| BreachForums | ShinyHunters | 資料外洩 | PGP私鑰 | MyBB
駭客論壇BreachForums用戶資料外流,32.4萬筆帳號與管理員PGP私鑰曝光
名為shinyhunte.rs的網站,散布疑與駭客論壇BreachForums相關的32.4萬筆帳戶後設資料,並公開可解鎖用於簽署管理員公告的PGP私鑰密語
2026-01-13
| Resecurity | Honeypot | ShinyHunters | Scattered LAPSUS$ Hunters
資安公司Resecurity傳出遭駭,該公司表示駭客掉入了蜜罐陷阱
惡名昭彰的駭客團體ShinyHunters聲稱成功入侵資安公司Resecurity並竊得內部機密,引起外界高度關注,對此Resecurity表示,駭客實際上存取的是他們設下的陷阱,已掌握身分並通報執法機關
2026-01-06
| 供應鏈攻擊 | Mixpanel | Pornhub | 資料外洩 | ShinyHunters
成人網站PornHub合作的資料分析服務公司傳出遭ShinyHunters入侵,部分付費會員資料恐外流
資料分析服務廠商Mixpanel遭到入侵的資安事故出現新的發展,上週成人影音平臺PornHub發出公告,他們有部分PornHub Premium付費用戶的分析資料,因這起事故遭到流出;資安新聞網站Bleeping Computer指出,駭客組織ShinyHunters聲稱是他們所為,並開始向PornHub勒索
2025-12-17
| Salesforce | Salesforce供應鏈攻擊 | Salesforce Gainsight異常存取事故 | ShinyHunters
【新聞回顧】Salesforce與Gainsight遭到非法存取,疑似勒索軟體團體ShinyHunters發動攻擊
雲端CRM服務大廠Salesforce在11月20日發布資安公告,警示第三方廠商Gainsight連接Salesforce的應用系統出現異常活動,目前兩家公司持續合作調查事件,也找Mandiant進行獨立鑑識調查
2025-11-28
| Salesforce | Salesloft | Gainsight | CrowdStrike | Scattered LAPSUS$ Hunters | ShinyHunters | 內部威脅
CrowdStrike驚傳員工遭駭客收買,企圖外流身分驗證Cookie與內部螢幕畫面
資安新聞網站Bleeping Computer與HackRead的報導指出,駭客組織Scattered Lapsus$ Hunters在Telegram頻道公布來自CrowdStrike內部環境的圖片,疑為遭收買的員工拍攝提供。CrowdStrike坦承,的確察覺有可疑的員工翻拍電腦畫面外流,已遭到解僱
2025-11-24
| 資料外洩 | Crimson Collective | Red Hat | Customer Engagement Report | Scattered LAPSUS$ Hunters | ShinyHunters | Extortion-as-a-Service
Red Hat資料外洩事故出現新進展,駭客聯手ShinyHunters對其勒索
駭客組織Crimson Collective聲稱從Red Hat竊得大批客戶互動報告(Customer Engagement Report,CER),如今這起事故出現新的進展,該組織宣布與ShinyHunters聯手對其勒索,若是不從,將在10月10日公布竊得資料
2025-10-07
| ShinyHunters | 越南 | CIC | 資料外洩 | 個人信用
越南國家信用資訊中心傳出遭ShinyHunters攻擊,駭客聲稱竊得1.6億筆記錄
越南國家信用資訊中心(CIC)傳出遭受網路攻擊,並得到當地電腦緊急應變團隊(VNCERT)證實,政府當局介入調查,並懷疑攻擊者的身分是ShinyHunters。資安業者Resecurity公布調查結果,指出ShinyHunters坦承犯案,聲稱竊得1.6億筆資料
2025-09-22
| ShinyHunters | Salesloft Drift | Salesforce
ShinyHunters宣稱從Drift駭入事件竊得15億筆Salesforce資料
駭客組織ShinyHunters宣稱,已經入侵760家企業Salesforce資料庫,取得近15億筆用戶資料
2025-09-18
| Kering | 網路攻擊 | 精品業 | ShinyHunters | Gucci | 資料外洩
Gucci、YSL、Balenciaga母公司證實遭駭 ShinyHunters宣稱犯案
擁有Gucci等精品品牌的Kering集團在6月間發現系統遭未經授權存取,導致部份業務單位的客戶資料外洩
2025-09-16
| SAP | NetWeaver | CVE-2025-31324 | CVE-2025-42999 | ShinyHunters | Lapsus$ | Scattered Spider | UNC6240 | 0ktapus | Octo Tempest | UNC3944 | Muddled Libra
SAP NetWeaver今年兩大漏洞已被串連,駭客以此打造反序列化工具,用於繞過身分驗證並執行RCE攻擊
資安研究團隊VX Underground發現,駭客組織ShinyHunters、Scattered Spider、Lapsus$聯手打造攻擊SAP NetWeaver的作案工具,資安業者Onapsis調查後發現,駭客串連了CVE-2025-31324和CVE-2025-42999,進行反序列化攻擊
2025-08-20
| Sp1d3rhunters | The Com | Scattered Spider | ShinyHunters | UNC6240 | 0ktapus | Octo Tempest | UNC3944 | Muddled Libra
ShinyHunters、Scattered Spider狼狽為奸,鎖定Salesforce系統發動攻擊
針對近期傳出接連犯案而引起各界高度關注的駭客組織ShinyHunters,並採用截然不同的手段從事活動,資安業者ReliaQuest指出,根據他們掌握的多項證據,這些駭客與Scattered Spider狼狽為奸,共用手法與作案工具,並鎖定相同領域的目標犯案
2025-08-14
| google | Google Ads | Salesforce | ShinyHunters | UNC6240 | Scattered Spider
Google使用的Salesforce系統的資料外洩事件又有新消息!傳出涉及潛在廣告客戶資訊
Google上週表明他們其中一個Salesforce系統遭到ShinyHunters(UNC6240)入侵,如今有進一步的消息傳出,此CRM系統存放Google Ads潛在客戶的聯絡資料,駭客疑似開價20個比特幣贖金,換取不將竊得資料外洩
2025-08-11