Kaspersky researchers have uncovered an active APT campaign by a group dubbed Armored Likho (also known as Eagle Werewolf), targeting government agencies and electric power sectors in Russia, Kazakhstan, and Brazil. The group deploys a newly documented Python-based infostealer called BusySnake Stealer, delivered via spear-phishing emails with malicious EXE or LNK attachments. First-stage loaders are AI-generated, complicating attribution. BusySnake Stealer is obfuscated with PyArmor Pro, runs persistently via scheduled tasks, and features clipboard logging, file system enumeration, browser credential and cookie theft (Chromium and Firefox), screenshot capture, 2FA secret scraping, Telegram session harvesting, cryptocurrency wallet search, and reverse SSH tunneling. A newer version adds stealthier persistence via COM objects, in-memory Python script execution, and a task-management framework with status tracking. The malware shares architectural overlaps with AquilaRAT and Go2Tunnel, tools previously attributed to the same group. IoCs including file hashes and C2 domains are provided.
Nguồn: https://securelist.com/tr/armored-likho-apt-with-busysnake-stealer/120292. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Google, FBI và IRS đã triệt phá botnet NetNut, một mạng proxy dân cư chiếm dụng hơn 2 triệu thiết bị thông minh (smart TV, hộp streaming, Android). NetNut được Alarum Technologies (công ty Israel niêm yết Nasdaq) bán dưới dạng dịch vụ thương mại, bị 316 nhóm tội phạm lợi dụng để tấn công password spraying, gian lận quảng cáo, thu thập dữ liệu và chiếm tài khoản. Google vô hiệu hóa hạ tầng tài khoản Google của NetNut, FBI tịch thu hàng trăm tên miền liên quan, trong khi phát hiện 20% ứng dụng Samsung Tizen và 42% ứng dụng LG webOS chứa SDK proxy trái phép. Các thiết bị nhiễm còn mang biến thể DDoS Mirai và liên quan đến botnet Android Badbox 2.0. Google cho biết đây là "sự suy giảm đáng kể" chứ không phải xóa sổ hoàn toàn do các nhà cung cấp proxy chia sẻ tài nguyên.
Lập trình viên nên đọc bài này để hiểu cách các botnet như NetNut lây lan qua các ứng dụng không rõ nguồn gốc trên thiết bị IoT và Android, và cách các công ty như Google và FBI đối phó, giúp cảnh báo về nguy cơ bảo mật trong ứng dụng và hệ thống của riêng bạn.
Hướng dẫn từng bước xây dựng một tác nhân Q&A RAG chạy hoàn toàn cục bộ, bảo mật dữ liệu bằng LangChain v1, Ollama, Qwen và ChromaDB. Tác nhân này lập chỉ mục tài liệu PDF, Markdown và văn bản vào vector store cục bộ, sau đó trả lời câu hỏi ngôn ngữ tự nhiên kèm theo trích dẫn nguồn, tất cả đều chạy trên máy cá nhân mà không tốn phí API.
Là một lập trình viên muốn tự động hóa tìm kiếm thông tin trong tài liệu riêng của mình một cách an toàn và hiệu quả mà không phụ thuộc vào các dịch vụ bên ngoài, bài này sẽ hướng dẫn cách xây dựng một hệ thống RAG tự động hóa, chạy trên máy tính cá nhân với chi phí zero và bảo mật tuyệt đối.
Bài viết giới thiệu phương pháp mSPRT (mixture Sequential Probability Ratio Test) thay thế p-value bằng e-value để ngăn chặn tình trạng "p-hacking" khi theo dõi kết quả A/B test sớm, vốn làm tăng tỷ lệ dương tính giả từ 5% lên 30%. Triển khai bằng Python với bộ dữ liệu 50.000 người dùng, mSPRT cho phép dừng thử nghiệm sớm (ngày 25,9 thay vì 30) mà vẫn đảm bảo độ tin cậy, mặc dù có nhược điểm giảm power (49,3% so với 88,7% ở t-test cố định).
Lập trình viên nên đọc bài này để tìm hiểu cách áp dụng quy trình kiểm thử sản phẩm hiệu quả bằng cách tránh p-hacking thông qua các phương pháp kiểm soát giả thuyết sớm như mSPRT, giúp tối ưu hóa quyết định phát triển dựa trên dữ liệu thực tế chứ không phải là kết quả giả định.
