Ker slika ni na voljo, prikazujemo umetniško delo.
Sredina
Zanesljiv vir Verified Propaganda
tehnologija obramba posel
Sredina
Zanesljiv vir Verified Propaganda

Vdor v račun GitHub podjetja Salesloft povzročil krajo podatkov Salesforce

Objavljeno: 8. 9. 2025 19:10

Podjetje Salesloft je potrdilo, da je do vdora v njihovo aplikacijo Drift prišlo zaradi kompromitiranega računa GitHub. Napadalci so marca vdrli v račun GitHub podjetja, kar je privedlo do kraje avtentikacijskih žetonov Drift OAuth, ki so bili kasneje uporabljeni v obsežnih napadih kraje podatkov Salesforce avgusta. Podjetje Mandiant, v lasti Googla, je začelo preiskavo incidenta in ugotovilo, da je akter, označen kot UNC6395, dostopal do računa GitHub podjetja Salesloft od marca do julija.

Kategorije in teme

Kategorije
tehnologija obramba posel
Teme

Dodatne informacije

  • Države poročanja: zda
  • Jeziki: en
  • Relevantnost za Slovenijo: 5.00
  • Število izvornih člankov: 8
  • Datum prvega članka: 8. 9. 2025 11:31
  • Datum najnovejšega članka: 8. 9. 2025 20:21

Entitete in sentiment

Entiteta Sentiment
Salesloft zelo negativno
GitHub Negativno
Drift Negativno
Salesforce Negativno
Mandiant nevtralno
Google nevtralno
UNC6395 Negativno
Palo Alto Networks Negativno
Cloudflare Negativno

Izvorni članki

Drift massive attack traced back to loose Sales...
ciso2ciso.com | 9. 9. 2025 0:04
GitHub Account Compromise Led to Salesloft Drif...
ciso2ciso.com | 9. 9. 2025 0:04
Salesloft Drift security incident started with ...
cyberscoop.com | 8. 9. 2025 20:21
How huge breach started: Drift attackers gained...
theregister.com | 8. 9. 2025 18:52
Salesloft says Drift customer data thefts linke...
techcrunch.com | 8. 9. 2025 17:35
Salesloft: March GitHub repo breach led to Sale...
bleepingcomputer.com | 8. 9. 2025 15:43
GitHub Account Compromise Led to Salesloft Drift Breach Affecting 22 Companies
GitHub Account Compromise Led to Salesloft Drif...
thehackernews.com | 8. 9. 2025 15:26
Salesloft Drift data breach: Investigation reve...
helpnetsecurity.com | 8. 9. 2025 11:31

Lastnosti poročanja virov

Viri imajo različne politične orientacije in preference, prav tako tipe poročanja. Vsak vir lahko poroča na več različnih načinov (objavljanje novic, intervjuji, itn. Ni nujno, da so viri vedno zanesljivi. Če je vir kdaj v preteklosti širil dezinformacije ali propagando, je to navedeno, vendar to ne pomeni samodejno, da je ta novica lažna. Prav tako ni nujno, da so viri z določeno politično orientacijo vedno pristranski v poročanju.

Število kvadratkov prikazuje, koliko virov v tej novici ima določeno značilnost.

Tip poročanja

analize:
poročanje o novicah:
mnenja in komentarji:
akademija in raziskave:
navodila:
kritično poročanje:
intervjuji:

Zanesljivost

zanesljiv:

Politična orientacija

neznano:

Politične preference

neznano:

Neodvisnost

neodvisen:
odvisen:

Objektivnost

nepristranski:
pristranski:

Več o ocenjevanju virov.

Zakaj je novica relevantna za Slovenijo

Čeprav se je incident zgodil v tujini, poudarja pomembnost kibernetske varnosti in lahko vpliva na podjetja, ki uporabljajo podobne storitve tudi v Sloveniji.

Podobni članki

Palo Alto Networks žrtev vdora prek dobaviteljske verige, izpostavljeni podatki strank Salesforce
tehnologija obramba
Palo Alto Networks žrtev vdora prek dobaviteljske verige, izpostavljeni podatki strank Salesforce

2. sep 17:13

Palo Alto Networks je poročal o vdoru v podatke, ki je izpostavil podatke o strankah in primere podpore. Do vdora je prišlo, ko so napadalci zlorabili ukradene OAuth žetone iz vdora v Salesloft Drift za dostop do instance Salesforce podjetja Palo Alto Networks. Vdor je omogočil dostop do komercialno občutljivih podatkov. Palo Alto Networks obvešča prizadete stranke.

