DIGINEWS

Новости: бэкдор

Атака Megalodon использует «GitHub Actions» для внедрения вредоносных коммитов в 5500 репозиториев

Обнаружена масштабная кампания Megalodon по автоматическому внедрению бэкдоров в репозитории GitHub, которая за шесть часов внесла тысячи вредоносных коммитов под видом обслуживания CI/CD. Атака использовала скомпрометированные учетные данные для модификации GitHub Actions. — csoonline.com

Github Ci/cd бэкдор Megalodon компрометация эксфильтрация csoonline.com
Безопасность
26.05.2026
Shweta Sharma

CI/CD, csoonline.com, github, megalodon, бэкдор, компрометация, эксфильтрация

Apple предупреждает: канадский законопроект C-22 может привести к появлению «бэкдоров» в шифровании гаджетов

Apple и Meta* выступили против канадского законопроекта C-22, который, по мнению компаний, может вынудить их создать бэкдоры для доступа к зашифрованным пользовательским данным. Законопроект, предложенный Либеральной партией, схож с требованием Великобритании к Apple о доступе к данным iCloud. — macrumors.com

Apple канада C-22 шифрование бэкдор Meta macrumors.com
Гаджеты
08.05.2026
Tim Hardwick

Apple, c-22, macrumors.com, Meta, бэкдор, Канада, шифрование

Зараженные межсетевые экраны Cisco требуют «cold start» для удаления стойкого бэкдора Firestarter

Исследователи обнаружили бэкдор Firestarter для межсетевых экранов Cisco ASA/Firepower, который сохраняет доступ даже после установки патчей. Угроза использует уязвимости CVE-2025-20333 и CVE-2025-20362. Рекомендуется полное отключение питания для устранения. — csoonline.com

Cisco Firestarter бэкдор уязвимости Firepower безопасность csoonline.com
Безопасность
28.04.2026
Howard Solomon

cisco, csoonline.com, firepower, firestarter, безопасность, бэкдор, уязвимости

Правительства в режиме повышенной готовности: CISA ликвидировала бэкдор Firestarter в федеральной сети

Последние сведения о продолжающемся взломе оборудования Cisco: обнаружен таинственный бэкдор Firestarter в одном из федеральных агентств США. — theregister.com

Firestarter Cisco бэкдор Cisa кибератака theregister.com
Безопасность
24.04.2026
Connor Jones

CISA, cisco, firestarter, theregister.com, бэкдор, кибератака

Хакеры взломали набор плагинов для WordPress для распространения вредоносного ПО на тысячах сайтов

Более 30 плагинов WordPress из пакета EssentialPlugin скомпрометированы вредоносным кодом, позволяющим несанкционированный доступ. Бэкдор, внедренный после смены владельца, активировался через обновления и использовал C2-сервер для внедрения вредоносного ПО, невидимого для владельцев сайтов. — bleepingcomputer.com

Wordpress плагины бэкдор Essentialplugin компрометация вредоносное по bleepingcomputer.com
Безопасность
15.04.2026
Bill Toulas

bleepingcomputer.com, essentialplugin, WordPress, бэкдор, вредоносное ПО, компрометация, плагины

Кто-то внедрил «бэкдоры» в десятки плагинов WordPress, установленных на тысячах сайтов

Десятки плагинов WordPress были предположительно захвачены для распространения вредоносного ПО после их продажи новому корпоративному владельцу. — techcrunch.com

Wordpress плагины атака бэкдор безопасность techcrunch.com
Безопасность
14.04.2026
Zack Whittaker

techcrunch.com, WordPress, атака, безопасность, бэкдор, плагины

TeamPCP использует вайпер против Ирана в атаках на Kubernetes

Группа TeamPCP атакует кластеры Kubernetes вредоносным скриптом, который уничтожает системы, настроенные для Ирана. Эта же группа ответственна за атаку на Trivy и кампанию CanisterWorm. Новая кампания использует геополитически нацеленную полезную нагрузку для стирания данных на иранских машинах. — bleepingcomputer.com

Teampcp Kubernetes бэкдор Canisterworm атака Aikido bleepingcomputer.com
Безопасность
23.03.2026
Bill Toulas

aikido, bleepingcomputer.com, canisterworm, Kubernetes, teampcp, атака, бэкдор

Иранская разведка взломала сети банков, аэропортов и разработчиков ПО в США с помощью «бэкдоров»

Кибергруппировка MuddyWater, связанная с MOIS, внедрилась в сети американских компаний, используя новый бэкдор Dindoor, что вызывает опасения по поводу шпионажа и потенциальных атак. — theregister.com

Mois Muddywater бэкдор кибератака разведка theregister.com
Безопасность
05.03.2026
Jessica Lyons

mois, muddywater, theregister.com, бэкдор, кибератака, разведка

Подозрительные северокорейские цифровые злоумышленники пойманные при взломе американских организаций здравоохранения и образования

Исследователи обнаружили новую кампанию с бэкдором Dohdoor, нацеленную на образование и здравоохранение США. Кто стучится в Dohdoor? — theregister.com

бэкдор северная корея Dohdoor Lazarus Edr Cloudflare theregister.com
Безопасность
27.02.2026
Jessica Lyons

Cloudflare, dohdoor, edr, lazarus, theregister.com, бэкдор, северная корея

Google разоблачила пекинских шпионов, использовавших Google Таблицы для шпионажа на 4 континентах

Группировка UNC2814, связанная с Китаем, атаковала телекоммуникационные компании и госорганы по всему миру, используя Google Sheets для C2. Google и партнеры пресекли ее деятельность. UNC2814 исторически нацелена на правительства и телекоммуникационные компании. — theregister.com

Unc2814 Google шпионаж бэкдор C2 Apt theregister.com
Безопасность
25.02.2026
Jessica Lyons

apt, c2, Google, theregister.com, unc2814, бэкдор, шпионаж