| Zscaler | Salesloft Drift | 資料外洩 | 供應鏈攻擊 | Salesforce
Zscaler也成Salesloft Drift引發的資訊外洩受害者
美國雲端安全業者Zscaler遭到和Salesloft Drift相關的供應鏈攻擊,導致Salesforce系統客戶資料外流
2025-09-02
| Salesloft Drift | Google Workspace | Salesloft | Drift | Salesforce | OAuth 權杖外洩
Salesloft Drift權杖外洩事件擴大,波及部分Google Workspace帳號郵件
Salesloft Drift權杖外洩事件擴大,包含Drift Email整合,少數Google Workspace郵件遭讀取,建議用戶盡速撤銷並輪替權杖,徹底檢查相關整合的安全性
2025-08-29
| Salesforce | Salesloft Drift | UNC6395 | 雲端憑證 | Google Mandiant | 資料外洩
Salesloft Drift整合遭濫用,企業Salesforce資料被大規模竊取
攻擊者UNC6395利用Salesloft Drift應用的OAuth憑證,入侵多家企業Salesforce租戶並竊取資料,目標為AWS金鑰、密碼與Snowflake權杖等機密資訊
2025-08-28
| Salesforce | BI | 商業智慧 | Tableau | CVE-2025-26496 | CVE-2025-26497 | CVE-2025-26498 | CVE-2025-26450 | CVE-2025-26451
商業智慧分析軟體Tableau揭露重大資安漏洞,已於7月更新提供修補機制
Salesforce公布上個月修補的商業智慧分析軟體Tableau資安漏洞,值得留意的是,當中列為重大層級的類型混淆弱點CVE-2025-26496,相當危險,且同時影響伺服器及用戶端的應用程式
2025-08-26
| 安聯人壽 | Allianz Life | 資料外洩 | Salesforce
7月安聯人壽通報其使用的第三方系統遭到駭客攻擊,導致客戶資料外洩。8月12日Bleeping Computer進一步報導指出,有駭客透過Telegram頻道公開安聯人壽的客戶檔案,其中部分資料顯然來自Salesforce
2025-08-13
| google | Google Ads | Salesforce | ShinyHunters | UNC6240 | Scattered Spider
Google使用的Salesforce系統的資料外洩事件又有新消息!傳出涉及潛在廣告客戶資訊
Google上週表明他們其中一個Salesforce系統遭到ShinyHunters(UNC6240)入侵,如今有進一步的消息傳出,此CRM系統存放Google Ads潛在客戶的聯絡資料,駭客疑似開價20個比特幣贖金,換取不將竊得資料外洩
2025-08-11
| ShinyHunters | 思科 | google | 雲端CRM | 語音釣魚 | Vishing | Salesforce | 資料外洩 | UNC6040
網路及伺服器大廠思科及Google雙雙公告其雲端CRM系統遭駭客入侵,竊走一部份客戶資訊
2025-08-06
| Salesforce | Vishing | 語音釣魚 | UNC6040 | ShinyHunters | 精品業 | Pandora | 資料外洩
Pandora資料外洩 可能為Salesforce相關事件最新受害品牌
丹麥精品業者Pandora近日傳出資安事件,被駭客竊取客戶姓名及電子郵件等個資
2025-08-06
| 香奈兒 | Chanel | 勒索軟體 | ShinyHunters | Salesforce
時尚精品業者香奈兒發生資料外洩事故,傳出是該公司的Salesforce帳密遭駭所致
本週香奈兒(Chanel)傳出美國部分客戶聯絡資訊外洩的情況,該公司表示駭客是從第三方服務供應商代管的資料庫竊取,資安新聞網站Bleeping Computer透露,這起事故之所以發生,很有可能是因為勒索軟體駭客組織ShinyHunters透過社交工程手法取得帳號或非法授權,進而侵入該公司的Salesforce系統
2025-08-06
| 安聯 | Allianz Life | 勒索軟體 | ShinyHunters | UNC6040 | Salesforce
安聯人壽美國分公司傳出遭勒索軟體ShinyHunters攻擊,140萬人個資恐外洩
上週末安聯人壽(Allianz Life)向美國緬因州總檢察長辦公室通報資料外洩事故,引起媒體注意此事,該公司向TechCrunch透露,駭客針對他們使用的雲端CRM系統下手,知情人士向Bleeping Computer透露,攻擊者的身分是ShinyHunters
2025-07-28
| Salesforce | AI | 數位勞工 | AI代理人 | 數位勞工革命
Salesforce執行長Marc Benioff宣稱AI已完成該公司3成以上的工作
在AI引發的數位勞工革命中,Salesforce今年以來裁撤1千個職缺,估計會部署價值3兆至12兆美元的數位勞工,涵蓋AI代理人到機器人
2025-06-27
| Salesforce | SOQL | 組態配置不當 | 低程式碼
兩組研究人員公布Salesforce零時差漏洞,涉及SOQL物件查詢注入攻擊、低程式碼平臺組態配置不當
本週有兩組研究人員公布Salesforce零時差漏洞,其中一組可被用於Salesforce Object Query Language(SOQL)注入攻擊,另一批組態配置不當弱點,則發生在Salesforce針對特定產業推出的低程式碼平臺Industry Clouds
2025-06-11