人力资源巨头Workday在Salesforce攻击后披露数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

人力资源巨头Workday在Salesforce攻击后披露数据泄露

宣布时间 2025-08-19

1. 人力资源巨头Workday在Salesforce攻击后披露数据泄露

8月18日，全球人力资源巨头Workday克日披露一起重大数据清静事务，攻击者通过社会工程手段入侵其第三方客户关系治理（CRM）平台，导致部分企业联系信息泄露。此次事务引刊行业普遍关注，不但因Workday的重大客户基础，其服务笼罩全球11,000余家企业，包括超60%的《财产》500强企业，更因该事务被证实与近期针对Salesforce CRM实例的系列攻击保存关联。据Workday官方披露，8月6日公司监测到异�Ｔ硕�，攻击者通过社会工程手段诱骗员工授权恶意OAuth应用，最终获取第三方CRM平台存储的商业联系信息，包括姓名、电子邮件地点及电话号码。只管Workday强调客户焦点数据未受影响，但泄露的联系方法仍可能被用于后续诈骗。值得注重的是，此次攻击模式与污名昭著的ShinyHunters勒索组织手法高度吻合，该组织自年头起通过类似手段入侵多家企业Salesforce实例，窃取数据库后实验勒索，此前已波及阿迪达斯、澳洲航空、路易威登等全球着名企业。

https://www.bleepingcomputer.com/news/security/hr-giant-workday-discloses-data-breach-amid-salesforce-attacks/

2. 威胁者声称出售1580万份纯文本PayPal凭证

8月18日，网络犯法论坛上泛起一起大规模PayPal账户数据泄露事务。一名为Chucky_BF的威胁行为者果真出售标榜为“全球PayPal凭证转储2025”的数据集，声称包括1580万条纪录，涉及电子邮件地点、明文密码及直接链接至PayPal服务的URL，数据总量达1.1GB。卖家将其称为“网络犯法分子的金矿”，并忠言该数据可能被用于凭证填充攻击、网络垂纶及诓骗行为。据剖析，该数据集的结构切合信息窃取恶意软件的特征。此类软件通常通过熏染用户装备，窃取生涯的登录凭证、浏览器数据及网站运动，最终将网络的信息汇总出售。样本显示，部分纪录包括Gmail等邮箱与密码的配对，且统一账户在网络版和移动版PayPal中的详细信息均被收录，体现数据来自全球多地受熏染装备。只管卖门风称“大大都密码强度高且奇异”，但也认可保存重复使用情形，这意味着用户在其他平台使用相同密码时可能面临跨站危害。现在，PayPal尚未证实该数据集的真实性，无法确定其是完全真实的纪录、包括虚伪信息，照旧对历史泄露数据的重新包装。

https://hackread.com/threat-actor-selling-plain-text-paypal-credentials/

3. 西捷航空确认网络攻击袒露了客户的敏感信息

8月15日，加拿大第二大航空公司西捷航空克日证实，其旅客部分小我私家信息在6月份的网络攻击中被窃取，成为又一起针对航空业的大规模数据泄露事务。据披露，6月13日，西捷航空系统检测到可疑运动，犯法分子通过暂时会见权限窃取了旅客数据。只管公司未果真详细受影响人数，但明确体现泄露信息可能因旅客而异，涵盖姓名、出生日期、联系信息、性别、旅行证件信息及近期预订纪录。尤为值得注重的是，护照等小我私家文件可能被用于伪造身份或实验其他犯法运动，引发对身份偷窃危害的担心。此次事务中，西捷航空强调信用卡号、借记卡详细信息及用户密码未被泄露，一定水平上缓解了用户对财务损失的直接担心。公司回应称，已以“最紧迫和最重视的态度”处置惩罚该事务，并接纳特殊清静步伐强化系统防护，避免类似事务重演。为填补潜在损失，西捷航空与信用监测机构TransUnion Canada相助，为受影响旅客提供为期24个月的免费身份偷窃和信用监控服务。旅客还可通过“身份恢复署理”获取专业支持，解决身份偷窃相关问题，并享有最高100万美元的用度报销包管以应对诓骗事务。

https://cybernews.com/news/westjet-confirms-cyber-breach-exposed-sensitive-details-of-customers/

