馬克雷達MARK RADAR
事件檔案 其他

微軟警告ShinyHunters濫用OAuth攻擊SaaS應用

1 篇報導 · 首次偵測 2026-07-14 · 最後活動 2026-07-14

隨著企業轉型,軟體即服務(SaaS)已成營運核心,但也成為駭客攻擊目標。駭客組織ShinyHunters近期濫用OAuth驗證與第三方整合,對Salesforce等系統發動供應鏈攻擊。這種繞過多因素驗證(MFA)的入侵手段,不僅危害單一企業,更威脅雲端安全。

微軟於2026年7月發布安全警告,指出該攻擊波及多達700家企業,橫跨零售與製造業。駭客利用語音釣魚取得憑證,並透過GraphQL系統性竊取客戶關係管理(CRM)敏感資料。為此,微軟與Salesforce在2026年7月15日宣布加強偵測合作,並升級防護系統。

全部報導

1 篇原始報導

馬克翻舊帳

這個事件的歷史脈絡

這個訊號沒有歷史回聲

馬克雷達|MARK RADAR