VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Year-long attack on Salesforce: three data-theft paths that bypass standard checks

Godišnji napad na Salesforce: tri puta krađe podataka koji zaobilaze uobičajene provere

Godišnji napad na Salesforce: tri puta krađe podataka koji zaobilaze uobičajene provere

Kolege, želim da skrenem pažnju na temu iz oblasti sajber bezbednosti.

Microsoft je opisao godišnju kampanju krađe podataka iz Salesforce-a, povezanu sa grupom ShinyHunters.
Napadači nisu direktno probijali platformu — koristili su poverljive integracije i greške u pristupu.

Ključni scenariji:
• vishing i odobravanje zlonamerne OAuth aplikacije;
• krađa OAuth tokena od vendora;
• pristup preko pogrešno podešenih guest prava.

Zašto je ovo važno: MFA ne zatvara rizike ako je pristup preko OAuth-a, integracija ili guest naloga.

Predložio bih da proverite connected apps, neiskorišćene tokene i guest pristup. Da li ste to već preispitali?

#sajberbezbednost #Salesforce #OAuth #BezbednostIdentiteta

Current metrics
0Views
0Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Year-long attack on Salesforce: three data-theft paths that bypass standard checks

Open the post on Instagram ↗