ZONE.CI 全球网

Elastic 披露了一起安全事件，该事件源于 Salesloft Drift 的第三方违规行为，该事件导致未经授权访问包含有效凭据的内部电子邮件帐户。
虽然该公司的核心 Salesforce 环境没

网络安全研究人员在 2024 年最后几个月开始追踪一项针对企业网络的复杂活动。
此次行动背后的威胁行为者（俗称“盐台风”和“UNC4841”）利用重叠的基础设施和共享策略来最大

Salesloft 公司已披露，与其 Drift 应用程序相关的数据泄露事件，起因是该公司的 GitHub 账户遭到入侵。
谷歌旗下的 Mandiant 公司已启动对该事件的调查，该公司表示，被标记为 UN

“盐台风” 组织的网络非法活动
威胁追踪人员发现了一批此前未被披露的域名，部分域名的注册时间可追溯至 2020 年 5 月，这些域名与威胁行为者 “盐台风”（Salt Typhoon）及 UNC4

在维护者的帐户在网络钓鱼攻击中遭到入侵后，作为软件供应链攻击的一部分，多个 npm 包已被泄露。
这次攻击针对的是 Josh Junon（又名 Qix），他收到了一封模仿 npm （“support@npmj

捷豹路虎 （JLR） 已将其英国工厂的关闭时间至少延长至周三，这是在一次重大网络攻击使其运营瘫痪一周多后。
该公司于 8 月 31 日检测到违规行为后开始停产，影响了其位于黑尔伍

警方配发的随身摄像头已成为记录执法遭遇的无处不在的工具，但最近的一项调查发现，在预算友好的系统中存在令人不安的设计选择，这些选择损害了隐私和数据完整性。
Viidure 移动

Workday 已确认，在涉及第三方应用程序的安全事件泄露客户信息后，它遭受了数据泄露。
该漏洞源自 Salesloft 的 Drift 应用程序，该应用程序连接到 Salesforce 环境。
2025 年

美国参议员罗恩·怀登 （Ron Wyden） 呼吁联邦贸易委员会 （FTC） 调查 Microsoft，并追究其对他所谓的“严重网络安全疏忽”负责，该疏忽导致了对美国关键基础设施（包括针对医疗网络）的

HackerOne 已确认其是近期数据泄露事件受影响的公司之一，此次事件导致其 Salesforce 实例遭到未经授权的访问。此次访问是通过入侵 Salesloft 旗下的第三方应用程序 Drift

最近发生的一起事件揭露了威胁行为者如何通过在其自己的攻击基础设施上安装流行的端点检测和响应 (EDR) 代理无意中暴露了其整个操作工作流程。
这一场景发生于对手在评估

捷豹路虎 (JLR) 已确认在一次重大网络攻击中数据被盗，此次攻击导致其全球业务陷入瘫痪，汽车生产自 9 月初以来陷入停滞。
这家豪华汽车制造商是印度塔塔汽车公司的子公司，目前

美国纽约东区地方法院公布了针对一名乌克兰国民的替代起诉书，指控他涉嫌在 LockerGoga、MegaCortex 和 Nefilim 勒索软件行动中担任管理员。
据报道，这些骗局勒索了美国 250

澳大利亚网络安全中心 (ACSC) 发布了严重警报，称 SonicWall 产品中存在严重访问控制漏洞，该漏洞正被攻击者积极利用。
该漏洞编号为CVE-2024-40766，影响多代 SonicWall 防火墙

著名的DDoS 检测解决方案提供商 FastNetMon本周宣布，它已经识别并帮助缓解了一次破纪录的分布式拒绝服务 (DDoS) 攻击。
此次攻击针对的是位于西欧的一家大型 DDoS 清洗供应

美国参议员罗恩·怀登呼吁联邦贸易委员会 (FTC) 对微软进行调查，理由是他所谓的“严重网络安全疏忽”，指控这家科技巨头故意在其 Windows 操作系统中使用危险的过时加密形式，

伦敦东北铁路公司 (LNER) 确认，其一家第三方供应商遭受网络攻击后，乘客数据被窃取。
此次违规行为涉及未经授权访问包含客户联系方式和与之前旅程相关的信息的文件。
伦敦国

8 月底出现的一次复杂的 npm 供应链攻击通过向流行的 JavaScript 库中注入恶意负载，瞄准了数千个下游项目。
最初的报告指出了臭名昭著的域名抢注技术的新变种，但进一步的分

根据多伦多大学公民实验室进行的法医分析，四名肯尼亚电影制片人在被警方拘留期间，他们的设备上被秘密安装了 FlexiSPY 间谍软件，成为复杂监控的受害者。
该事件发生在 2025 年

2025 年 3 月初，安全团队首次观察到前所未有的 L7 DDoS 僵尸网络，该僵尸网络针对多个行业的 Web 应用程序。
该僵尸网络从最初的 133 万台受感染设备迅速扩张，利用 HTTP GET

2025 年 5 月初，安全团队开始观察到利用名为 AdaptixC2 的开源命令和控制框架的后利用活动突然增加。
该框架最初是为了协助渗透测试人员而开发的，它提供了一系列功能——文

微软将通过自动警告用户聊天消息中的恶意链接来增强其 Teams 平台的安全性。
该新功能是Microsoft Defender for Office 365的一部分，旨在通过标记在内部和外部对话中共享

微软正在调查一次严重的Exchange Online服务中断，该中断导致北美和南美的用户无法访问他们的邮箱。
管理中心跟踪的 ID 为 EX1151485 的这一正在发生的事件影响了所有连接电

苹果公司就针对其特定用户群体的高度复杂的“雇佣间谍软件”攻击发出警告。
CERT-FR表示，该公司的威胁通知系统旨在向可能因其职业或公众形象而成为攻击目标的个人发出警报

据法国计算机应急响应小组 （CERT-FR） 称，Apple 已通知法国用户有关针对其设备的间谍软件活动。
该机构表示，这些警报于 2025 年 9 月 3 日发出，这是苹果今年第四次通知该县公民，