SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Наращивание количества жертв утечки OAuth в Klue - SafeKit - СейфКит
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Наращивание количества жертв утечки OAuth в Klue

      Главная
      —
      Блог
      —Наращивание количества жертв утечки OAuth в Klue
      20 июня 2026 0:00
      Компания Klue, специализирующаяся на платформе рыночной разведки, подтвердила утечку OAuth-токенов, используемых для подключения к средам Salesforce клиентов. Эта утечка была заявлена новой группой вымогателей под названием "Icarus".
      Введение: Платформа рыночной разведки Klue подтвердила недавний инцидент безопасности, в результате которого злоумышленникам удалось украсть OAuth-токены, используемые для подключения к средам Salesforce клиентов. Эта информация стала доступна после того, как группа вымогателей под названием "Icarus" публично заявила о своей ответственности за данную атаку.

      Подробности

      Похоже, что инцидент был связан с уязвимостью, которая позволила злоумышленникам получить доступ к OAuth-токенам, используемым для аутентификации в средах Salesforce клиентов Klue. Это могло потенциально предоставить доступ к конфиденциальной информации, хранящейся в этих средах. На момент написания статьи не было предоставлено информации о наличии конкретных CVE ( идентификаторов уязвимостей) или подробностей об использовании таких атак, как RCE или XSS.

      Что делать

      Клиентам Klue, которые могли быть затронуты этой утечкой, рекомендуется немедленно проверить свои среды Salesforce на предмет признаков незаконной активности. Также рекомендуется реализовать двухфакторную аутентификацию (MFA) и использовать безопасные соединения TLS для защиты данных. Кроме того, может быть полезно рассмотреть возможность использования виртуальных частных сетей (VPN) для дополнительной защиты. Для предотвращения будущих утечек следует регулярно обновлять пароли и аутентификационные данные, а также следить за уведомлениями о безопасности от Klue и других поставщиков. Итог: Подтвержденная утечка OAuth-токенов в Klue вызывает серьезную обеспокоенность по поводу безопасности данных клиентов. Рекомендуется принять немедленные меры для проверки и защиты сред Salesforce.

      Источник: BleepingComputer

      Теги
      информационная безопасность кибербезопасность новости ИБ BleepingComputer
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.