ServiceNow – IoT OT Security News

SaaS-to-SaaS 接続のリスク：人々の認識よりも遥かに根深い問題とは？

Shocking Findings from the 2023 Third-Party App Access Report

2023/02/27 The Hacker News — SaaS である M365 と Google Workspace を使用する 10,000人のユーザーを抱える組織では、平均で 4,371 以上の接続アプリが追加されている。世界中の組織で、サードパーティ製 SaaS-to-SaaS アプリのインストールが止まらなくなってきた。効率や生産性を高めるために、従業員たちが追加のアプリを必要とするとき、ほとんど考えることなくインストールするのが一般的になっている。大半の従業員は、コンテンツの読取／更新／作成／削除などのスコープを必要とする、この SaaS-to-SaaS 接続により、組織の攻撃対象領域が大幅に拡大することに気づいていない。

Salesforce Communities の設定ミスが顧客やパートナーにリスクをもたらす

Salesforce Communities Misconfig Puts Clients, Partners at Risk

2021/08/17 SecurityBoulevard — Varonis の研究者たちが発見した、Salesforce Communities のミス・コンフィグレーションとは、大切なデータをインターネットに公開してしまう可能性を持つものだ。Varonis のブログには、「匿名のユーザにより、顧客リストや、サポート・ケース、従業員の電子メール・アドレスなどの、機密情報を含むオブジェクトの照会が可能になる」と述べている。

API (119)
APT (241)
Asia (176)
authNauthZ (253)
BruteForce (23)
BugBounty (41)
CyberAttack (1,283)
DarkWeb (140)
DataBreach (260)
DataLeak (121)
DDoS (94)
DoubleExtortion (15)
ExploitCode (227)
Inventory (105)
Literacy (1,491)
MageCartAttack (9)
Malware (686)
Outage (54)
ParadigmShift (152)
PenetrationTest (19)
Privacy (137)
Protection (365)
RaaS (88)
Ransomware (434)
RAT (208)
Research (665)
Resilience (22)
Scammer (263)
SocialEngineering (7)
SupplyChainAttack (169)
TTP (336)
Uncategorized (1)
Vulnerability (1,036)
WateringHoleAttack (3)
Zero Trust (75)
_AI/ML (20)
_CDN (4)
_Cloud (162)
_Contianer (27)
_CryptCcurrency (39)
_Defence (120)
_Education (6)
_Finance (101)
_Government (532)
_HealthCare (43)
_Human (21)
_ICS (60)
_IDS/IPS (88)
_Industry (174)
_Infrastructure (104)
_Mobile (71)
_OpenSource (274)
_PLC (33)
_Regulation (96)
_Retail (27)
_RTOS (5)
_Space (16)
_Statistics (188)
_Storage (32)
_Telecom (44)
_Transportation (39)