UNC6395是一个威胁组织，被指控在2025年8月利用Salesloft旗下Drift应用的OAuth令牌漏洞，对Salesforce实例发起大规模数据窃取活动。Salesloft本周发布的更新显示，此次攻击源于其GitHub账户在2025年3月至6月期间遭到入侵。

网络犯罪分子在语音网络钓鱼诈骗中使用人工智能深度伪造声音和模仿者，给加密货币公司和受害者造成超过 2000 万美元的损失。 UNC6040 和朝鲜的 Lazarus Group 等组织不断升级攻击，dent包括 2500 万美元和 1200 万美元的诈骗。 谷歌确认 Salesforce 数据泄露与 ShinyHunters ...

如果你还没有在近期的大规模数据泄露事件后为个人账户加固安全——现在也不算晚。正因如此，Google再次呼吁其Gmail用户提升账号防护。继一系列针对企业系统的数据攻击后，用户的个人安全也可能受到威胁。Google于七月底向其25亿Gmail用户发送通知，随后在8月8日再次提醒，称黑客正在加大钓鱼攻击力度，诱骗用户泄露登录凭证。Google特别提到了一个名为 ...

HR云计算平台大厂Workday上周公告，近日公司使用的客户关系管理（CRM）系统遭黑客访问，导致数据外流。 Workday说明事件起于员工遭社交工程攻击。黑客冒充IT或HR部门人员利用文本短信或电话联系员工，诱使他们提供账号密码或是个人资讯。之后该公司发现黑客 ...