タグ: Salesloft Drift

techradar.com

「単一の侵入口が瞬く間に企業全体への大きな影響へと拡大しうる」――Microsoftが導入する変更点とは

ShinyHunters(シャイニーハンターズ)は、ユーザーを欺いた上でSaaS連携を侵害することで、SalesforceにおけるOAuthの信頼関係を悪用し、トークンを窃取して数百の顧客環境へアクセスしました被害組織は最大700件に上ったとの報告もあり、攻撃者は正規のAPIを介してデータを流出させたため、その活動

cyberpress.org

Microsoft、ShinyHuntersがOAuthトークンを悪用してSalesforceへの持続的アクセスを維持していると警告

Microsoftは、ShinyHunters恐喝グループに関連する手口を用いる脅威アクターが、信頼されたOAuth連携を悪用してSalesforce環境への持続的アクセスを獲得し、CRMデータを窃取するとともに、従来のサインイン検知を回避していると警告しました。 これらのキャンペーンは202520252025年半ば