主要攻击与数据泄露

• Salesloft供应链攻击：通过Drift与Salesforce集成漏洞，攻击者利用受损OAuth令牌入侵CRM系统，窃取联系人信息、账户记录、支持案例数据及云密钥，可能影响超过700家组织（包括Cloudflare、Zscaler等），活动归因于威胁组织UNC6395。

• 捷豹路虎全球系统瘫痪：网络攻击导致全球IT系统严重中断，生产与零售业务暂停，工厂员工居家。英语黑客组织通过Telegram宣称负责，数据泄露范围尚未披露。

• 普利司通美洲生产中断：北美多家工厂（南卡罗来纳州和魁北克省）运营受网络攻击影响，虽无客户数据泄露证据，但可能导致供应链短缺。

• Wealthsimple数据泄露：不到1%客户的个人信息遭未授权访问，包括联系方式、政府ID、账号、IP地址、社会保险号及出生日期，但资金与密码未受影响。

• 宾夕法尼亚州总检察长办公室勒索软件攻击：持续两周的服务中断导致网站、邮箱及电话系统瘫痪，官方拒绝支付赎金并通过替代渠道恢复。

• 巴尔的摩市钓鱼诈骗：攻击者冒充供应商入侵Workday账户，诱骗员工批准虚假银行变更，因缺乏验证流程损失150万美元，仅追回部分资金。

• 巴西Sinqia未授权交易：黑客试图通过Pix实时支付系统窃取1.3亿美元，导致其Pix访问权限被撤销。

• Chess.com数据泄露：第三方文件传输工具漏洞导致4,541名用户个人信息在6月5日至18日期间暴露，但银行信息与账户凭证未泄露。

漏洞与补丁

• 零日漏洞修复：

  • WhatsApp CVE-2025-55177（设备同步授权缺陷）与苹果系统CVE-2025-43300（越界写入漏洞）被组合用于定向攻击，暂无技术细节公开。
  • Sitecore ViewState反序列化漏洞（CVE-2025-53690）允许面向互联网的实例远程代码执行，攻击者利用其进行权限提升、凭证转储及横向移动。
  • Check Point IPS模块提供对应防护。

• NVIDIA安全更新：2025年9月修复BlueField、ConnectX等多产品中的高/中危漏洞，可能引发权限提升、配置篡改、服务中断或信息泄露。

威胁情报报告

• Hexstrike-AI攻击框架：新型AI驱动框架协调150余个专用代理，将漏洞利用时间从数天缩短至分钟，虽设计用于红队测试，但已被威胁分子尝试武器化。

• APT29水坑攻击：俄罗斯关联组织通过受陷网站重定向受害者至恶意Microsoft设备认证流程，使用混淆JavaScript注入与服务器端重定向等演进技术。

• GhostRedirector攻击活动：新兴中国关联组织使用C++后门“Rungan”与IIS模块“Gamshen”入侵至少65台Windows服务器（主要位于巴西、泰国、越南），通过SQL注入初始访问并创建管理员账户维持持久化，涉及医疗、零售、交通与教育领域。