Microsoft wzmacnia Defender po atakach ShinyHunters na środowiska Salesforce
Grupa cyberprzestępcza ShinyHunters wykorzystała zaufanie OAuth w Salesforce, by wykraść tokeny i przeniknąć do setek środowisk klientów – łącznie nawet 700 ofiar. Atakujący eksfiltrowano dane przez legalne API, co utrudniało wykrycie aktywności. Microsoft odpowiedział, rozbudowując Microsoft Defender for Cloud Apps o bogatszą telemetrię, wykrywanie w czasie rzeczywistym i silniejsze zarządzanie integracjami OAuth.
Komentarze
Brak komentarzy
Komentarze
Jeszcze nikt nie skomentował — napisz pierwszy 👇
Brak komentarzy. Bądź pierwszy!