4 min
14 jul 02:09
ShinyHunters steelt Salesforce-data via vishing en frauduleuze OAuth-apps
ShinyHunters kaapt Salesforce-data door medewerkers telefonisch een frauduleuze OAuth-app te laten goedkeuren, meldt Microsoft. De aanval omzeilt wachtwoorden en MFA volledig, want het slachtoffer geeft de toegang zelf. Elk bedrijf op SaaS moet nu zijn app-toestemmingen controleren.
Indirect gerelateerd