БЕЗУМНЫЙ МАГАЗИН / ВЫГОНЯЮТ ПОКУПАТЕЛЯ / БЕСПРЕДЕЛ ПЕРСОНАЛА / ВЫЗВАЛИ РОСГВАРДИЮ
Масштабные кибератаки: UNC6395, Salesforce, MintsLoader и sysProcUpdate
Недавние инциденты в сфере кибербезопасности выявили серию серьёзных угроз, затронувших как коммерческие, так и государственные структуры. Атаки варьируются от массового использования скомпрометированных OAuth-токенов в экосистеме CRM до целевых spear phishing-кампаний, направленных на дипломатические представительства и международные организации. Группа, приписываемая как UNC6395, провела атаку, в результате которой было нарушено функционирование инстансов Salesforce, затронув более 700 организаций...
ForcedLeak: скрытая утечка данных в Salesforce Agentforce CRM
Исследователи обнаружили уязвимость под названием ForcedLeak, затрагивающую платформу Salesforce Agentforce, которая позволяет злоумышленникам извлекать конфиденциальные данные CRM через косвенное быстрое внедрение (indirect rapid injection). Уязвимость особенно опасна тем, что эксплойт маскируется под обычные бизнес-процессы и не требует типичных векторов атак, таких как фишинг или brute-force. Атака использует поле «Описание» формы Salesforce Web-to-Lead, в которое можно отправить до 42 000 символов...