Microsoft mapuje trzy ścieżki ataków na Salesforce powiązane z działalnością ShinyHunters przez ostatni rok

Microsoft wykrył trzy metody ataków na Salesforce przez grupę ShinyHunters, wykorzystujące zaufanie i tokeny OAuth, a nie luki.

Microsoft zidentyfikował trzy główne metody wykorzystywane przez grupę ShinyHunters do uzyskiwania nieautoryzowanego dostępu do systemów Salesforce, polegające na nadużywaniu zaufania, a nie na exploitach, co obejmuje vishing, kradzież tokenów OAuth od zaufanych dostawców oraz niewłaściwą konfigurację dostępu gościnnego. Rozwiązania wykrywające i zarządcze opracowane we współpracy z Salesforce mają na celu przeciwdziałanie tym działaniom, które są trudne do wykrycia przez tradycyjne systemy monitorowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)