OpenAI's tính năng nén ngữ cảnh native giảm tới ~86% lượng token đầu vào mà không ảnh hưởng đáng kể đến chất lượng tổng thể trong phân tích malware tự động, dù mô hình hóa đối tượng miền có giảm nhẹ. Bài viết phân biệt rõ memory làm việc (xử lý bởi nén ngữ cảnh) và storage bền vững (lưu trữ artifacts chính xác), đồng thời hướng dẫn sử dụng hai kiểu API nén (server-side và standalone) kèm ví dụ code, nhấn mạnh tầm quan trọng của "context engineering" trong workflow bảo mật agentic lâu dài.
Những lập trình viên phát triển hệ thống an ninh tự động cần đọc để tối ưu hóa hiệu suất và độ chính xác của các agent AI trong phân tích malware bằng cách hiểu cách điều khiển bộ nhớ và ngữ cảnh hiệu quả, từ đó giảm chi phí tính toán và bảo đảm chất lượng kết quả.
Bài podcast thảo luận về lý do lập trình viên Python chuyển sang Rust, nhấn mạnh lợi ích từ các công cụ Rust (Ruff, uv, Polars, Pydantic core) và khả năng bảo vệ chặt chẽ cho AI agent. Tác giả cũng bày tỏ quan điểm hoài nghi về "vibe coding" và nhấn mạnh tầm quan trọng của kỹ năng lập trình vững chắc thay vì chạy theo xu hướng.
Những lập trình viên Python đang tìm cách nâng cấp hiệu suất và độ tin cậy của dự án bằng cách chuyển sang Rust—đặc biệt khi ứng dụng AI, hệ thống bảo vệ an toàn hoặc cần tối ưu hóa kỹ thuật cốt lõi.
Bài viết giới thiệu một khóa học hướng dẫn Rust thông qua việc xây dựng lại 10 công cụ Unix quen thuộc (như wc, grep, sort) bằng cách sử dụng Python làm cầu nối. Mỗi bài tập so sánh các mẫu Python (vòng lặp, comprehensions) với cơ chế Rust (iterator chains, Option/Result) và cung cấp bài tập miễn phí trên rustplatform.com.
Lập trình viên nên đọc bài này để chuyển đổi từ cách sử dụng iterator trong Python—thường là các vòng lặp hoặc list comprehension—ra những kiến thức Rust mạnh mẽ như iterator chains và lifting để viết code hiệu quả, an toàn và dễ bảo trì hơn.
Một sinh viên tốt nghiệp ngành ứng dụng máy tính chia sẻ hành trình từ kiến thức lập trình cơ bản đến xây dựng mô hình phân loại bệnh võng mạc tiểu đường nhờ AI, chứng minh rằng sự tò mò và ham học hỏi là đủ để bước chân vào lĩnh vực AI và khoa học dữ liệu, ngay cả khi không có nền tảng toán nâng cao.
Một lập trình viên nên đọc bài này để hiểu cách chuyển đổi từ kiến thức cơ bản đến dự án thực tế AI như phân loại bệnh từ hình ảnh, chứng minh rằng với sự tò mò và tinh thần học hỏi, họ có thể xây dựng được những giải pháp mạnh mẽ mà không cần phải nắm toàn bộ lý thuyết toán học phức tạp.
Vercel Functions giờ đây hỗ trợ triển khai Node.js và Python với kích thước gói lên tới 5GB trên Fluid compute, tăng 20 lần so với giới hạn cũ 250MB. Tính năng này đang trong giai đoạn beta công khai, phục vụ các workload nặng như thư viện AI/dữ liệu Python, dependencies tự động hóa trình duyệt, xử lý hình ảnh/video hoặc các clients lớn. Dự án mới sẽ tự động kích hoạt, còn dự án cũ có thể opt-in qua biến môi trường VERCEL_SUPPORT_LARGE_FUNCTIONS=1.
Lập trình viên cần đọc để khám phá cách mở rộng khả năng triển khai các ứng dụng AI, xử lý dữ liệu lớn hoặc phụ thuộc lớn bằng Node.js/Python mà không bị giới hạn bởi dung lượng gói cài đặt, giúp tối ưu hiệu suất và mở rộng công việc của họ.