IT之家 10 月 8 日消息，Salesforce 已确认🙌，将不会与今年针对该公司客户发起大规模数据盗窃攻击的网络威胁😊组织进行谈判，也不会支付任何赎金。 据彭博社报道，Sa🙄lesforce 于周二向客户发送电子邮件，明确表示不会支付🤔赎金，并警告称，根据“可信的威胁情报”，攻击者正计划公开泄露😉所窃取的数据。 Salesforce 还向 Bleep👍ingComputer 证实：“我可以确认，Salesfor😴ce 不会与任何勒索方接触、谈判或满足其勒索要求。” 😂这一声明是在一个名为“Scattered Lapsus$ H🥳unters”的黑客组织建立数据泄露网站后发布的。该组织正试😘图对 39 家数据遭窃的公司进行勒索。该网站托管在 brea🥳chforums [.] hn 域名下，该域名名称源自臭名昭💯著的黑客论坛 BreachForums，后者以买卖和泄露被盗🤩数据而闻名。 IT之家注意到，被列在该数据泄露网站上遭😊到勒索的企业包括众多知名品牌和机构，如联邦快递（FedEx）🤔、迪士尼 / Hulu、家得宝（Home Depot）、万豪🔥国际（Marriott）、谷歌（Google）、思科（Cis🤔co）、丰田（Toyota）、盖璞（Gap）、开云集团（Ke🌟ring）、麦当劳（McDonald's）、沃尔格林（Wal👍greens）、Instacart、卡地亚（Cartier）🌟、阿迪达斯（Adidas）、萨克斯第五大道（Saks Fif😡th Avenue）、法航-荷航集团（Air France 😉& KLM）、环联（TransUnion）、HBO MAX、😊联合包裹（UPS）、香奈儿（Chanel）以及宜家（IKEA😘）等。 这些威胁组织声称共窃取了近 10 亿条数据记录❤️，若相关企业未单独支付赎金，或 Salesforce 未统一🙄支付覆盖所有受影响客户的赎金，他们将逐步公开这些数据。 🤗 这些数据来自 2025 年发生的两起独立攻击行动中对 Sa❤️lesforce 系统的入侵。 第一波数据盗窃行动始于😡 2024 年底，攻击者通过社会工程手段冒充 IT 技术支持😁人员，诱骗企业员工将恶意 OAuth 应用连接至其公司的 S🤗alesforce 系统。一旦获得授权，攻击者便利用该访问权😴限下载并窃取数据库，随后通过电子邮件对企业实施勒索。 😡此次社会工程攻击影响的企业包括谷歌、思科、澳洲航空（Qant🤔as）、阿迪达斯、安联人寿（Allianz Life）、农夫😎保险（Farmers Insurance）、Workday、😘开云集团（Kering），以及 LVMH 集团旗下子公司如迪🙄奥（Dior）、路易威登（Louis Vuitton）和蒂芙👍尼（Tiffany & Co.）等。 第二波针对 Sa😀lesforce 的数据盗窃行动始于 2025 年 8 月初😎，攻击者利用从 SalesLoft Drift 平台窃取的 😘OAuth 令牌，横向渗透至其客户的 CRM 环境并实施数据⭐外泄。 此次针对 SalesLoft 供应链的攻击主要🤗聚焦于窃取客户支持工单数据，从中扫描提取登录凭证、API 密🎉钥、身份验证令牌及其他敏感信息，以便进一步入侵企业的内部基础😢设施和云服务系统。 其中一名参与 SalesLoft 👍攻击的黑客组织成员 —— 绰号“ShinyHunters”者🙄向 BleepingComputer 透露，在此次攻击活动中😜，他们共窃取了超过 760 家企业的约 15 亿条数据记录。❤️ 截至目前，已有包括谷歌、Cloudflare、Zsc😎aler、Tenable、CyberArk、Elastic、😎BeyondTrust、Proofpoint、JFrog、N🤔utanix、Qualys、Rubrik、Cato Netw🙄orks、Palo Alto Networks 在内的多家企🚀业确认受到了 SalesLoft 供应链攻击的影响。 🚀近期上线的数据泄露网站最初主要用于勒索第一波社会工程攻击中的🙄受害者。攻击者曾宣称，将于 10 月 10 日之后开始公开勒⭐索受 SalesLoft 攻击影响的企业。 然而，目前😎该数据泄露网站已被关闭。其域名当前使用的 DNS 服务器为 😘surina.ns.cloudflare.com和 hans🙌.ns.cloudflare.com，这两个 IP 地址此前😡曾被美国联邦调查局（FBI）用于查封非法域名时使用。 🙄BleepingComputer 已就此联系 FBI，询问是🤩否由其执行了此次域名查封，但截至发稿时尚未收到回应。返回搜狐😉，查看更多

