🔵 عنوان مقاله
Critical Vulnerability in Salesforce AgentForce Exposed (2 minute read)
🟢 خلاصه مقاله:
** محققان Noma Security یک آسیبپذیری بحرانی با امتیاز CVSS 9.4 در AgentForce متعلق به Salesforce شناسایی کردند که امکان افشای داده از طریق indirect prompt injection را فراهم میکرد. مهاجم میتوانست دستورهای مخفی را در Web-to-Lead قرار دهد تا بهعنوان داده مشتری ذخیره شود و هنگام پرسوجوی بعدی کاربر از AgentForce، این دستورها اجرا شده و به افشای اطلاعات منجر شوند. Salesforce با اعمال Trusted URLs و ایمنسازی مجدد یک دامنه منقضیشده این مشکل را برطرف کرد. این مورد نشان میدهد ورودیهای غیرقابلاعتماد در جریانهای کاری مبتنی بر هوش مصنوعی میتوانند خطرناک باشند و نیاز به کنترلهای فنی و آگاهی کاربران وجود دارد.
#Salesforce #AgentForce #PromptInjection #AIsecurity #DataExfiltration #CVSS #WebSecurity #NomaSecurity
🟣لینک مقاله:
https://www.infosecurity-magazine.com/news/critical-flaw-salesforce-agentforce/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Critical Vulnerability in Salesforce AgentForce Exposed (2 minute read)
🟢 خلاصه مقاله:
** محققان Noma Security یک آسیبپذیری بحرانی با امتیاز CVSS 9.4 در AgentForce متعلق به Salesforce شناسایی کردند که امکان افشای داده از طریق indirect prompt injection را فراهم میکرد. مهاجم میتوانست دستورهای مخفی را در Web-to-Lead قرار دهد تا بهعنوان داده مشتری ذخیره شود و هنگام پرسوجوی بعدی کاربر از AgentForce، این دستورها اجرا شده و به افشای اطلاعات منجر شوند. Salesforce با اعمال Trusted URLs و ایمنسازی مجدد یک دامنه منقضیشده این مشکل را برطرف کرد. این مورد نشان میدهد ورودیهای غیرقابلاعتماد در جریانهای کاری مبتنی بر هوش مصنوعی میتوانند خطرناک باشند و نیاز به کنترلهای فنی و آگاهی کاربران وجود دارد.
#Salesforce #AgentForce #PromptInjection #AIsecurity #DataExfiltration #CVSS #WebSecurity #NomaSecurity
🟣لینک مقاله:
https://www.infosecurity-magazine.com/news/critical-flaw-salesforce-agentforce/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Infosecurity Magazine
Critical Vulnerability in Salesforce AgentForce Exposed
Critical flaw ForcedLeak in Salesforce's AgentForce allows CRM data theft via prompt injection
❤1
🔵 عنوان مقاله
Anatomy of an Attack: The "BlackSuit Blitz" at a Global Equipment Manufacturer (4 minute read)
🟢 خلاصه مقاله:
** یک حمله با نام “BlackSuit Blitz” علیه یک تولیدکننده جهانی با فیشینگ صوتی شروع شد؛ مهاجمان وابسته به Ignoble Scorpius با سرقت اطلاعات ورود به VPN وارد شبکه شدند، سپس با DCSync کنترلرهای دامنه را بهخطر انداختند و حدود ۴۰۰ گیگابایت داده را خارج کردند و در نهایت باجافزار را روی ۶۰ میزبان VMware ESXi اجرا کردند. در پاسخ، تیم Unit 42 در مدت کوتاهی پوشش Cortex XDR را از حدود ۲۵۰ به بیش از ۱۷هزار نقطه پایانی گسترش داد و با خودکارسازی مهار از طریق Cortex XSOAR جلوی حرکت جانبی را گرفت. همزمان اقدامهای پاکسازی، بازیابی و تقویت امنیت انجام شد تا خطرات آتی کاهش یابد و نظارت و کنترل دسترسیها بهبود پیدا کند.
#Ransomware #IncidentResponse #VoicePhishing #DCSync #VMwareESXi #CortexXDR #CortexXSOAR #DataExfiltration
🟣لینک مقاله:
https://unit42.paloaltonetworks.com/anatomy-of-an-attack-blacksuit-ransomware-blitz/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Anatomy of an Attack: The "BlackSuit Blitz" at a Global Equipment Manufacturer (4 minute read)
🟢 خلاصه مقاله:
** یک حمله با نام “BlackSuit Blitz” علیه یک تولیدکننده جهانی با فیشینگ صوتی شروع شد؛ مهاجمان وابسته به Ignoble Scorpius با سرقت اطلاعات ورود به VPN وارد شبکه شدند، سپس با DCSync کنترلرهای دامنه را بهخطر انداختند و حدود ۴۰۰ گیگابایت داده را خارج کردند و در نهایت باجافزار را روی ۶۰ میزبان VMware ESXi اجرا کردند. در پاسخ، تیم Unit 42 در مدت کوتاهی پوشش Cortex XDR را از حدود ۲۵۰ به بیش از ۱۷هزار نقطه پایانی گسترش داد و با خودکارسازی مهار از طریق Cortex XSOAR جلوی حرکت جانبی را گرفت. همزمان اقدامهای پاکسازی، بازیابی و تقویت امنیت انجام شد تا خطرات آتی کاهش یابد و نظارت و کنترل دسترسیها بهبود پیدا کند.
#Ransomware #IncidentResponse #VoicePhishing #DCSync #VMwareESXi #CortexXDR #CortexXSOAR #DataExfiltration
🟣لینک مقاله:
https://unit42.paloaltonetworks.com/anatomy-of-an-attack-blacksuit-ransomware-blitz/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Unit 42
攻撃の解剖学: 世界的装置メーカーで見つかった"BlackSuit Blitz"
APT攻撃グループ「Ignoble Scorpius」が展開したランサムウェア「BlackSuit」は、ビッシング攻撃を発端としていました。Unit 42によるインシデント対応の経緯と、その最終的な結末について解説します。