「単一の侵入口が瞬く間に企業全体への大きな影響へと拡大しうる」――Microsoftが導入する変更点とは
ShinyHunters(シャイニーハンターズ)は、ユーザーを欺いた上でSaaS連携を侵害することで、SalesforceにおけるOAuthの信頼関係を悪用し、トークンを窃取して数百の顧客環境へアクセスしました被害組織は最大700件に上ったとの報告もあり、攻撃者は正規のAPIを介してデータを流出させたため、その活動
ShinyHunters(シャイニーハンターズ)は、ユーザーを欺いた上でSaaS連携を侵害することで、SalesforceにおけるOAuthの信頼関係を悪用し、トークンを窃取して数百の顧客環境へアクセスしました被害組織は最大700件に上ったとの報告もあり、攻撃者は正規のAPIを介してデータを流出させたため、その活動
Microsoftは、ShinyHunters恐喝グループに関連する手口を用いる脅威アクターが、信頼されたOAuth連携を悪用してSalesforce環境への持続的アクセスを獲得し、CRMデータを窃取するとともに、従来のサインイン検知を回避していると警告しました。 これらのキャンペーンは202520252025年半ば
Salesloft Driftの侵害とみられる事件でGrubhubのデータが盗ま...
最近のSalesloft Drift侵害は、今日のSaaSやAI統合環境において...
Salesforceは、またしてもサードパーティベンダーに関わる情報漏洩により顧...
SalesforceはDreamforceカンファレンスで大規模なOAuth侵害...
サイバーセキュリティプロバイダーのTenableとQualysは、Salesfo...
サイバーセキュリティ企業のProofpoint、SpyCloud、Tanium、...
Cloudflare Inc.とProofpoint Inc.は火曜日、それぞれ...
CloudflareとPalo Alto Networksは、Salesloft...
すべての記事を読み込みました