GCash zanika kršitev varnosti podatkov uporabnikov na Filipinih
tehnologija obramba
GCash zanika kršitev varnosti podatkov uporabnikov na Filipinih

27. okt 8:04

Filipinsko podjetje za mobilno plačevanje GCash je sprožilo preiskavo glede spletnih objav, ki trdijo, da se na dark webu prodajajo podatki o uporabnikih. Po prvih forenzičnih analizah GCash trdi, da njihovi sistemi niso bili ogroženi in da podatki, ki krožijo na spletu, ne ustrezajo uradnim evidencam ali informacijam o strankah. Podjetje poudarja, da ostajata varnost in zasebnost uporabnikov najvišja prioriteta.

Filipinski nadzornik zasebnosti ustavi projekt World, kanadska podjetja poročajo o vdoru v podatke
pravosodje posel
Filipinski nadzornik zasebnosti ustavi projekt World, kanadska podjetja poročajo o vdoru v podatke

15. okt 8:06

Filipinski nadzornik za zasebnost je izdal ukaz o ustavitvi in prenehanju zbiranja biometričnih podatkov s strani projekta World zaradi domnevnih kršitev zakona o zasebnosti podatkov. World se bo pritožil na to odločitev. Medtem je Canadian Tire Corporation (CTC) opozorila stranke, da je prišlo do vdora v podatke, ki je izpostavil gesla in podatke o kreditnih karticah pri spletnem nakupovanju v trgovinah Canadian Tire, SportChek, Mark's/L’Équipeur in Party City.

Podjetje Brightstar Global Solutions pod preiskavo zaradi vdora v podatke
obramba pravosodje
Podjetje Brightstar Global Solutions pod preiskavo zaradi vdora v podatke

7. okt 10:07

Podjetje Brightstar Global Solutions Corporation se je znašlo pod preiskavo zaradi vdora v podatke, ki je prizadel 103.789 posameznikov. Odvetniška družba Edelson Lechtzin LLP preiskuje morebitne odškodninske zahtevke strank, katerih podatki so bili kompromitirani v incidentu, ki ga je podjetje odkrilo okoli 17. novembra 2024. Schubert Jonckheer & Kolbe LLP prav tako preiskuje vdor, ki je omogočil nepooblaščen dostop do občutljivih informacij povezanih s podjetjem Brightstar Global Solutions Corporation.

GCEX prevzema GlobalBlock in širi ponudbo na upravljanje premoženja, Devexperts pa uvaja orodje za ustvarjanje kripto denarnic po meri
finance tehnologija
GCEX prevzema GlobalBlock in širi ponudbo na upravljanje premoženja, Devexperts pa uvaja orodje za ustvarjanje kripto denarnic po meri

25. sep 14:05

Regulirani digitalni prime broker GCEX je prevzel GlobalBlock Europe UAB, specializirano kripto borzno hišo in podjetje za upravljanje premoženja, ki se osredotoča na posameznike z visoko neto vrednostjo in več kot 60 milijoni dolarjev sredstev strank. S tem se GCEX širi na področje upravljanja premoženja. Hkrati je Devexperts predstavil novo ogrodje za kripto denarnice, ki finančnim podjetjem omogoča ustvarjanje prilagojenih rešitev za shranjevanje digitalnih sredstev.

Kategorije in teme

Kategorije
tehnologija obramba posel
Teme

Dodatne informacije

  • Države poročanja: zda
  • Jeziki: en
  • Relevantnost za Slovenijo: 5.00
  • Število izvornih člankov: 8
  • Datum prvega članka: 8. 9. 2025 11:31
  • Datum najnovejšega članka: 8. 9. 2025 20:21

Entitete in sentiment

Entiteta Sentiment
Salesloft zelo negativno
GitHub Negativno
Drift Negativno
Salesforce Negativno
Mandiant nevtralno
Google nevtralno
UNC6395 Negativno
Palo Alto Networks Negativno
Cloudflare Negativno

Zakaj je novica relevantna za Slovenijo

Čeprav se je incident zgodil v tujini, poudarja pomembnost kibernetske varnosti in lahko vpliva na podjetja, ki uporabljajo podobne storitve tudi v Sloveniji.