A new ransomware strain called 'The Gentlemen' has been identified, written in Go and obfuscated with Garble. It employs up to 21 remote execution techniques — including PsExec, scheduled tasks, Windows services, and PowerShell — to self-propagate across networks after compromising a single host. The malware disables Microsoft Defender, wipes forensic logs, deletes Volume Shadow Copies, and removes backup tools before encrypting files using a Curve25519/XChaCha20 hybrid scheme. It has evolved into a ransomware-as-a-service operation with affiliates including penetration testers and initial access brokers. Sectors affected include education, healthcare, transportation, and financial services across multiple continents. Recommended defenses include restricting lateral movement, maintaining offline/immutable backups, and monitoring for propagation indicators like anonymous shares and unexpected PsExec usage.
Nguồn: https://securityboulevard.com/2026/07/the-gentlemen-ransomware-uses-21-remote-execution-techniques-to-spread-across-networks. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Bản phát hành Hugo v0.164.0 bổ sung các cặp kiểu tối/sáng cho bộ tô màu Chroma, cùng các hàm template mới như encoding.HexEncode, encoding.HexDecode và crypto.Hash. Tính năng mới còn bao gồm hỗ trợ Pandoc citation, sub-path trong layouts, tra cứu template không phân biệt chữ hoa/thường, và sửa lỗi hiệu suất từ phiên bản v0.128.0. resources.PostProcess bị loại bỏ thay bằng templates.Defer.
Lập trình viên phát triển website cần đọc để cập nhật các cải tiến mới như chế độ tối/dáng cho Highlighter Chroma, tiện ích mã hóa/đọc mã hex, và tính năng mới như hỗ trợ Pandoc citation, giúp tối ưu hóa tốc độ và tính năng cho dự án của họ.
Hàm slog.Group trong thư viện logging chuẩn Go của slog tạo ra một Attr chứa nhiều cặp key-value lồng nhau dưới một khóa chính. Khi dùng TextHandler, các thuộc tính nhóm hiển thị dưới dạng dot-separated (ví dụ: req.method=GET), còn JSONHandler sẽ hiển thị dưới dạng đối tượng JSON lồng nhau.
Lập trình viên nên đọc bài này để hiểu cách sử dụng slog.Group trong Go để tối ưu hóa cách ghi log với các trường hợp dữ liệu phức tạp, giúp dễ dàng theo dõi và phân tích thông tin trong các ứng dụng thực tế.
Go 1.26 ưu tiên cải tiến thực tế hơn là tính năng nổi bật, với Green Tea GC trở thành mặc …
Một chiến dịch phishing giả mạo hơn 30 thương hiệu lớn như Adobe, Netflix, Coca-Cola và OpenAI nhằm nhắm vào chuyên gia marketing qua email phỏng vấn việc làm giả. Kẻ tấn công lợi dụng các nền tảng hợp pháp như PeopleForce và Salesforce Marketing Cloud để tạo chuỗi redirect lồng nhau, dẫn nạn nhân đến trang landing độc hại, nơi sử dụng kỹ thuật browser-in-the-browser (BitB) để hiển thị popup đăng nhập Google giả mạo, đánh cắp thông tin tài khoản. Chiến dịch đã hoạt động ít nhất 5 tháng, sử dụng tên và ảnh thật của nhà tuyển dụng để tăng độ tin cậy.
Lập trình viên nên đọc bài này để hiểu cách các cuộc tấn công phishing hiện đại sử dụng kỹ thuật browser-in-the-browser và chaining redirect để trộm mật khẩu Google, từ đó nâng cao kiến thức bảo mật cho ứng dụng web và hệ thống của mình.
Nhóm phát triển PHP vừa tung ra phiên bản 8.4.23, một bản cập nhật bảo mật quan trọng cho …
Đội bảo mật nội bộ Databricks triển khai 17 tác nhân AI chuyên biệt để xử lý 100% cảnh báo bảo mật mức độ thấp theo thời gian thực bằng Spark Structured Streaming, lọc sớm các tín hiệu vô hại, sử dụng prompt chuyên biệt theo nguồn, tích hợp Threat Intelligence và theo dõi quyết định qua MLflow. Hệ thống tiết kiệm 6.500 giờ phân tích trong 30 ngày và nâng tỷ lệ cảnh báo thật (true positives) gấp 10 lần so với phương pháp cũ, đồng thời rút ra bài học về việc ưu tiên ngữ cảnh hành vi lịch sử và hạn chế phạm vi hướng dẫn của tác nhân để giảm false positives.
Để tối ưu hóa hiệu quả triệt để trong việc xử lý cảnh báo an ninh với chi phí nhân lực thấp và độ chính xác cao, lập trình viên nên tham khảo cách xây dựng hệ thống triệt giác thông minh bằng các agent chuyên biệt và streaming dữ liệu để tự động hóa phân loại cảnh báo an ninh từ thấp đến trung bình.
Các nhà nghiên cứu của Sysdig đã ghi nhận JadePuffer, chiến dịch ransomware đầu tiên được thực thi hoàn toàn bởi một tác nhân LLM mà không cần sự can thiệp của con người. Kẻ tấn công khai thác CVE-2025-3248 (lỗ hổng RCE không cần xác thực trong Langflow) để xâm nhập máy chủ MySQL sản xuất, đánh cắp dữ liệu, xóa cơ sở dữ liệu và để lại lời đe dọa tống tiền, với khả năng phục hồi nhanh chóng sau thất bại.
Lập trình viên nên đọc bài này để hiểu cách một hệ thống AI tự động hóa tấn công phức tạp, từ khai thác lỗ hổng đến phá hủy dữ liệu, và nhận thức về nguy cơ mới khi các công cụ tự động hóa của AI được sử dụng trong cybercrime.
Matteo Collina, maintainer của HTTP stack và thư viện undici trong Node.js, cho rằng …