| Salesforce | Salesforce供應鏈攻擊 | Salesforce Gainsight異常存取事故 | ShinyHunters
【新聞回顧】Salesforce與Gainsight遭到非法存取,疑似勒索軟體團體ShinyHunters發動攻擊
雲端CRM服務大廠Salesforce在11月20日發布資安公告,警示第三方廠商Gainsight連接Salesforce的應用系統出現異常活動,目前兩家公司持續合作調查事件,也找Mandiant進行獨立鑑識調查
2025-11-28
| Salesforce | Salesloft | Gainsight | CrowdStrike | Scattered LAPSUS$ Hunters | ShinyHunters | 內部威脅
CrowdStrike驚傳員工遭駭客收買,企圖外流身分驗證Cookie與內部螢幕畫面
資安新聞網站Bleeping Computer與HackRead的報導指出,駭客組織Scattered Lapsus$ Hunters在Telegram頻道公布來自CrowdStrike內部環境的圖片,疑為遭收買的員工拍攝提供。CrowdStrike坦承,的確察覺有可疑的員工翻拍電腦畫面外流,已遭到解僱
2025-11-24
| 資料外洩 | Crimson Collective | Red Hat | Customer Engagement Report | Scattered LAPSUS$ Hunters | ShinyHunters | Extortion-as-a-Service
Red Hat資料外洩事故出現新進展,駭客聯手ShinyHunters對其勒索
駭客組織Crimson Collective聲稱從Red Hat竊得大批客戶互動報告(Customer Engagement Report,CER),如今這起事故出現新的進展,該組織宣布與ShinyHunters聯手對其勒索,若是不從,將在10月10日公布竊得資料
2025-10-07
| ShinyHunters | 越南 | CIC | 資料外洩 | 個人信用
越南國家信用資訊中心傳出遭ShinyHunters攻擊,駭客聲稱竊得1.6億筆記錄
越南國家信用資訊中心(CIC)傳出遭受網路攻擊,並得到當地電腦緊急應變團隊(VNCERT)證實,政府當局介入調查,並懷疑攻擊者的身分是ShinyHunters。資安業者Resecurity公布調查結果,指出ShinyHunters坦承犯案,聲稱竊得1.6億筆資料
2025-09-22
| ShinyHunters | Salesloft Drift | Salesforce
ShinyHunters宣稱從Drift駭入事件竊得15億筆Salesforce資料
駭客組織ShinyHunters宣稱,已經入侵760家企業Salesforce資料庫,取得近15億筆用戶資料
2025-09-18
| Kering | 網路攻擊 | 精品業 | ShinyHunters | Gucci | 資料外洩
Gucci、YSL、Balenciaga母公司證實遭駭 ShinyHunters宣稱犯案
擁有Gucci等精品品牌的Kering集團在6月間發現系統遭未經授權存取,導致部份業務單位的客戶資料外洩
2025-09-16
| SAP | NetWeaver | CVE-2025-31324 | CVE-2025-42999 | ShinyHunters | Lapsus$ | Scattered Spider | UNC6240 | 0ktapus | Octo Tempest | UNC3944 | Muddled Libra
SAP NetWeaver今年兩大漏洞已被串連,駭客以此打造反序列化工具,用於繞過身分驗證並執行RCE攻擊
資安研究團隊VX Underground發現,駭客組織ShinyHunters、Scattered Spider、Lapsus$聯手打造攻擊SAP NetWeaver的作案工具,資安業者Onapsis調查後發現,駭客串連了CVE-2025-31324和CVE-2025-42999,進行反序列化攻擊
2025-08-20
| Sp1d3rhunters | The Com | Scattered Spider | ShinyHunters | UNC6240 | 0ktapus | Octo Tempest | UNC3944 | Muddled Libra
ShinyHunters、Scattered Spider狼狽為奸,鎖定Salesforce系統發動攻擊
針對近期傳出接連犯案而引起各界高度關注的駭客組織ShinyHunters,並採用截然不同的手段從事活動,資安業者ReliaQuest指出,根據他們掌握的多項證據,這些駭客與Scattered Spider狼狽為奸,共用手法與作案工具,並鎖定相同領域的目標犯案
2025-08-14
| google | Google Ads | Salesforce | ShinyHunters | UNC6240 | Scattered Spider
Google使用的Salesforce系統的資料外洩事件又有新消息!傳出涉及潛在廣告客戶資訊
Google上週表明他們其中一個Salesforce系統遭到ShinyHunters(UNC6240)入侵,如今有進一步的消息傳出,此CRM系統存放Google Ads潛在客戶的聯絡資料,駭客疑似開價20個比特幣贖金,換取不將竊得資料外洩
2025-08-11
| ShinyHunters | 思科 | google | 雲端CRM | 語音釣魚 | Vishing | Salesforce | 資料外洩 | UNC6040
網路及伺服器大廠思科及Google雙雙公告其雲端CRM系統遭駭客入侵,竊走一部份客戶資訊
2025-08-06
| Salesforce | Vishing | 語音釣魚 | UNC6040 | ShinyHunters | 精品業 | Pandora | 資料外洩
Pandora資料外洩 可能為Salesforce相關事件最新受害品牌
丹麥精品業者Pandora近日傳出資安事件,被駭客竊取客戶姓名及電子郵件等個資
2025-08-06
| 香奈兒 | Chanel | 勒索軟體 | ShinyHunters | Salesforce
時尚精品業者香奈兒發生資料外洩事故,傳出是該公司的Salesforce帳密遭駭所致
本週香奈兒(Chanel)傳出美國部分客戶聯絡資訊外洩的情況,該公司表示駭客是從第三方服務供應商代管的資料庫竊取,資安新聞網站Bleeping Computer透露,這起事故之所以發生,很有可能是因為勒索軟體駭客組織ShinyHunters透過社交工程手法取得帳號或非法授權,進而侵入該公司的Salesforce系統
2025-08-06