VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Godišnji napad na Salesforce: tri puta krađe podataka koji zaobilaze uobičajene provere

Godišnji napad na Salesforce: tri puta krađe podataka koji zaobilaze uobičajene provere

Godišnji napad na Salesforce: tri puta krađe podataka koji zaobilaze uobičajene provere

Kolege, želim da skrenem pažnju na temu iz oblasti sajber bezbednosti.

Microsoft je opisao godišnju kampanju krađe podataka iz Salesforce-a, povezanu sa grupom ShinyHunters.
Napadači nisu direktno probijali platformu — koristili su poverljive integracije i greške u pristupu.

Ključni scenariji:
• vishing i odobravanje zlonamerne OAuth aplikacije;
• krađa OAuth tokena od vendora;
• pristup preko pogrešno podešenih guest prava.

Zašto je ovo važno: MFA ne zatvara rizike ako je pristup preko OAuth-a, integracija ili guest naloga.

Predložio bih da proverite connected apps, neiskorišćene tokene i guest pristup. Da li ste to već preispitali?

#sajberbezbednost #Salesforce #OAuth #BezbednostIdentiteta

Aktuelni pokazatelji
0Pregledi
0Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

Godišnji napad na Salesforce: tri puta krađe podataka koji zaobilaze uobičajene provere

Otvorite objavu na Instagramu ↗