TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 認証: OAuth

認証: OAuth

Zscalerの顧客データが漏洩、Salesloft Driftの侵害伴うサプライチェーン攻撃の影響で

不正アクセス被害: Zscaler アプリ: Salesloft Drift 認証: OAuth 攻撃組織: UNC6395 / GRUB1 攻撃組織: ShinyHunters

【要約】 Zscalerは、Salesloft Driftの侵害に起因するサプライチェーン攻撃で自社のSalesforce環境が不正アクセスを受け、顧客情報が流出したと公表しました。流出したのは氏名、業務用メール、役職、電話番号、所在地、製品ライセンス情報、特定のサポート…

Google、SalesforceとSalesloftへのサイバー攻撃がGoogle Workspaceへも影響した事を発表

アプリ: Salesloft Drift 攻撃組織: UNC6395 / GRUB1 サービス: Salesforce 不正アクセス被害: Google Workspace 認証: OAuth 不正アクセス被害: Google

【要約】 Googleは、UNC6395によるSalesloft Drift経由のサプライチェーン攻撃がSalesforceだけでなくGoogle Workspaceにも影響したと発表しました。攻撃者は8月8〜18日にDriftに保存されたOAuthトークンを盗み、SalesforceのAccountやCaseなどのオブジェク…

Google warns Salesloft breach impacted some Workspace accounts

不正アクセス被害: Google アプリ: Salesloft Drift **不正アクセス / サイバー攻撃 / Cyber Attack 認証: OAuth

【訳】Googleは、Salesloftの侵害が一部のWorkspaceアカウントに影響を与えたと警告している 【要約】 Googleは、Salesloft Driftの侵害がSalesforce統合にとどまらず一部Google Workspaceにも波及したと警告しました。攻撃者UNC6395は盗まれたOAuthトークン…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023