4. 黑客在Netflix网络垂纶中窃取Facebook登录信息

8月15日，网络清静公司Malwarebytes最新研究展现，诈骗者正通过伪造Netflix招聘邮件实验精准网络垂纶攻击，目的直指能够会见企业Facebook商业账户的营销职员。此次攻击以“高薪职位”为诱饵，诱导受害者泄露社交媒体凭证，最终可能被用于恶意广告投放、账户勒索或撒播虚伪信息。攻击流程显示，诈骗者首先发送看似专业的招聘邮件，问题为“Netflix高管职位时机”，内容高度个性化，赞扬受害者的“营销向导力”并约请申请“营销副总裁”“社交媒体总监”等职位。邮件中附有虚伪Netflix职业网站链接，要求受害者建设小我私家档案并关联Facebook账户。当用户点击“继续使用Facebook”或邮箱登录时，页面会跳转至伪造的Facebook登录界面，诱导输入凭证。Malwarebytes研究员Pieter Arntz指出，此次攻击的手艺重漂后较高：诈骗者通过websocket要领实时阻挡用户输入，在受害者毫无察觉的情形下登录其真实Facebook账户，甚至可能绕过多因素身份验证（MFA）。一旦控制账户，攻击者可连忙注销受害者装备、向其挚友发送垃圾邮件，或使用企业支付权限投放恶意广告。

https://cybernews.com/security/netflix-phishing-campaign-facebook-login-targets-marketing-social-media-job-seekers/

5. ERMAC V3.0银行木马源代码泄露，袒露完整恶意软件基础设施

8月16日，网络清静研究职员克日披露了新型Android银行木马ERMAC 3.0的详细运作机制，展现其作为恶意软件即服务（MaaS）产品的完整手艺架构及运营误差。该变种由DukeEugene威胁组织运营，被评估为Cerberus和BlackRock的进化版本，其手艺血统可追溯至Hook（ERMAC 2.0）、Pegasus等着名恶意软件家族。据Hunt.io宣布的报告，ERMAC 3.0实现三大手艺突破：首先，目的应用规模大幅扩展至700余个银行、电商及加密钱币平台，通过增强的表单注入功效实现精准数据窃��；其次，接纳AES-CBC加密通讯协议，并重构了基于PHP/Laravel的C2服务器、React前端面板、Golang渗透服务器及Kotlin编写的Android后门等全栈组件；最后，其�？榛菇ㄆ髟市砜突Фㄖ贫褚馊砑问�，形成按需定制的攻击链。研究团队通过渗透剖析发明，该组织运营的服务器保存严重清静缺陷：治理面板开放匿名注册，默认使用静态治理员令牌和硬编码JWT密钥，后端数据库未做权限隔离。这些误差导致攻击者的完整手艺资产外泄，包括源代码、装备绑定机制、笼罩攻击模板及C2通讯协议。

https://thehackernews.com/2025/08/ermac-v30-banking-trojan-source-code.html

6. 微软虚伪谈天GPT桌面应用程序提供PipeMagic后门

8月18日，微软清静团队克日披露一起使用伪造ChatGPT桌面应用撒播新型后门PipeMagic的攻击事务，该事务与针对全球金融、房地产等行业的勒索软件攻击相关联，其手艺重大性及隐藏性引刊行业高度关注。攻击者通过改动GitHub上的开源ChatGPT桌面项目，在其中植入恶意代码，诱导用户从非官方渠道下载木马化副本。PipeMagic后门接纳高度�？榛芄�，将下令控制通讯、有用载荷执行等功效拆分为自力组件，通过加密命名管道和内存操作实现隐藏运行。其焦点设计包括三组链表结构：一组治理待执行�？�，一组处置惩罚网络通讯，另一组动态加载功效组件。这种疏散式架构不但降低了检测难度，还允许攻击者通过专用网络�？榻ㄉ鑇ebSocket气概的清静通道，与C2服务器交互系统信息并吸收指令，实现�？槎禄蛱婊�，无需重新安排整个后门。微软将此次攻击归因于以经济利益为导向的Storm-2460组织。该组织在运动中使用Windows CLFS零日误差CVE-2025-29824，从初始会见快速转向勒索软件安排。其攻击规模笼罩美国、欧洲、南美及中东地区，目的包括金融、房地产等多行业机构。

https://hackread.com/fake-chatgpt-desktop-app-pipemagic-backdoor-microsoft/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究