事件檔案
其他
微軟警告ShinyHunters濫用OAuth攻擊SaaS應用
1 篇報導 · 首次偵測 2026-07-14 · 最後活動 2026-07-14
隨著企業轉型,軟體即服務(SaaS)已成營運核心,但也成為駭客攻擊目標。駭客組織ShinyHunters近期濫用OAuth驗證與第三方整合,對Salesforce等系統發動供應鏈攻擊。這種繞過多因素驗證(MFA)的入侵手段,不僅危害單一企業,更威脅雲端安全。
微軟於2026年7月發布安全警告,指出該攻擊波及多達700家企業,橫跨零售與製造業。駭客利用語音釣魚取得憑證,並透過GraphQL系統性竊取客戶關係管理(CRM)敏感資料。為此,微軟與Salesforce在2026年7月15日宣布加強偵測合作,並升級防護系統。
全部報導
1 篇原始報導馬克翻舊帳
這個事件的歷史脈絡這個訊號沒有歷史回聲
訂閱馬克雷達週報
每週五,本週最強訊號送進收件匣。隨時一鍵退訂。