Tag: Salesforce
-
En gruppe Salesforce-hackere kræver en løsesum og truer med at lække data fra mere end 700 virksomheder. Angriberne hævder at have fået adgang til følsomme oplysninger gennem Salesforce-relaterede værktøjer, hvilket bringer globale virksomheder i fare. Hvad der skete Gruppen, der kalder sig Scattered LAPSUS$ Hunters, offentliggjorde et krav om løsesum på dark web. De advarede…
-
Den massive Salesforce-brudkampagne, der startede på GitHub, viser hvordan angribere udnyttede kodearkiver til at stjæle OAuth-tokens. Dette forsyningskædeangreb begyndte med uautoriseret adgang til Saleslofts GitHub og spredte sig videre til Salesforce-miljøer, hvor det eksponerede følsomme data fra hundredvis af organisationer. Hvordan bruddet udviklede sig Mellem marts og juni 2025 fik angribere adgang til Saleslofts GitHub-konto.…
-
Salesforce-angribere truer Google og FBI efter et stort leverandørkædebrud knyttet til Salesloft Drift. De cyberkriminelle grupper bag bruddet—ShinyHunters, LAPSUS$ og Scattered Spider—krævede en afslutning på igangværende efterforskninger, samtidig med at de hævdede at have adgang til følsomme systemer. Hvem angriberne er Koalitionen af grupper beskrev sig selv som “uovervindelige” i en offentlig erklæring. De krævede,…
-
Hackere har gennemført et storstilet angreb mod Salesforce-miljøer ved at misbruge stjålne adgangstokens. Bruddet, der knyttes til Salesloft Drift-integrationen, fremhæver de voksende risici ved tredjepartsapps i virksomhedsplatforme. Hvordan angrebet forløb Mellem den 8. og 18. august 2025 brugte en trusselsgruppe kendt som UNC6395 kompromitterede OAuth-tokens til at få adgang til flere Salesforce-instanser. Angriberne benyttede automatiserede…