DIGINEWS

Новости: бэкдор

Хакеры взломали набор плагинов для WordPress для распространения вредоносного ПО на тысячах сайтов

Более 30 плагинов WordPress из пакета EssentialPlugin скомпрометированы вредоносным кодом, позволяющим несанкционированный доступ. Бэкдор, внедренный после смены владельца, активировался через обновления и использовал C2-сервер для внедрения вредоносного ПО, невидимого для владельцев сайтов. — bleepingcomputer.com

Wordpress плагины бэкдор Essentialplugin компрометация вредоносное по bleepingcomputer.com
Безопасность
15.04.2026
Bill Toulas

bleepingcomputer.com, essentialplugin, WordPress, бэкдор, вредоносное ПО, компрометация, плагины

Кто-то внедрил «бэкдоры» в десятки плагинов WordPress, установленных на тысячах сайтов

Десятки плагинов WordPress были предположительно захвачены для распространения вредоносного ПО после их продажи новому корпоративному владельцу. — techcrunch.com

Wordpress плагины атака бэкдор безопасность techcrunch.com
Безопасность
14.04.2026
Zack Whittaker

techcrunch.com, WordPress, атака, безопасность, бэкдор, плагины

TeamPCP использует вайпер против Ирана в атаках на Kubernetes

Группа TeamPCP атакует кластеры Kubernetes вредоносным скриптом, который уничтожает системы, настроенные для Ирана. Эта же группа ответственна за атаку на Trivy и кампанию CanisterWorm. Новая кампания использует геополитически нацеленную полезную нагрузку для стирания данных на иранских машинах. — bleepingcomputer.com

Teampcp Kubernetes бэкдор Canisterworm атака Aikido bleepingcomputer.com
Безопасность
23.03.2026
Bill Toulas

aikido, bleepingcomputer.com, canisterworm, Kubernetes, teampcp, атака, бэкдор

Иранская разведка взломала сети банков, аэропортов и разработчиков ПО в США с помощью «бэкдоров»

Кибергруппировка MuddyWater, связанная с MOIS, внедрилась в сети американских компаний, используя новый бэкдор Dindoor, что вызывает опасения по поводу шпионажа и потенциальных атак. — theregister.com

Mois Muddywater бэкдор кибератака разведка theregister.com
Безопасность
05.03.2026
Jessica Lyons

mois, muddywater, theregister.com, бэкдор, кибератака, разведка

Подозрительные северокорейские цифровые злоумышленники пойманные при взломе американских организаций здравоохранения и образования

Исследователи обнаружили новую кампанию с бэкдором Dohdoor, нацеленную на образование и здравоохранение США. Кто стучится в Dohdoor? — theregister.com

бэкдор северная корея Dohdoor Lazarus Edr Cloudflare theregister.com
Безопасность
27.02.2026
Jessica Lyons

Cloudflare, dohdoor, edr, lazarus, theregister.com, бэкдор, северная корея

Google разоблачила пекинских шпионов, использовавших Google Таблицы для шпионажа на 4 континентах

Группировка UNC2814, связанная с Китаем, атаковала телекоммуникационные компании и госорганы по всему миру, используя Google Sheets для C2. Google и партнеры пресекли ее деятельность. UNC2814 исторически нацелена на правительства и телекоммуникационные компании. — theregister.com

Unc2814 Google шпионаж бэкдор C2 Apt theregister.com
Безопасность
25.02.2026
Jessica Lyons

apt, c2, Google, theregister.com, unc2814, бэкдор, шпионаж

Уязвимости VPN позволили китайским хакерам взломать десятки клиентов Ivanti, сообщает отчет

Китайские хакеры предположительно проникли в сеть дочерней компании Ivanti в 2021 году. Злоумышленники использовали бэкдор в VPN-продукте, что позволило им получить доступ к 119 другим неназванным организациям. — techcrunch.com

Ivanti Vpn кибератака бэкдор уязвимость безопасность techcrunch.com
Безопасность
23.02.2026
Lorenzo Franceschi-Bicchierai

ivanti, techcrunch.com, vpn, безопасность, бэкдор, кибератака, уязвимость

Это вредоносное ПО для Android было на вашем гаджете еще до покупки

Бэкдор Keenadu для Android поставляется предустановленным в прошивке, предоставляя злоумышленникам полный контроль над устройством еще до его первого включения. — androidheadlines.com

Android вредоносное по прошивка бэкдор безопасность androidheadlines.com
Гаджеты
18.02.2026
Tyler Lee

Android, androidheadlines.com, безопасность, бэкдор, вредоносное ПО, прошивка

Связанные с Китаем хакеры с середины 2024 года используют «0-day» в Dell и «призрачные сетевые карты» для скрытного шпионажа

Китайские хакеры использовали уязвимость нулевого дня в Dell RecoverPoint с середины 2024 года. Полный масштаб заражений остается “неизвестным”. — theregister.com

Dell кибербезопасность уязвимость бэкдор атака китай theregister.com
Безопасность
18.02.2026
Jessica Lyons

Dell, theregister.com, атака, бэкдор, кибербезопасность, Китай, уязвимость

Интервью с «сюрпризом»: как VS Code превратили в инструмент атаки

Хакеры, стоящие за кампанией Contagious Interview, начали использовать Visual Studio Code (VS Code) для закрепления в системах жертв. Злоумышленники внедряют вредоносную логику в конфигурационные файлы проектов, которая срабатывает после того, как пользователь открывает репозиторий и доверяет ему, запуская JavaScript-полезные нагрузки через доверенные рабочие процессы разработчиков.

vs code,contagious interview,бэкдор,rce,jamf threat labs,безопасность разработки
Безопасность
21.01.2026
Shweta Sharma

rce, бэкдор