タグ: Salesforce

gbhackers.com

ナイキで情報漏えいか、脅威アクターが数百万件の顧客記録流出を主張

著名なサイバー犯罪フォーラムに投稿を行った脅威アクターが、ナイキおよびアルコンに帰属するとされるデータを流出させたと主張し、当該データセットとされるものをダウンロード可能な形で公開しました。ネットワークセキュリティ この主張は現時点では未検証ですが、両社にまたがる数百万件規模の記録に影響を及ぼす大規模な情報漏えいを示

helpnetsecurity.com

Klueへの侵害がSalesforceデータ窃取に連鎖、Huntressも被害

サイバーセキュリティベンダーのHuntressは、市場インテリジェンスプラットフォーム「Klue」を起点とした侵害で被害を受けた複数企業のうちの一社です。KlueはCRMや営業データをさまざまなビジネスツールと統合するために利用されていました。 Huntressは6月18日、この事件の詳細を公開し、一

cyberpress.org

KlueインテグレーションへのハッキングでSalesforce CRMデータが流出

2026年6月、脅威アクターが侵害されたKlue Battlecardsインテグレーションを悪用し、企業環境からSalesforce CRMデータを密かに窃取しました。正規のAPIチャネルを通じてOAuthトークンと自動化されたPythonスクリプトを駆使して大量のレコードを抜き取りながら、従来のセキュリティ監視の目

gbhackers.com

OAuthトークンを悪用したKlueインテグレーション経由のSalesforce CRMデータ窃取

2026年6月17日にReliaQuestが公開した最新調査によると、ハッカーらは侵害されたKlue BattlecardsインテグレーションをOAuthトークンで悪用し、Salesforce CRMの機密データを積極的に窃取しています。 この攻撃キャンペーンは、攻撃者が信頼された第三者SaaSインテグレーションを企

darkreading.com

Klueアプリ侵害を経由したSalesforceデータ窃取が継続

5分で読めるサードパーティアプリとの統合機能を悪用した脅威アクターによるSalesforceインスタンスへの侵害が、今回はKlueのBattlecardsアプリを通じて引き続き発生しています。この攻撃は、Salesforceの顧客を標的とした一連の侵害の最新事例です。6月17日、CRMベンダーがセキュリティインシデント

bleepingcomputer.com

KlueのOAuth侵害、「Icarus」によるSalesforceデータ窃取攻撃との関連が判明

マーケットインテリジェンスプラットフォームのKlueがOAuth侵害を受け、脅威アクター「Icarus」が複数の組織からSalesforce CRMデータを窃取する恐喝キャンペーンが現在も続いています。 情報筋がBleepingComputerに伝えたところによると、多数の組織がSalesforceのデータを盗まれ、

bleepingcomputer.com

ShinyHuntersによるデータ侵害をコダックが確認

コダック(Kodak)は、ハッカーが同社の一部データに不正アクセスしたセキュリティ侵害について、外部のサイバーセキュリティ専門家と連携して調査を進めていることを明らかにしました。 1880年にイーストマン・コダック・カンパニーとして創業し、ニューヨーク州ロチェスターに本社を置くコダックは、世界で79,000件の特許を

esecurityplanet.com

Infinite Campus インシデント——学校職員13万7,000件のアカウント情報が流出

eSecurity Planet のコンテンツおよび製品レコメンデーションは、編集部が独自に判断しています。掲載リンクからご購入いただいた場合、当社に収益が発生することがあります。 詳細はこちら 教育テクノロジー企業のInfinite Campusがデータ侵害を受け、13万7,000人を超える学校職員の個