KlueのOAuth侵害、「Icarus」によるSalesforceデータ窃取攻撃との関連が判明
マーケットインテリジェンスプラットフォームのKlueがOAuth侵害を受け、脅威アクター「Icarus」が複数の組織からSalesforce CRMデータを窃取する恐喝キャンペーンが現在も続いています。 情報筋がBleepingComputerに伝えたところによると、多数の組織がSalesforceのデータを盗まれ、
マーケットインテリジェンスプラットフォームのKlueがOAuth侵害を受け、脅威アクター「Icarus」が複数の組織からSalesforce CRMデータを窃取する恐喝キャンペーンが現在も続いています。 情報筋がBleepingComputerに伝えたところによると、多数の組織がSalesforceのデータを盗まれ、
K-12向け学生情報システムとして広く利用されているInfinite Campusは、悪名高い脅威アクターグループShinyHuntersが2026年3月に同プラットフォームに対して「支払わなければデータを公開する」という恐喝キャンペーンを実行したことを受け、約13万7,000人のユーザーに影響するデータ侵害を公表し
はじめに MandiantおよびGoogle Threat Intelligence Group(GTIG)は、UNC6240(ShinyHunters)に帰属する、Oracle PeopleSoftアプリケーションインフラを標的とした侵害・恐喝キャンペーンが現在進行中であることを確認しました。この活動は2026年5月
研究者たちによると、ハッカーたちは業務プロセスアウトソーシング企業を侵害し、ヘルプデスクサポートをターゲットにしていると述べています。 経済的な動機を持つ脅威クラスターによるソーシャルエンジニアリングキャンペーンが、Google脅威インテリジェンスグループの研究者によると、数十の標的組織から支払いを
Salesforce は、脅威キャンペーンが過度に寛容な Experience ...
脅威ハンターと確認されていない被害者らが、土曜日にベンダーがセキュリティアドバイ...
執筆者: Peter Ukhanov、Genevieve Stark、Zande...