GitHub 账户被入侵导致 Salesloft Drift 数据泄露,影响 22 家公司 不安全 9 months 4 weeks ago 云flare错误代码521表示源服务器无法连接,常见原因包括网络问题、服务器停机或防火墙设置阻止访问。建议检查网络配置、联系服务器管理员或调整防火墙设置以解决问题。
GitHub 账户被入侵导致 Salesloft Drift 数据泄露,影响 22 家公司 HackerNews 9 months 4 weeks ago HackerNews 编译,转载请注明出处: Salesloft披露,与其Drift应用相关的数据泄露事件始于其GitHub账户被入侵。 谷歌旗下的Mandiant开始对这一事件进行调查,并表示被追踪为UNC6395的威胁行为者在2025年3月至6月期间访问了Salesloft的GitHub账户。迄今为止,已有22家公司确认受到了供应链攻击的影响。 “凭借这种访问权限,威胁行为者能够从多个存储库下载内容,添加访客用户,并建立工作流程,”Salesloft在更新的安全公告中表示。 调查还发现,在2025年3月至6月期间,Salesloft和Drift应用环境中发生了侦察活动。然而,调查强调没有证据表明存在超出有限侦察范围的活动。 在下一阶段,攻击者访问了Drift的亚马逊网络服务(AWS)环境,并获取了Drift客户技术集成的OAuth令牌,被盗的OAuth令牌被用于通过Drift集成访问数据。 Salesloft表示,它已经隔离了Drift的基础设施、应用和代码,并于2025年9月5日上午6点(东部时间)将应用下线。它还轮换了Salesloft环境中的凭据,并通过在Salesloft和Drift应用之间实施改进的分段控制来加强环境。 “我们建议所有通过API密钥与Drift集成的第三方应用,主动撤销这些应用的现有密钥,”Salesloft补充道。 截至2025年9月7日17:51(协调世界时),Salesforce在Salesloft于8月28日暂时暂停后,已恢复与Salesloft平台的集成。这是对Salesloft实施的安全措施和补救步骤的响应。 “Salesforce已重新启用与Salesloft技术的集成,但不包括任何Drift应用,”Salesforce表示。“作为我们对安全事件持续响应的一部分,Drift将保持禁用状态,直至另行通知。” 消息来源:thehackernews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文 hackernews
育儿补贴已可以在微信、支付宝直接在线申领 不安全 9 months 4 weeks ago 从2025年1月1日起,符合条件的3岁以下婴幼儿可申领每年3600元育儿补贴。通过微信或支付宝搜索育儿补贴进入小程序申请,按要求填写信息并上传资料即可。补贴发放根据不同出生时间计算领取年限和金额。
What is the best way to break into social engineering? 不安全 9 months 4 weeks ago 今年首次参加DEF CON并能参与两项活动令人难忘。
英特尔称其14A制程成本将高于即将推出的18A制程 但性能可以提升20% 不安全 9 months 4 weeks ago 英特尔14A制程(1.4纳米)成本高于即将推出的18A制程,但功耗降低最多35%,性能提升20%。该制程采用阿斯麦高数值孔径EUV光刻机和背面供电技术优化功耗与性能,并引入Turbo Cells技术提升频率。英特尔依赖外部订单以证明其合理性。
ISC Stormcast For Tuesday, September 9th, 2025 https://isc.sans.edu/podcastdetail/9604, (Tue, Sep 9th) 不安全 9 months 4 weeks ago ISC Stormcast播客更新:值班处理员Johannes Ullrich报告威胁级别为绿色,并讨论了应用安全课程安排在拉斯维加斯的日期。
引起谷歌数据库泄露的根源被找到 美国营销公司Salesloft Drift GitHub仓库被黑 不安全 9 months 4 weeks ago 美国营销公司Salesloft的GitHub仓库被黑,导致AWS环境凭证泄露。黑客利用这些凭证获取OAuth令牌,进而访问Cloudflare和谷歌等企业的CRM数据。此次事件影响了至少750家企业。
Plex tells users to reset passwords after new data breach 不安全 9 months 4 weeks ago 流媒体平台Plex遭遇数据泄露事件,黑客窃取了用户的认证数据,包括电子邮件、用户名和安全哈希的密码。Plex建议用户重置密码并启用双因素认证以增强安全性。
CNVD漏洞周报2025年第34期 CNCERT风险评估 9 months 4 weeks ago 2025年09月01日-2025年09月07日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为高。国家
Plex tells users to reset passwords after new data breach Bleeping Computer. 9 months 4 weeks ago Media streaming platform Plex is warning customers to reset passwords after suffering a data breach in which a hacker was able to steal customer authentication data from one of its databases. [...] Lawrence Abrams
[技巧] 如何在Chrome 140(最新版)上安装或启用uBlock Origin广告拦截扩展程序 不安全 9 months 4 weeks ago 文章介绍了在Chrome v140中重新安装或启用uBlock Origin广告拦截扩展的方法。由于谷歌删除了实验性选项,旧方法失效。新方法通过在Chrome启动命令中添加参数`--disable-features=ExtensionManifestV2Unsupported,ExtensionManifestV2Disabled`禁用相关功能,从而允许用户重新安装或启用uBlock Origin。此方法目前仅适用于Chrome v140版本。
小米通报王腾因泄密被辞退,本人发微博回应;传 IPO 估值 500 亿,宇树回应 ;辛顿自曝被女友用 AI 分手 | 极客早知道 极客公园 9 months 4 weeks ago 曝苹果今年生产 1 亿台 iPhone17;百度李彦宏给员工发 100 万美元大奖;零跑 Lafa5 全球首秀:定位高颜值运动轿跑,今年 Q4 发布