A joint law enforcement and industry operation led by Google, the FBI, Lumen Technologies, and The Shadowserver Foundation has disrupted NetNut (also known as Popa), one of the world's largest residential proxy botnets. The network comprised at least 2 million compromised Android devices — including smart TVs and streaming boxes — infected via trojanized apps and pre-installed malware. Threat actors used NetNut to hide malicious traffic behind legitimate residential IP addresses, with 316 distinct threat clusters observed using its exit nodes in a single week. Google disabled NetNut's C2 infrastructure, warned users via Google Play Protect, and shared SDK and backend details with partners. The FBI seized the netnut.com domain. Because NetNut operates a reseller program powering many other proxy services, the disruption is expected to have broad ripple effects across the residential proxy industry.
Nguồn: https://www.bleepingcomputer.com/news/security/netnut-proxy-network-disrupted-2-million-infected-devices-cut-off. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Hệ thống Google Earthquake Alerts đã cảnh báo 11,4 triệu người dùng Android tại Venezuela …
Android 17 (API Level 37, tên mã Cinnamon Bun) ra mắt ngày 16/6/2026 với nhiều thay đổi quan trọng: bắt buộc giao diện thích ứng trên màn hình lớn, quyền ACCESS_LOCAL_NETWORK runtime, thay thế READ_CONTACTS bằng Contact Picker, giới hạn trễ OTP SMS 3 giờ, và hạn chế audio nền buộc chuyển từ ExoPlayer 2 sang Media3. Ngoài ra, ART bổ sung garbage collection thế hệ mới, camera dynamic output surfaces, định dạng RAW14, giải mã VVC (H.266), cùng API Handoff cho đa thiết bị. Google Play yêu cầu target API 37 từ tháng 8/2027.
Là lập trình viên Android, bạn cần hiểu rõ những thay đổi trong Android 17 để tránh lỗi tương thích, tối ưu hiệu suất và tuân thủ các quy định mới như quyền truy cập mạng, UI adaptable, và các API mới như Handoff và RAW14, tránh bị từ chối phát hành trên Play Store.
Google, FBI và IRS đã triệt phá botnet NetNut, một mạng proxy dân cư chiếm dụng hơn 2 triệu thiết bị thông minh (smart TV, hộp streaming, Android). NetNut được Alarum Technologies (công ty Israel niêm yết Nasdaq) bán dưới dạng dịch vụ thương mại, bị 316 nhóm tội phạm lợi dụng để tấn công password spraying, gian lận quảng cáo, thu thập dữ liệu và chiếm tài khoản. Google vô hiệu hóa hạ tầng tài khoản Google của NetNut, FBI tịch thu hàng trăm tên miền liên quan, trong khi phát hiện 20% ứng dụng Samsung Tizen và 42% ứng dụng LG webOS chứa SDK proxy trái phép. Các thiết bị nhiễm còn mang biến thể DDoS Mirai và liên quan đến botnet Android Badbox 2.0. Google cho biết đây là "sự suy giảm đáng kể" chứ không phải xóa sổ hoàn toàn do các nhà cung cấp proxy chia sẻ tài nguyên.
Lập trình viên nên đọc bài này để hiểu cách các botnet như NetNut lây lan qua các ứng dụng không rõ nguồn gốc trên thiết bị IoT và Android, và cách các công ty như Google và FBI đối phó, giúp cảnh báo về nguy cơ bảo mật trong ứng dụng và hệ thống của riêng bạn.
OpenAI's tính năng nén ngữ cảnh native giảm tới ~86% lượng token đầu vào mà không ảnh hưởng đáng kể đến chất lượng tổng thể trong phân tích malware tự động, dù mô hình hóa đối tượng miền có giảm nhẹ. Bài viết phân biệt rõ memory làm việc (xử lý bởi nén ngữ cảnh) và storage bền vững (lưu trữ artifacts chính xác), đồng thời hướng dẫn sử dụng hai kiểu API nén (server-side và standalone) kèm ví dụ code, nhấn mạnh tầm quan trọng của "context engineering" trong workflow bảo mật agentic lâu dài.
Những lập trình viên phát triển hệ thống an ninh tự động cần đọc để tối ưu hóa hiệu suất và độ chính xác của các agent AI trong phân tích malware bằng cách hiểu cách điều khiển bộ nhớ và ngữ cảnh hiệu quả, từ đó giảm chi phí tính toán và bảo đảm chất lượng kết quả.
