khả năng điều khiển C2, tích hợp API và các năng lực tấn công được tùy chỉnh
Xem thêm
2026-04-23 00:31

Tencent Cloud Cảnh báo lỗ hổng Đầu độc Chuỗi cung ứng trong dự án Xinference

Tencent Cloud cảnh báo rằng đầu độc chuỗi cung ứng của Xinference có thể dẫn đến rò rỉ dữ liệu bí mật: thông tin đăng nhập đám mây, khóa API, khóa SSH và nhiều hơn nữa thông qua các gói bị ảnh hưởng, gửi dữ liệu đến các máy chủ C2; kêu gọi kiểm tra bảo mật và cập nhật ngay lập tức.
Xem thêm
2026-04-15 07:02

Tin tặc khai thác plugin Obsidian để phát tán Trojan PHANTOMPULSE với C2 dựa trên blockchain

Phòng thí nghiệm Bảo mật của Elastic đã tiết lộ rằng các tác nhân đe doạ đã mạo danh các công ty đầu tư mạo hiểm trên LinkedIn và Telegram để triển khai một RAT chạy trên Windows có tên PHANTOMPULSE, sử dụng các kho ghi chú Obsidian cho các cuộc tấn công, và Elastic Defend đã chặn thành công.
Xem thêm
ETH-1,28%
2026-03-30 03:20

GlassWorm nâng cấp tấn công chuỗi cung ứng! Plugin giả mạo đánh cắp tài sản tiền điện tử, Solana trở thành kênh C2.

GoPlus cảnh báo rằng GlassWorm đã nâng cấp thành một khung tấn công chuỗi cung ứng phức tạp, thông qua việc giả mạo các tiện ích mở rộng Chrome để đánh cắp dữ liệu người dùng và tài sản tiền điện tử. Cuộc tấn công dựa vào việc tiêm mã và đầu độc, tận dụng chuỗi khối Solana để ẩn các lệnh, tăng cường tính ẩn danh. Người dùng cần cảnh giác khi cài đặt phần mềm không rõ nguồn gốc và triển khai các công cụ phát hiện để phòng ngừa.
Xem thêm
2026-03-23 01:31

Malware GhostClaw tấn công ví tiền điện tử macOS, 178 nhà phát triển bị nhiễm

Một phần mềm độc hại có tên GhostClaw gần đây đã phát động các cuộc tấn công nhắm vào các nhà phát triển ví tiền điện tử trên hệ thống macOS. Phần mềm này giả mạo thành gói cài đặt OpenClaw CLI, nhiễm bệnh cho 178 nhà phát triển, sau khi lấy được quyền hệ thống, nó tải xuống GhostLoader để thực hiện trộm cắp dữ liệu, đồng thời giám sát khay nhớ tạm để nắm bắt các thông tin nhạy cảm.
Xem thêm
2026-03-19 05:20

OpenClaw Developer Suffers GitHub Phishing Attack, Fake Airdrop Website Steals Wallet Funds

Nền tảng bảo mật OX Security tiết lộ rằng các nhà phát triển OpenClaw trở thành mục tiêu của các cuộc tấn công lừa đảo tiền điện tử. Những kẻ tấn công đã sử dụng các tài khoản GitHub giả để hướng dẫn các nhà phát triển truy cập các trang web nhái, nhằm lấy cắp tài sản ví. Mã độc ẩn chứa chức năng xóa dữ liệu trình duyệt, các tài khoản liên quan đã bị xóa nhanh chóng và chưa có nạn nhân nào được xác nhận.
Xem thêm