| 資安產業 | 供應鏈攻擊 | SolarWinds | Salesloft Drift | CrowdStrike | F5
以應用程式遞送控制器(ADC)、網站應用程式防火牆(WAF)產品著稱的F5,近年來積極發展網站應用與API防護(WAAP),10月15日這天,該公司突然發布公告坦承8月察覺遭到國家級駭客侵入,震撼全球IT業界
2025-11-06
| Salesloft Drift | Salesforce | 供應鏈攻擊 | 勒索 | Salesloft | Drift | Scattered LAPSUS$ Hunters
日前使用Salesloft Drift的Salesforce用戶遭到供應鏈攻擊、導致資料外洩,駭客不但威脅受害者支付贖金,也對Salesforce施壓,但這家CRM龍頭表示不會與駭客進行交易
2025-10-09
| ShinyHunters | Salesloft Drift | Salesforce
ShinyHunters宣稱從Drift駭入事件竊得15億筆Salesforce資料
駭客組織ShinyHunters宣稱,已經入侵760家企業Salesforce資料庫,取得近15億筆用戶資料
2025-09-18
| Salesloft Drift | Salesloft | Drift | Salesforce | 供應鏈攻擊 | OAuth
Salesloft Drift供應鏈攻擊事故引爆點找到了!駭客入侵GitHub儲存庫而得逞
Salesloft針對8月下旬爆發的Drift供應鏈攻擊事故公布調查結果,指出這起事故發生的源頭,可追溯到他們的GitHub儲存庫在上半年就遭駭,而引發後續客戶Salesforce系統被入侵的情況
2025-09-08
| Salesloft Drift | Salesforce | 資料外洩 | CloudFlare | Palo Alto Networks
Salesloft Drift供應鏈攻擊事故受害範圍擴大,Cloudflare、Palo Alto Networks證實其雲端CRM系統資料外洩
繼資安業者Zscaler證實因Salesloft Drift供應鏈攻擊事故導致Salesforce存放的資料外洩,本週資安業者Cloudflare、Palo Alto Networks也表示,他們Salesforce平臺遭到入侵
2025-09-03
| Zscaler | Salesloft Drift | 資料外洩 | 供應鏈攻擊 | Salesforce
Zscaler也成Salesloft Drift引發的資訊外洩受害者
美國雲端安全業者Zscaler遭到和Salesloft Drift相關的供應鏈攻擊,導致Salesforce系統客戶資料外流
2025-09-02
| Salesloft Drift | Google Workspace | Salesloft | Drift | Salesforce | OAuth 權杖外洩
Salesloft Drift權杖外洩事件擴大,波及部分Google Workspace帳號郵件
Salesloft Drift權杖外洩事件擴大,包含Drift Email整合,少數Google Workspace郵件遭讀取,建議用戶盡速撤銷並輪替權杖,徹底檢查相關整合的安全性
2025-08-29
| Salesforce | Salesloft Drift | UNC6395 | 雲端憑證 | Google Mandiant | 資料外洩
Salesloft Drift整合遭濫用,企業Salesforce資料被大規模竊取
攻擊者UNC6395利用Salesloft Drift應用的OAuth憑證,入侵多家企業Salesforce租戶並竊取資料,目標為AWS金鑰、密碼與Snowflake權杖等機密資訊
2025-08-28