人力资源巨头Workday在Salesforce攻击后披露数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

人力资源巨头Workday在Salesforce攻击后披露数据泄露

颁布功夫 2025-08-19

1. 人力资源巨头Workday在Salesforce攻击后披露数据泄露

8月18日，全球人力资源巨头Workday近日披露一路重大数据安全事务，攻击者通过社会工程伎俩入侵其第三方客户关系治理（CRM）平台，导致部门企业联系信息泄露。。这次事务引刊行业宽泛关注，不仅因Workday的重大客户基础�。浞窀哺侨�11,000余家企业，蕴含超60%的《财富》500强企业，更因该事务被证实与近期针对Salesforce CRM实例的系列攻击存在关联。。据Workday官方披露，8月6日公司监测到异常�；疃セ髡咄ü缁峁こ碳苛┯掌惫な谌ǘ褚釵Auth利用，最终获取第三方CRM平台存储的贸易联系信息，蕴含姓名、、电子邮件地址及电话号码。。只管Workday强调客户主题数据未受影响，但泄露的联系方式仍可能被用于后续诳骗。。值妥贴心的是，这次攻击模式与臭名远扬的ShinyHunters勒索组织手法高度吻合，该组织自岁首起通过类似伎俩入侵多家企业Salesforce实例，窃取数据库后执行勒索，此前已波及阿迪达斯、、澳洲航空、、路易威登等全球驰名企业。。

https://www.bleepingcomputer.com/news/security/hr-giant-workday-discloses-data-breach-amid-salesforce-attacks/

2. 威胁者宣称销售1580万份纯文本PayPal凭证

8月18日，网络犯罪论坛上出现一路大规模PayPal账户数据泄露事务。。一名为Chucky_BF的威胁行为者公开销售标榜为“全球PayPal凭证转储2025”的数据集，宣称蕴含1580万笔纪录，涉及电子邮件地址、、明文密码及直接链接至PayPal服务的URL，数据总量达1.1GB。。卖家将其称为“网络犯罪分子的金矿”，并忠告该数据可能被用于凭证填充攻击、、网络垂钓及诓骗行为。。据分析，该数据集的结构切合信息窃取恶意软件的特点。。此类软件通常通过习染用户设备，窃取保留的登录凭证、、浏览器数据及网站活动，最终将网络的信息汇总销售。。样本显示，部门纪录蕴含Gmail等邮箱与密码的配对，且统一账户在网络版和移动版PayPal中的具体信息均被收录，暗示数据来自全球多地受习染设备。。只管卖家宣称“大无数密码强度高且怪异”，但也认可存在反复使用情况，这意味着用户在其他平台使用一样密码时可能面对跨站风险。。目前，PayPal尚未证实该数据集的真实性，无法确定其是齐全真实的纪录、、蕴含虚伪信息，还是对汗青泄露数据的重新包装。。

https://hackread.com/threat-actor-selling-plain-text-paypal-credentials/

3. 西捷航空确认网络攻击露出了客户的敏感信息

8月15日，加拿大第二大航空公司西捷航空近日证实，其乘客部门小我信息在6月份的网络攻击中被窃取�。晌忠宦氛攵院娇找档拇蠊婺Ｊ菪孤妒挛瘛�。据披露，6月13日，西捷航空系统检测到可疑活动，犯罪分子通过一时接见权限窃取了乘客数据。。只管公司未公开具体受影响人数，但明确暗示泄露信息可能因乘客而异，涵盖姓名、、诞生日期、、联系信息、、性别、、观光证件信息及近期预约纪录。。尤为值妥贴心的是，护照等小我文件可能被用于伪造身份或执行其他犯罪活动，引发对身份偷窃风险的忧郁。。这次事务中，西捷航空强调信誉卡号、、借记卡具体信息及用户密码未被泄露，肯定水平上缓解了用户对财政损失的直接忧郁。。公司回应称，已以“最垂危和最器重的态度”处置该事务，并采取额外安全措施强化系统防护，预防类似事务重演。。为添补潜在损失，西捷航空与信誉监测机构TransUnion Canada合作，为受影响乘客提供为期24个月的免费身份偷窃和信誉监控服务。。乘客还可通过“身份复原代理”获取专业支持，解决身份偷窃有关问题，并享有最高100万美元的用度报销保险以应对诓骗事务。。

https://cybernews.com/news/westjet-confirms-cyber-breach-exposed-sensitive-details-of-customers/

