每日安全简讯(20250809)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 ShinyHunters入侵谷歌Salesforce数据库

谷歌近日证实，其部分中小企业客户信息在一次黑客攻击中被窃取。谷歌威胁情报团队表示，攻击者为知名黑客组织“ShinyHunters”（UNC6040），其入侵了谷歌用于存储客户联系信息和业务备注的Salesforce数据库。被盗数据主要为企业名称及联系方式等基础且多为公开信息，受影响客户数量尚未披露。ShinyHunters惯用语音钓鱼手段骗取员工访问权限，并频繁针对大型企业云数据库发动攻击，近期已涉及思科、澳航、潘多拉等公司。谷歌称该组织或正筹备建立数据泄露网站，以勒索受害企业。

https://cloud.google.com/blog/topics/threat-intelligence/voice-phishing-data-extortion?rev=7194ef805fa2d04b0f7e8c9521f97343

---

2 IMDataCenter泄露3800万条敏感信息

网络安全研究员Jeremiah Fowler发现，美国佛罗里达数据服务商IMDataCenter因AWS存储桶配置错误，导致38GB数据在无密码加密保护下暴露于互联网。泄露内容涵盖1.08万份记录，涉及姓名、地址、电话、邮箱及住房、车辆等敏感个人信息。这些数据原用于医疗、保险、政治等行业的营销，但在黑客获取后可能被用于精准钓鱼、身份盗用和金融诈骗。IMDataCenter在接到通知后迅速限制访问并展开安全修复，但具体责任方尚未确定。

https://hackread.com/hacker-accesses-imdatacenter-records-exposed-aws-bucket/

---

3 CISA披露SharePoint漏洞相关恶意程序

美国网络安全和基础设施安全局（CISA）发布恶意软件分析报告，披露与多项Microsoft SharePoint漏洞（CVE-2025-49704、CVE-2025-49706、CVE-2025-53770、CVE-2025-53771）相关的恶意文件。报告指出，威胁行为者利用“ToolShell”攻击链组合漏洞，入侵本地部署的SharePoint服务器，并部署两枚DLL文件、一个密钥窃取工具及三枚Web Shell。攻击者可通过这些工具窃取加密密钥，并执行Base64编码的PowerShell命令，对主机进行指纹识别并外传数据。

https://www.cisa.gov/news-events/alerts/2025/08/06/cisa-releases-malware-analysis-report-associated-microsoft-sharepoint-vulnerabilities

---

4 趋势科技修复Apex One两处RCE漏洞

趋势科技发布安全更新，修复Apex One本地管理控制台中的两处关键远程代码执行漏洞（CVE-2025-54948、CVE-2025-54987，CVSS 9.4），两者均已在野外遭到利用。漏洞为命令注入类型，攻击者可在未认证情况下上传恶意代码并执行命令，分别影响不同CPU架构版本。公司已于7月31日为云端版部署缓解措施，并向本地部署用户提供临时修复工具，预计8月中旬发布完整补丁。官方提醒用户及时打补丁、限制远程访问并强化外围安全防护。

https://securityaffairs.com/180856/hacking/trend-micro-fixes-two-actively-exploited-apex-one-rce-flaws.html

---

5 WhatsApp封禁680万诈骗账户

Meta宣布，WhatsApp在与OpenAI的联合行动中，封禁了全球范围内与诈骗中心相关的680万个账户，其中多数位于柬埔寨。这些诈骗中心常涉及假点赞、虚假租赁、加密货币骗局等，部分利用ChatGPT在WhatsApp发送初始消息，再引导受害者转至Telegram执行任务并骗取加密货币。Meta称，此次行动中许多账户在投入运营前已被主动查封。WhatsApp正推出新安全功能，包括群组邀请安全概览和陌生人私聊警告，以应对跨平台诈骗并提升用户防护能力。

https://securityaffairs.com/180864/cyber-crime/whatsapp-cracks-down-on-6-8m-scam-accounts-in-global-takedown.html

---

6 KLM航空遭第三方系统数据泄露

荷兰皇家航空公司（KLM）近日确认，其依赖的第三方系统遭未授权访问，导致部分客户个人信息泄露。受影响数据包括姓名、联系方式、Flying Blue常旅客会员号及等级，以及客服邮件主题等，但未涉及密码、信用卡号、预订信息或护照资料。事件已上报荷兰数据保护局，并与第三方合作完成修复。KLM提醒客户警惕可能利用泄露信息实施的精准钓鱼邮件或电话，并通过官方渠道核实可疑联络。

https://hackread.com/klm-customer-data-breach-linked-third-party-system/

---