2025年8月发生的Salesloft Drift数据泄露事件堪称SaaS史上最严重的供应链攻击之一，展示了单一受损集成如何引发大规模组织数据暴露。威胁组织UNC6395通过利用OAuth令牌漏洞，获取了包括Cloudflare、Palo Alto ...

谷歌最新披露，近期通过Salesloft Drift平台针对Salesforce实例的攻击活动影响范围远超预期，现已确认波及所有集成应用。谷歌威胁情报小组（GTIG）与Mandiant在更新的安全公告中表示："我们建议所有Salesloft Drift客户将存储于或连接至Drift平台的所有认证令牌（authentication tokens）视为可能已遭泄露。" 攻击者窃取OAuth令牌访问邮箱 ...

勒索黑客团伙从 Salesforce CRM 中窃取高达15亿条数据，涉及760家公司，不过很多公司到现在都没发布声明。ShinyHunter 是此次攻击的幕后黑手，日前该黑客团伙与 BleepingComputer ...

Lovesac年销售额达7.5亿美元，以模块化沙发和豆袋沙发知名，在全美拥有267家展厅。公司称在事件发生后的三天内控制住了局面，目前无证据表明数据被滥用。 RansomHub近年来多次攻击了大型企业，包括哈里伯顿、Rite Aid药店等。

一起影响超过700家组织（包括多家知名网络安全公司）的复杂供应链攻击事件，现已溯源至Salesloft公司GitHub账户在2025年3月遭到的入侵。2025年9月6日的最新通报显示，网络安全公司Mandiant调查确认，攻击者利用这一初始访问权限， ...