2025年6月12日，Google Cloud突发大规模服务中断，持续影响超过4小时。此次故障波及Google Workspace全线产品，包括Gmail、日历、文档、网盘及会议服务，同时Google搜索引擎的Lens、Discover和语音搜索功能也出现异常。依赖其基础设施的Cloudflare部分服务随后受到影响，但该公司声明核心服务未中断。

Google方面在定位到根本原因后，迅速开启修复，完成了除us-central1区域外的修复工作，该公司对受影响用户致歉，并承诺12小时内更新进展。

此次事件中，Cloudflare的WARP和Turnstile服务出现短暂延迟，核心KV服务恢复后带动相关产品陆续上线。此次故障凸显了云服务生态链的连锁风险——基础平台异常可引发多重依赖服务瘫痪。

以色列研究团队开发出一种名为“SmartAttack”的新型攻击技术，可通过智能手表从物理隔离的“气隙系统”中窃取敏感数据。此类系统常见于政府设施、核电站等关键环境，虽与外部网络隔绝，但仍面临内部人员或供应链攻击渗透风险。

攻击需预先在隔离计算机植入恶意软件收集密钥、凭证等信息，随后利用电脑扬声器发射人耳不可闻的超声波信号（18.5kHz与19.5kHz分别代表0/1二进制数据）。佩戴在攻击者腕部的智能手表通过内置麦克风捕获信号，经专用监控程序自动解码后，再通过蓝牙/WiFi等渠道传输数据。

隐蔽的通道和键盘打字的干扰（来源：arxiv.org）

值得注意的是，攻击实施存在两种可能路径：员工主动佩戴改装手表，或普通用户手表遭恶意感染。该技术由隐蔽通信专家Mordechai Guri团队提出，此前其还曾开发基于屏幕噪声、USB射频等非常规数据泄露方法。

德克萨斯州交通部（TxDOT）近日披露，其车祸记录信息系统（CRIS）遭黑客入侵，近30万份事故报告数据被非法下载。调查确认事件源于攻击者利用泄露的账号凭证登入系统实施窃取。

被窃数据包含事故当事人的全名、住址、驾照号码、车牌号、汽车保险单号等敏感信息，部分报告还涉及伤情描述等细节。此类信息泄露大幅增加了受害者遭遇诈骗、钓鱼及社会工程攻击的风险。目前受影响的具体人数尚未公布。

TxDOT在发现异常后已立即禁用涉事账户访问权限，并开始向受影响群体寄送数据泄露通知函，呼吁民众警惕针对性攻击。该部门强调已阻断攻击者的非法访问通道，并表示正在部署额外的安全防护措施。

Salesforce旗下的云服务平台Heroku于本周二凌晨突发大规模服务中断，持续时间超过6小时。此次故障始于UTC时间06:03，导致全球开发者无法登录管理仪表盘、使用CLI工具进行应用部署，同时造成依赖该平台的网站功能异常。

Heroku 中断阻止访问仪表盘

作为主流的平台即服务（PaaS）提供商，Heroku允许开发者无需管理底层基础设施即可部署云应用，此次中断对生态造成广泛影响。

多家企业级用户受到波及，其中SolarWinds公开表示因中断导致运维日志无法正常提取。使用Heroku实现功能的终端网站也出现组件失效问题。Heroku在其状态页面确认存在“间歇性中断”并展开调查，但截至事件报告时，仍未公布故障根本原因及服务恢复的具体时间表。

北美最大杂货批发分销商United Natural Foods（UNFI）近日遭遇网络攻击，被迫关闭部分系统，导致客户订单配送服务中断。该公司发现攻击后，立即启动应急响应并采取系统下线等临时措施。

UNFI作为行业龙头，业务覆盖美国和加拿大3万多个零售点，包括亚马逊Whole Foods的主要供应商。此次事件导致其订单履行能力受阻，公司承认运营遭受“暂时中断”。目前UNFI已向执法部门通报事件，并聘请外部网络安全专家展开调查；他们启用了业务连续性预案，全力恢复系统安全上线，但尚未公布攻击性质或数据泄露情况。

此次事件是食品供应链行业网络安全威胁的最新案例。近年沃尔玛旗下Sam's Club（2023年3月）、肉类巨头JBS（2021年支付1100万美元赎金）均遭遇类似攻击，而近期针对英美零售商的黑客组织活动亦呈上升趋势。

全球工业科技企业森萨塔科技（Sensata Technologies）近日披露，此前遭遇的勒索软件攻击导致现任及前任员工个人数据被窃。该公司年营收超40亿美元，专注于汽车、航空等领域的关键传感器与控制系统。

调查证实，黑客于今年早些时间窃取了该公司数据，被盗数据包含以下敏感信息：姓名、地址、出生日期、社会安全号/驾照/护照号码、财务账户与支付卡信息、医疗健康及保险资料。

此次泄露影响范围包括员工及其家属，具体暴露信息因人而异。森萨塔已向受影响群体发出通知，并提供一年免费信用监控与身份盗窃保护服务作为补救措施。

美国大型财产保险公司Erie Insurance Group近日确认，自2025年6月7日（周六）起持续的业务中断源于网络攻击。该公司管理方Erie Indemnity Company向美国证监会提交报告称，当日发现“异常网络活动”后立即启动事件响应机制，目前其网站仍处于系统保护性关停状态。

此次攻击导致关键业务平台瘫痪：超过600万保单持有人无法登录客户门户，索赔处理与文书收发服务受阻，网站持续显示错误提示。公司声明强调正与执法部门合作，并聘请网络安全专家展开全面取证，事件具体范围及影响尚在评估中。

尝试登录 Erie Insurance 网站时显示错误

值得注意的是，Erie Insurance特别发布反诈骗警示，明确表示中断期间不会通过电话或邮件索要付款，呼吁客户切勿点击可疑链接或泄露个人信息。该公司采取的系统隔离措施虽遏制了攻击扩散，但也导致业务系统恢复面临数天至数周的预期延迟。

渠道合作咨询   田先生 15611262709

稿件合作   微信：shushu12121