4. 黑客在Netflix网络垂钓中窃取Facebook登录信息

8月15日，网络安全公司Malwarebytes最新钻研揭示，诳骗者正通过伪造Netflix招聘邮件执行精准网络垂钓攻击，指标直指可能接见企业Facebook贸易账户的营销人员。。这次攻击以“高薪职位”为钓饵，诱导受害者泄露社交媒体凭证，最终可能被用于恶意告白投放、、账户勒索或传布虚伪信息。。攻击流程显示，诳骗者首先发送看似专业的招聘邮件，标题为“Netflix高管职位机遇”，内容高度个性化，赞扬受害者的“营销辅导力”并约请申请“营销副总裁”“社交媒体总监”等职位。。邮件中附有虚伪Netflix职业网站链接，要求受害者创建小我档案并关联Facebook账户。。当用户点击“持续使用Facebook”或邮箱登录时，页面会跳转至伪造的Facebook登录界面，诱导输入凭证。。Malwarebytes钻研员Pieter Arntz指出，这次攻击的技术复杂度较高：：诳骗者通过websocket步骤实时拦截用户输入，在受害者毫无觉察的情况下登录其真实Facebook账户，甚至可能绕过多成分身份验证（MFA）。。一旦节制账户，攻击者可立即注销受害者设备、、向其老友发送垃圾邮件，或利用企业支付权限投放恶意告白。。

https://cybernews.com/security/netflix-phishing-campaign-facebook-login-targets-marketing-social-media-job-seekers/

5. ERMAC V3.0银行木马源代码泄露，露出齐全恶意软件基础设施

8月16日，网络安全钻研人员近日披露了新型Android银行木马ERMAC 3.0的具体运作机制，揭示其作为恶意软件即服务（MaaS）产品的齐全技术架构及运营缝隙。。该变种由DukeEugene威胁组织运营，被评估为Cerberus和BlackRock的进化版本，其技术血统可追忆至Hook（ERMAC 2.0）、、Pegasus等驰名恶意软件家族。。据Hunt.io颁布的汇报，ERMAC 3.0实现三大技术突破：：首先，指标利用领域大幅扩大至700余个银行、、电商及加密钱币平台，通过加强的表单注入职能实现精准数据窃取�。�；其次，选取AES-CBC加密通讯和谈，并重构了基于PHP/Laravel的C2服务器、、React前端面板、、Golang渗入服务器及Kotlin编写的Android后门等全栈组件；；最后，其模块化构建器允许客户定制恶意软件参数，形成按需定制的攻击链。。钻研团队通过渗入分析发现，该组织运营的服务器存在严重安全缺点：：治理面板盛开匿名注册，默认使用静态治理员令牌和硬编码JWT密钥，后端数据库未做权限隔离。。这些缝隙导致攻击者的齐全技术资产外泄，蕴含源代码、、设备绑定机制、、覆盖攻击模板及C2通讯和谈。。

https://thehackernews.com/2025/08/ermac-v30-banking-trojan-source-code.html

6. 微软虚伪谈天GPT桌面利用法式提供PipeMagic后门

8月18日，微软安全团队近日披露一路利用伪造ChatGPT桌面利用传布新型后门PipeMagic的攻击事务，该事务与针对全球金融、、房地产等行业的勒索软件攻击有关联，其技术复杂性及荫蔽性引刊行业高度关注。。攻击者通过篡改GitHub上的开源ChatGPT桌面项目，在其中植入恶意代码，诱导用户从非官方渠道下载木马化副本。。PipeMagic后门选取高度模块化架构，将号令节制通讯、、有效载荷执行等职能拆分为独立组件，通过加密定名管道和内存操作实现荫蔽运行。。其主题设计蕴含三组链表结构：：一组治理待执行模块，一组处置网络通讯，另一组动态加载职能组件。。这种分离式架构不仅降低了检测难度，还允许攻击者通过专用网络模块成立WebSocket风格的安全通道，与C2服务器交互系统信息并接管指令，实现模块动态更新或代替，无需重新部署整个后门。。微软将这次攻击归因于以经济利益为导向的Storm-2460组织。。该组织在活动中利用Windows CLFS零日缝隙CVE-2025-29824，从初始接见急剧转向勒索软件部署。。其攻击领域覆盖美国、、欧洲、、南美及中东地域，指标蕴含金融、、房地产等多行业机构。。

https://hackread.com/fake-chatgpt-desktop-app-pipemagic-backdoor-microsoft/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研