Hundreds of Salesforce customer orgs hit in clever attack with potentially huge blast radius
一个威胁组的Google跟踪,因为UNC6395已从Salesforce公司实例中偷走了数据,以寻找可用于损害这些组织环境的凭据。该公司的事件响应者分享道:“ [Google Travent Intelligence Group]观察到UNC6395针对敏感凭据,例如Amazon Web Services(AWS)访问密钥(AKIA),密码和与雪花相关的访问令牌。” UND6395如何访问Salesforce实例? Salesforce是一个基于云的客户关系管理平台。为了访问目标……更多→在巧妙的攻击中,数百名Salesforce客户ORG击中了可能的巨大爆炸半径,首先出现在帮助净安全性方面。
