2025年10月23日Doctor Web 在 Telegram X Messenger 的恶意修改版本中发现了一个危险的后门 Android.Backdoor.Baohuo.1.origin。除了能够窃取机密数据(包括用户登录名和密码以及聊天记录)之外,该恶意软件还具有许多独特的功能。例如,为了防止自身被检测到并掩盖帐户已被泄露的事实,Android.Backdoor.Baohuo.1.origin 可以在活动 Telegram 会话列表中隐藏来自第三方设备的连接。此外,它还可以在 Telegram 频道中添加和删除用户,还可以代表受害者加入和离开聊天,同时隐藏这些操作。事实上,在这个后门的
Attackers turn trusted OAuth apps into cloud backdoors
Proofpoint 研究人员警告说,攻击者越来越多地滥用基于 OAuth 的内部应用程序来获得对云环境的持久访问。这些应用程序通常在相当长的一段时间内不被注意到,即使在重置密码或强制执行多重身份验证 (MFA) 后,攻击者仍可以保持对高权限帐户的访问。什么是 OAuth 以及攻击者如何利用它? OAuth 是一种授权协议,允许应用程序通过使用特殊访问令牌安全地连接到您的帐户(例如 M365)……更多→攻击者将受信任的 OAuth 应用程序变成云后门的帖子首先出现在 Help Net Security 上。
Chinese gang used ArcGIS as a backdoor for a year – and no one noticed
犯罪分子将可信地图软件变成了藏身处 - 不需要传统的恶意软件一个名为 Flax Typhoon 的中国国家支持的网络团伙花了一年多的时间潜入 ArcGIS 服务器,悄悄地将可信地图软件变成了隐蔽的后门。
The risk of opening a legislative backdoor into the sector’s pocket
反对国际学生费用征税的论点陷入困境。迈克尔·萨蒙(Michael Salmon)更担心十年来的外观
CERT-UA warns UAC-0245 targets Ukraine with CABINETRAT backdoor
CERT-UA警告UAC-0245通过恶意Excel XLL添加剂针对乌克兰带有柜子后门的目标。2025年9月被发现。乌克兰计算机紧急响应小组(CERT-UA)警告了UAC-0245使用Cabaceetrat Backdoor的网络攻击。该广告系列于2025年9月看到,涉及恶意Excel XLL添加剂作为软件工具(例如“ ubd request.xll”,“ cocke_ruslana_nekitenko.xll”)。 […]
Google warns of Brickstorm backdoor targeting U.S. legal and tech sectors
Google警告说,与中国有联系的演员使用Brickstorm恶意软件监视美国科技和法律公司,窃取了一年多的数据。 Google威胁情报集团(GTIG)观察到使用基于GO的后门实体以自2025年3月以来维持美国组织的持久性。目标包括法律,软件作为服务(SaaS)提供商(SAAS)提供商,业务流程外包[…]
AI could use online images as a backdoor into your computer, alarming new study suggests
人造智能代理 - 被吹捧为AI的下一波 - 可能容易受到隐藏在计算机屏幕上无辜图像中的恶意代码
AppSuite PDF Editor Backdoor: A Detailed Technical Analysis
一些威胁性参与者足够大胆,可以将自己的恶意软件视为对防病毒公司的假阳性,并要求删除检测。这正是Appsuite PDF编辑器所发生的情况。最初,Automation将其标记为潜在不需要的程序 - 该判决通常保留用于具有不必要的广告或安装第三方程序的阴暗功能的合法软件,未经适当的同意。但是,对于AppSuite,我们找到了一个后门。
U K Drops Order for Apple to Build Backdoor to Encrypted Data
u国家情报局长塔尔西·加巴德(Tulsi Gabbard)周一表示,U K已同意放弃
Quantum Breakthrough: Scientists Find “Backdoor” to 60-Year-Old Superconducting Mystery
一支哥本哈根团队已经解锁了一个聪明的“后门”,以研究一旦无法实现的稀有量子状态。哥本哈根大学Niels Bohr Institute的科学家发现了一种新方法,用于调查超导涡流中发生的稀有量子状态。这些国家最初是在1960年代提出的,但证实其存在已证明[...]
Antivirus vendors fail to spot persistent, nasty, stealthy Linux backdoor
“瘟疫”恶意软件已经存在了几个月,没有在德国Infosec Services Company Nextron威胁的情况下绊倒警报研究员,发现了恶意软件,该恶意软件会创建高度持久的Linux后门,并说Antivirus引擎不会将代码标记为恶意。
New Linux backdoor Plague bypasses auth via malicious PAM module
隐身的Linux后门名为Plague,隐藏为恶意PAM模块,允许攻击者绕过Auth并保持持久的SSH访问。 Nextron系统研究人员发现了一个新的隐形Linux后门,称为瘟疫,隐藏为恶意PAM(可插入的身份验证模块)模块。它默默绕过身份验证并授予持续的SSH访问。可插入的身份验证模块[…]
China Probes Nvidia Over Alleged H20 AI Chip's "Backdoor" Security Risks
China Probes Nvidia Over Alleged H20 AI Chip's "Backdoor" Security Risks China's Cyberspace Administration (CAC) summoned Nvidia officials to address alleged "backdoor" security vulnerabilities with the H20 AI chip, just weeks after Nvidia CEO Jensen Huang's diplomatic visit to Beijing, and days aft
Stealth backdoor found in WordPress mu-Plugins folder
在WordPress Mu-Plugins文件夹中发现了一个新的隐形后门,允许攻击者持续访问并控制折衷的站点。 Sucuri的研究人员发现,WordPress的“ Mu-Plugins”文件夹中隐藏了一个隐秘的后门。这些插件会自动运行,并允许攻击者隐藏在管理中,并保持持久性。 “必使用的插件”是特殊的WordPress插件,不能是[…]
埃尔·萨尔瓦多(El Salvador)的总统纳伊布·布克尔(Nayib Bukele)因其在帮派上的坚强立场而闻名,面临与MS-13秘密谈判的指控。调查表明,布克利政府可能已将美国的援助转移给了该团伙,以换取政治支持并减少暴力行为。据称,该协议引起了人们对滥用资金和损害反犯罪努力的担忧。
New AyySSHush botnet compromised over 9,000 ASUS routers, adding a persistent SSH backdoor.
Greynoise研究人员警告说,新的Ayysshush僵尸网络损害了9,000多个华硕路由器,并添加了持久的SSH后门。 Greynoise发现Ayysshush植物网已入侵了9,000多个华硕路由器,并增加了持久的SSH后门。 “使用我们构建的名为SIFT的AI驱动网络流量分析工具,Greynoise捕获了多个异常的网络有效载荷,零效应[…]
China-linked UnsolicitedBooker APT used new backdoor MarsSnake in recent attacks
与中国有联系的未经请求的书籍使用了新的后门Marssnake,以针对沙特阿拉伯的国际组织。 ESET的研究人员透露,以未经请求的书籍为目标的中国链接的APT使用新的后门Marssnake针对沙特阿拉伯的国际组织。专家在2023年3月和2024年再次发现了攻击,并指出该小组使用了[…]
Vietnam faces the heat over Chinese tariff ‘backdoor’ to US
中国向东南亚激增的出口,当时生产商重新货运,以避免唐纳德·特朗普的税款
