【ニュース】■2025年◇2025年6月 ◆「Salesforce」狙いの新たなボイスフィッシング詐欺--従業員をだまし機密データを窃取 (ZDNet, 2025/06/06 07:46) https://japan.zdnet.com/article/35233920/ ⇒ https://malware-log.hatenablog.com/entry/2025/06/06/00000…

【訳】FBI、UNC6040およびUNC6395ハッカーによるSalesforceデータ窃取を警告 【要約】 FBIはUNC6040とUNC6395によるSalesforceデータ窃取活動についてFLASH警報を発し、IOCを公開しました。UNC6040は偽アプリを使いOAuth経由で顧客・取引先データを窃取、Shi…

【要約】 Googleは、Salesforce環境を狙ったビッシング攻撃「UNC6040」について注意喚起。ITサポートを装い電話で誘導し、被害者に改変データローダーを承認させSalesforceへ侵入する。取得した認証情報でOktaやM365にも侵害を広げ、後日脅迫する例も。権限…

【ニュース】 ◆「Salesforce」狙いの新たなボイスフィッシング詐欺--従業員をだまし機密データを窃取 (ZDNet, 2025/06/06 07:46) https://japan.zdnet.com/article/35233920/