后门程序 | CN-SEC 中文网

安全新闻

Trustwave 揭露隐蔽的 NodeJS 后门攻击活动

Trustwave SpiderLabs 安全团队发现了一种新型网络威胁，攻击者利用虚假的 CAPTCHA 验证机制传播基于 NodeJS 的隐蔽后门程序。该攻击活动展示了威胁行为者如何通过社会工程学...

05月05日15 views评论

阅读全文

安全新闻

新型BPFDoor 控制器曝光：助力攻击者实现Linux服务器隐蔽横向移动

网络安全研究人员发现，在2024年针对韩国、中国香港、缅甸、马来西亚和埃及电信、金融及零售行业的网络攻击中，出现了一种与已知后门程序BPFDoor相关的新型控制器组件。01隐蔽的横向渗透能力趋势科技研...

04月20日15 views评论

阅读全文

安全新闻

研究人员揭示了FIN7组织基于Python的Anubis的隐秘后门程序

更多全球网络安全资讯尽在邑安全网络安全专家已经确定了由臭名昭著的金融网络犯罪组织 FIN7 开发的一种复杂的新后门工具。这种基于 Python 的恶意软件被称为“Anubis Backdoor”，代表...

03月24日17 views评论

阅读全文

安全新闻

黑客利用 Telegram API 传播新的 Golang 后门

点击上方蓝字关注我们Netskope 的网络安全研究人员发现了一种新型的、具备一定功能但可能仍处于开发阶段的基于 Golang 语言编写的后门程序，该程序利用 Telegram 进行指令与控制（C2）...

02月19日25 views评论

阅读全文

安全新闻

高危！Juniper企业级路由器遭定制化后门攻击，全球多国半导体/能源/IT巨头成靶标

导语：安全圈再曝重大网络攻击事件！全球知名网络设备厂商Juniper的企业级路由器遭定制化后门程序"J-magic"定向攻击，攻击者利用"魔法数据包"漏洞远程操控设备，半导体、能源、制造业及IT巨头成...

02月10日32 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/5】

2025-02-05 微信公众号精选安全技术文章总览洞见网安 2025-02-05 0x1 Windows登录类型完全解密：7种登录方式暗藏安全陷阱HW安全之路 2025-02-05 20:04:44...

02月08日20 views评论

阅读全文

安全新闻

Go 模块镜像三年多来一直向开发者提供带后门程序

谷歌为 Go 编程语言开发者运营的一个镜像代理，在长达三年多的时间里一直在推送一个带有后门的软件包，直到本周一才停止。此前，发现恶意代码的研究人员曾两次请愿要求将其下架。这个名为 Go 模块镜像的服务...

02月06日8 views评论

阅读全文

安全新闻

黑客魔术包入侵Juniper路由器，全球多国企业遭殃

攻击者针对企业级Juniper Networks路由器部署了定制后门，通过监听TCP流量中的“魔术包”来激活反向shell，从而控制设备、窃取数据或部署额外恶意软件。在一场名为“J-magic”的攻击...

01月25日42 views评论

阅读全文

安全新闻

云网络平台遭遇满分漏洞，黑客借机部署后门程序

Aviatrix Controller云网络平台曝出CVSS评分10.0的关键安全漏洞，正被积极利用以部署后门和加密货币挖矿软件，用户需尽快打补丁并加强防护。近日，Aviatrix Controlle...

01月14日23 views评论

阅读全文

安全新闻

警惕！全球超190,000台Android设备感染后门程序，包括国内知名品牌的手机设备

近期，全球网络安全领域遭遇了一起大规模的恶意软件攻击事件，名为BadBox的恶意软件感染了超过190,000台Android设备。此次事件涉及的设备包括Yandex智能电视和Hisense智能手机，主...

12月24日38 views评论

阅读全文

安全新闻

俄罗斯秘密APT组织暴风雪利用Kazuar后门程序攻击乌克兰

与俄罗斯有关的APT组织Secret Blizzard（也称为Turla、Snake、Uroburos、Waterbug、Venomous Bear和KRYPTON）被发现使用Amadey恶意软件在乌...

12月16日20 views评论

阅读全文

安全新闻

去中心化的噩梦：隐藏在 P2P 网络下的后门 alphatronBot

概述奇安信威胁情报中心在最近的日常运营过程中观察到一款基于 P2P 协议的后门程序，通过 PubSub 聊天室的形式进行控制，后门内置了 700 多个受感染的 P2P C2节点，影响 linux 和 ...

11月28日10 views评论

阅读全文

在线咨询

微信