北京市:市辖区:(东城区、西城区、朝阳区、丰台区、石景山区、海淀区、门头沟区、房山区、通州区、顺义区、昌平区、大兴区、怀柔区、平谷区、密云区、延庆区)

天津市:市辖区:(和平区、河东区、河西区、南开区、河北区、红桥区、东丽区、西青区、津南区、北辰区、武清区、宝坻区、滨海新区、宁河区、静海区、蓟州区)

河北省:石家庄市:(长安区、桥西区、新华区、井陉矿区、裕华区、藁城区、鹿泉区、栾城区、井陉县、正定县、行唐县、灵寿县、高邑县、深泽县、赞皇县、无极县、平山县、元氏县、赵县、石家庄高新技术产业开发区、石家庄循环化工园区、辛集市、晋州市、新乐市)

唐山市:(路南区、路北区、古冶区、开平区、丰南区、丰润区、曹妃甸区、滦南县、乐亭县、迁西县、玉田县、河北唐山芦台经济开发区、唐山市汉沽管理区、唐山高新技术产业开发区、河北唐山海港经济开发区、遵化市、迁安市、滦州市)

秦皇岛市:(海港区、山海关区、北戴河区、抚宁区、青龙满族自治县、昌黎县、卢龙县、秦皇岛市经济技术开发区、北戴河新区)

邯郸市:(邯山区、丛台区、复兴区、峰峰矿区、肥乡区、永年区、临漳县、成安县、大名县、涉县、磁县、邱县、鸡泽县、广平县、馆陶县、魏县、曲周县、邯郸经济技术开发区、邯郸冀南新区、武安市)

邢台市:(襄都区、信都区、任泽区、南和区、临城县、内丘县、柏乡县、隆尧县、宁晋县、巨鹿县、新河县、广宗县、平乡县、威县、清河县、临西县、河北邢台经济开发区、南宫市、沙河市)

保定市:(竞秀区、莲池区、满城区、清苑区、徐水区、涞水县、阜平县、定兴县、唐县、高阳县、容城县、涞源县、望都县、安新县、易县、曲阳县、蠡县、顺平县、博野县、雄县、保定高新技术产业开发区、保定白沟新城、涿州市、定州市、安国市、高碑店市)

张家口市:(桥东区、桥西区、宣化区、下花园区、万全区、崇礼区、张北县、康保县、沽源县、尚义县、蔚县、阳原县、怀安县、怀来县、涿鹿县、赤城县、张家口经济开发区、张家口市察北管理区、张家口市塞北管理区)

承德市:(双桥区、双滦区、鹰手营子矿区、承德县、兴隆县、滦平县、隆化县、丰宁满族自治县、宽城满族自治县、围场满族蒙古族自治县、承德高新技术产业开发区、平泉市)

沧州市:(新华区、运河区、沧县、青县、东光县、海兴县、盐山县、肃宁县、南皮县、吴桥县、献县、孟村回族自治县、河北沧州经济开发区、沧州高新技术产业开发区、沧州渤海新区、泊头市、任丘市、黄骅市、河间市)

格隆汇10月10日丨大悦城地产(00207.HK)公告，于2025年10月10日，公司(作为借款人)与一组金融机构(作为贷款人)就总金额为1.5亿美元或等值港元的定期贷款授信订立授信协议。授信以美元或等值港元提供，初步将于授信协议日期起计12个月后到期，并可根据授信协议的条款及条件延长至授信协议日期起计36个月。贷款人将根据授信协议的条款及条件以多次提款方式向公司提供授信，从而为公司的全部或部分现有债务再融资。返回搜狐，查看更多