Microsoft、ShinyHuntersがOAuthトークンを悪用してSalesforceへの持続的アクセスを維持していると警告
Microsoftは、ShinyHunters恐喝グループに関連する手口を用いる脅威アクターが、信頼されたOAuth連携を悪用してSalesforce環境への持続的アクセスを獲得し、CRMデータを窃取するとともに、従来のサインイン検知を回避していると警告しました。 これらのキャンペーンは202520252025年半ば
Microsoftは、ShinyHunters恐喝グループに関連する手口を用いる脅威アクターが、信頼されたOAuth連携を悪用してSalesforce環境への持続的アクセスを獲得し、CRMデータを窃取するとともに、従来のサインイン検知を回避していると警告しました。 これらのキャンペーンは202520252025年半ば
GainsightのCEOであるChuck Ganapathi氏は、自社で最近発...
独占 ShinyHuntersは、Gainsightの侵害に関与したと主張し、こ...
Salesforceは、犯罪者(おそらく再びShinyHunters)が顧客デー...
同社は顧客と定期的に連絡を取り合っており、実際にデータが直接影響を受けたのはごく...
Gainsightを標的としたサイバー攻撃は、当初予想されていたよりも多くのSa...
顧客管理ソフトウェアGainsightのシステムへの侵入範囲と、侵害がSales...
同社は調査が継続中であることから、ZendeskおよびHubspotとの連携を無...
Google脅威インテリジェンスグループによると、Gainsightの侵害は20...
情報には、企業リソースへのリンクを含むダッシュボードのスクリーンショットが含まれ...
すべての記事を読み込みました