勒索组织ShinyHunters声称利用被盗的Salesloft Drift OAuth令牌,从760家企业窃取超15亿条Salesforce数据记录。攻击者自称整合了ShinyHunters、Scattered Spider及Lapsus$团伙,现用“Scattered Lapsus$ Hunters”名义活动。据其透露,失窃数据包含2.5亿条客户、5.79亿条联系人、1.71亿条商机及4.59亿条支持工单记录应牛配,其中工单常含密钥、凭证等高敏信息。
谷歌威胁情报团队分析称,攻击者扫描源码获取Drift令牌后,大规模窃取Salesforce数据并搜索云凭证以扩大攻击。受害企业包括谷歌、Cloudflare、Zscaler等多家巨头。FBI已发布相关威胁预警,Salesforce建议客户启用多因素认证并严格管理应用权限。近日该组织宣称不再展开活动,但安全机构认为其仍持续活动。
Insight Partners遭勒索软件攻击 1.2万余人信息泄露纽约知名风险投资公司Insight Partners近日发布公告确认遭遇勒索软件攻击,导致超1.2万人的敏感信息被盗,涉及银行与税务数据、现任及前任员工个人信息、有限合伙人资料以及基金与投资组合公司信息。公司称攻击始于2024年10月,黑客通过“复杂社会工程手段”入侵网络,并于2025年1月加密服务器。
展开剩余76%Insight Partners管理资产超900亿美元,投资全球800余家科技初创企业,目前正通过信件通知受影响个体并提供信用监控服务,但尚未有勒索组织公开认领此次攻击。
某银行前员工违规访问系统 近69万客户数据泄露FinWise银行披露,一名前员工在离职后违规访问内部系统,导致其合作企业American First Finance(AFF)的68.9万名客户数据泄露。AFF主营消费分期与租赁服务应牛配,FinWise作为贷款发放银行存储客户姓名等个人信息。
银行未说明前员工如何获得持续访问权限,但已加强内部控制并为受影响用户提供12个月信用监控服务。FinWise因事件面临多起集体诉讼,其向美国证交会提交的文件显示约60万人受影响。
新型FileFix攻击传播信息窃取程序研究机构发现新一轮FileFix社会工程攻击,通过伪装Meta账户暂停警告,诱导用户将恶意PowerShell命令粘贴至文件管理器地址栏,进而安装StealC信息窃取程序。
冒充 Meta 支持的 FileFix 攻击(来源:Acronis)
与此前Interlock勒索团伙使用的FileFix攻击不同应牛配,本次攻击采用多语言钓鱼页面,并利用特殊手段将恶意脚本隐藏于Bitbucket托管的图片中,最终窃取浏览器凭证、加密货币钱包、云密钥等数据。
Acronis指出攻击者在两周内多次迭代手法,建议企业针对此类新型钓鱼策略加强员工培训。
npm供应链攻击蔓延187个包 恶意载荷可自我传播安全研究人员发现名为“Shai-Hulud”的蠕虫式供应链攻击,已波及187个npm包(包括下载量超200万的@ctrl/tinycolor),恶意载荷能自动感染其他包。攻击者疑为上月“s1ngularity”事件幕后团伙,通过劫持维护者账户或提交恶意拉取请求注入代码。CrowdStrike官方账户下部分包亦受影响,谷歌Gemini CLI等项目均发出了安全警示。
专家提醒大家注意正在进行的 npm 供应链攻击
开发社区呼吁审核依赖项、轮换CI/CD凭证并锁定可信版本。此事件再次暴露开源生态的脆弱性,单点漏洞或可引发广泛的连锁反应。
谷歌下架224款恶意Android应用 阻止日均23亿次广告欺诈谷歌移除Play商店中224款参与“SlopAds”广告欺诈的恶意应用,这些应用下载量超3800万次,日均生成23亿次欺诈广告请求。HUMAN安全团队发现,应用通过混淆代码隐藏恶意行为,根据安装来源决定是否激活恶意模块——若用户通过广告点击安装,则下载隐藏恶意APK的图片,组装后于后台模拟广告点击牟利。
与 SlopAds 广告欺诈活动相关的 Android 应用程序(来源:HUMAN Satori)
美国、印度、巴西用户受影响最甚。谷歌虽已清理应用并更新Play Protect,但攻击者基础设施仍存,未来可能变换手法再现。
WatchGuard防火墙曝高危漏洞 可远程执行代码WatchGuard发布紧急更新,修复Firebox防火墙中的远程代码执行漏洞(CVE-2025-9242),该漏洞源于IKEv2 VPN配置中的越界写入问题,允许未认证攻击者执行任意代码。影响运行Fireware OS 11.x/12.x/2025.1的设备,已发布版本12.3.1_Update3等修复更新。
WatchGuard为无法立即更新的用户提供临时缓解方案(如禁用动态BOVPN策略)应牛配,并建议管理员尽快部署补丁。防火墙常为黑客重点目标,例如Akira勒索软件曾利用SonicWall旧漏洞入侵。
发布于:四川省粤有钱配资提示:文章来自网络,不代表本站观点。
