Salesloft breached to steal OAuth tokens for Salesforce data-theft attacks 黑客入侵销售自动化平台Salesloft，窃取其与Salesforce集成的OAuth和刷新令牌，进而攻击客户环境窃取数据。ShinyHunters勒索团伙声称对此负责。攻击者利用被盗令牌在8月8日至18日间发起 Salesforce 数据窃取活动，主要目标为敏感凭证如AWS访问密钥、密码及Snowflake令牌。Salesloft已撤销所有活跃令牌并要求客户重新认证。... 2025-8-26 19:15:44 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce salesloft snowflake drift

Nevada closes state offices as cyberattack disrupts IT systems 内华达州遭遇网络攻击致政府网站、电话系统及在线平台中断，所有州府办公室被迫关闭。当局正努力恢复服务，但未确认是否涉及勒索软件。紧急服务未受影响。... 2025-8-26 17:45:17 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com governor network nevada security unavailable

Beyond GDPR security training: Turning regulation into opportunity 尽管企业在GDPR合规上投入巨大，但多数员工仍忽视基本密码安全措施。文章指出传统培训方式效果有限，建议通过持续性、个性化的方法提升员工安全意识，并结合专业工具如Passwork强化数据保护能力。... 2025-8-26 15:0:20 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security passwork habits fines passwords

CISA warns of actively exploited Git code execution flaw 美国网络安全机构警告Git版本控制系统存在高危漏洞（CVE-2025-48384），可能导致任意代码执行。该漏洞源于对回车符处理不当，已影响GitHub等平台。建议用户更新至最新版本或采取缓解措施。同时，Citrix两款中危漏洞也被纳入关注列表。... 2025-8-26 15:0:19 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com hotfix ltsr recording 8068 catalog

Nissan confirms design studio data breach claimed by Qilin ransomware 日产日本子公司Creative Box Inc.遭遇数据泄露事件，Qilin勒索软件团伙声称窃取4TB数据包括3D车辆设计等敏感信息。日产确认 breach并采取紧急措施封锁服务器并报警。调查中已证实部分设计数据外泄，仅影响日产自身。... 2025-8-26 14:0:21 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com nissan cbi qilin ransomware designs

Surge in coordinated scans targets Microsoft RDP auth servers GreyNoise报告称近1971个IP地址同时扫描微软远程桌面Web访问和RDP Web客户端认证门户，测试时间漏洞以准备凭证攻击。大部分IP来自巴西并针对美国目标，可能来自同一僵尸网络或工具集。... 2025-8-25 23:45:17 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com greynoise timing client microsoft

New AI attack hides data-theft prompts in downscaled images 研究人员开发了一种新型攻击方法，通过在AI处理的图像中注入恶意提示窃取用户数据。该方法利用图像降质过程中的隐藏指令，在特定算法下显现并被AI模型解读为合法指令，可能导致数据泄露或其他风险。已测试影响多个AI系统，并建议实施安全设计和防御措施以应对此类攻击。... 2025-8-25 21:45:17 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gemini trail downscaling downscaled injection

Farmers Insurance data breach impacts 1.1M people after Salesforce attack 美国 Farmers Insurance 公司因第三方供应商数据库遭入侵，导致110万名客户的个人信息被盗。此次数据泄露与针对 Salesforce 平台的大规模网络攻击有关，攻击者通过钓鱼手段获取访问权限并窃取数据用于勒索。... 2025-8-25 19:30:18 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com farmers salesforce insurance widespread

Auchan retailer data breach impacts hundreds of thousands of customers 法国零售商Auchan遭遇网络攻击，导致数百万客户的敏感数据泄露，包括姓名、地址、电子邮件和忠诚卡号等信息。公司已通知受影响客户，并提醒警惕钓鱼攻击。银行数据未受影响，事件已向法国监管机构报告。... 2025-8-25 19:0:22 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com auchan french loyalty retailer thousand

Malicious Android apps with 19M installs removed from Google Play Google Play上发现77款恶意安卓应用，下载量超1900万次，传播多种恶意软件家族如Joker、Harly及Anatsa银行木马。Joker可窃取短信、联系人等信息；Anatsa则伪装成文件管理器诱骗用户安装。研究人员建议用户启用Play Protect并谨慎授权以降低风险。... 2025-8-25 16:45:14 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com anatsa malicious zscaler trojan joker

Critical Docker Desktop flaw lets attackers hijack Windows hosts Docker Desktop for Windows和macOS被发现存在关键漏洞CVE-2025-9074（SSRF），允许恶意容器绕过Enhanced Container Isolation（ECI）保护访问宿主机文件系统。攻击者可利用此漏洞提升权限或窃取敏感数据。虽然macOS的风险较低，但仍有潜在威胁。Docker已发布补丁修复该问题。... 2025-8-25 15:15:19 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows dugre attacker malicious security