Google Play sẽ mở rộng lựa chọn thanh toán bằng cách cho phép sử dụng hệ thống thanh toán bên ngoài hoặc liên kết người dùng đến trang web từ ngày 30/6/2026, đồng thời giảm phí dịch vụ xuống 10% cho doanh thu dưới 1 triệu USD/năm và tất cả đăng ký tự động gia hạn. Ngoài ra, phí thanh toán 5% chỉ áp dụng khi sử dụng Google Play Billing tại Mỹ, Anh và EEA. Các chương trình ưu đãi mới dành cho ứng dụng/game chất lượng cao cũng sẽ được triển khai từ tháng 9/2026.
Lập trình viên nên đọc để cập nhật các chính sách mới về chi phí và tính năng thanh toán linh hoạt trên Google Play, giúp tối ưu hóa chi phí phát triển và tăng khả năng cạnh tranh cho ứng dụng của mình.
Vào ngày 24/6/2026, tin tặc đã phát tán phiên bản độc hại của 20 package npm thuộc hệ sinh thái Leo Platform chỉ trong vòng chưa đầy 3 giây, sử dụng toolkit 'Phantom Gyp' tương tự chiến dịch Miasma trước đó. Phần mềm độc hại đánh cắp bí mật từ GitHub Actions, kho lưu trữ đa đám mây (AWS, GCP, Azure), registry package, HashiCorp Vault, Kubernetes và trình quản lý mật khẩu, sau đó exfiltrate qua token GitHub của nạn nhân để tránh bị phát hiện. Nó còn hoạt động như một worm trong chuỗi cung ứng, tự động phát tán phiên bản độc hại các package mà nạn nhân có quyền publish bằng cách vượt qua xác thực 2FA.
Lập trình viên nên đọc bài này để hiểu cách một cuộc tấn công supply chain mới sử dụng các kỹ thuật phức tạp—như obfuscation và evasion Bun—để tránh phát hiện và khai thác quyền truy cập vào các hệ thống quan trọng từ các gói npm phổ biến, từ đó cảnh báo về rủi ro khi sử dụng các thư viện công cộng mà không kiểm tra nguồn gốc và bảo mật.
Các nhà nghiên cứu của Mozilla 0DIN phát hiện ra cách tấn công tinh vi khiến các AI coding agent như Claude Code vô tình chạy malware từ kho GitHub sạch. Kẻ tấn công sử dụng ba thành phần hợp pháp: kho chứa tiêu chuẩn, gói Python gây lỗi và hướng dẫn chạy lệnh init, cùng script init tải payload từ record DNS TXT do kẻ tấn công kiểm soát. AI agent tự động sửa lỗi sẽ vô tình kích hoạt toàn bộ chuỗi tấn công, tạo ra reverse shell với quyền của nhà phát triển.
Lập trình viên nên đọc bài này để hiểu cách các công cụ AI tự động hóa có thể bị lừa bằng các kỹ thuật social engineering nhẹ nhàng trong mã nguồn, từ đó bảo vệ dự án của mình khỏi các cuộc tấn công không trực tiếp mà vẫn có thể gây thiệt hại nghiêm trọng.
Bản tin jetc.dev số 319 cập nhật các phiên bản mới nhất của Jetpack Compose gồm bản vá 1.11.3, beta 1.12 đầu tiên và Compose Multiplatform 1.12.0-alpha02. Nội dung nổi bật bao gồm hỗ trợ iOS cho Jetpack Ink, các BOM mới, lifecycle/viewmodel-compose 2.11.0 mở rộng đa nền tảng, thư viện locationbutton Compose mới, cùng nhiều chủ đề như scoping ViewModel, Coil 3 cho tải ảnh đa nền tảng, kiểm thử screenshot theo locale, và các thư viện mã nguồn mở mới.
Những tiến bộ mới trong Jetpack Compose và Compose Multiplatform từ phiên bản 1.12 beta sẽ giúp bạn tối ưu hóa ứng dụng Android/iOS/native với các tính năng mới như ink iOS, viewmodel scoping và Coil 3, từ đó nâng cao hiệu suất và tính đa nền tảng cho dự án.