Defending against malware persistence techniques with Wazuh 文章探讨了恶意软件持久性技术的运作机制及其对系统安全的影响，并介绍了MITRE ATT&CK框架中的常见技术实例。这些技术允许攻击者在系统中断后维持长期访问权限，从而进行数据窃取、部署更多恶意软件等行为。文章还提供了防御策略，如文件完整性监控、用户账户监控和系统配置强化，并介绍了Wazuh工具如何通过主动响应和日志分析等手段检测和应对恶意软件持久性威胁。... 2025-8-25 14:30:20 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com wazuh attackers security monitoring fim

Microsoft working on fix for ongoing Outlook email issues Microsoft正在修复Exchange Online问题，影响Outlook移动端Hybrid Modern Authentication用户，导致邮件访问困难和12小时同步延迟。此问题由近期服务更新引起，已部署修复补丁解决同步隔离状态。同时调查Microsoft Teams空白屏幕和卡顿问题。... 2025-8-25 12:15:23 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft exchange syncs hma mailboxes

FTC warns tech giants not to bow to foreign pressure on encryption 美国联邦贸易委员会警告大型科技公司不得屈从于外国政府要求削弱数据安全、破坏加密或实施审查，并强调此类行为违反法律。该机构特别指出欧盟和英国的相关法律，并以苹果在英国的情况为例说明问题。信中还提到Zoom和Ring的案例，并邀请公司在2025年8月28日讨论应对外国监管压力的方法。... 2025-8-25 12:15:22 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security ferguson encryption ftc letter

New Android malware poses as antivirus from Russian intelligence agency 一款伪装成 antivirus 工具的新安卓恶意软件由俄罗斯 FSB 创建，用于攻击该国企业高管。该恶意软件可窃听对话、访问摄像头并记录键盘输入，并伪装成与 FSB 相关的软件以欺骗用户。... 2025-8-25 12:15:20 | 阅读: 30 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security fsb 916 software messenger

Murky Panda hackers exploit cloud trust to hack downstream customers 中国国家资助的黑客组织Murky Panda通过利用云服务提供商与客户间的信任关系，入侵下游客户网络和数据。该组织擅长通过零日漏洞和云服务特权获取访问权限，并使用恶意软件维持隐蔽性。CrowdStrike警告其对依赖云环境的企业构成重大威胁，并建议加强监控和安全措施以应对攻击。... 2025-8-22 22:0:21 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cloud murky panda crowdstrike microsoft

APT36 hackers abuse Linux .desktop files to install malware 巴基斯坦APT36网络间谍组织利用Linux .desktop文件作为恶意软件加载器，在针对印度政府和国防机构的新一轮攻击中实施数据窃取和持续间谍活动。攻击者通过伪装成PDF文档的恶意desktop文件，在受害者不知情的情况下下载并执行恶意代码，同时隐藏终端窗口以降低怀疑。这种手法利用了Linux桌面文件通常为文本且未受广泛关注的特点，使其成为隐蔽性极高的攻击工具。... 2025-8-22 18:45:17 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cloudsek espionage apt36 malicious payload

Fake Mac fixes trick users into installing new Shamos infostealer 一种名为“Shamos”的新信息窃取恶意软件针对Mac设备，通过伪装成故障排除指南的ClickFix攻击传播。该恶意软件由网络犯罪团伙“COOKIE SPIDER”开发，可窃取浏览器、钥匙串、Apple Notes和加密货币钱包中的数据，并通过恶意GitHub仓库和广告引诱用户执行终端命令以传播。... 2025-8-22 15:45:20 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com shamos crowdstrike clickfix malicious github

Microsoft: August Windows updates cause severe streaming issues 微软确认8月安全更新导致部分Windows 10/11系统中NDI流媒体软件出现严重延迟和卡顿问题，影响OBS等应用。微软建议用户将NDI接收模式改为TCP或UDP以缓解问题。... 2025-8-22 12:30:49 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows ndi security microsoft kb5063709

Massive anti-cybercrime operation leads to over 1,200 arrests in Africa 国际刑警组织协调的"塞伦盖蒂2.0"行动在非洲逮捕1209名网络犯罪嫌疑人,捣毁1.1万多个恶意基础设施,涉案金额达9740万美元,影响全球8.7万名受害者,打击了勒索软件、网络诈骗等跨国网络犯罪活动。... 2025-8-22 10:15:23 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com interpol serengeti africa coordinated bec