उत्तरप्रकाशित32 स्रोत
Klue सप्लाई चेन अटैक: एक भूला हुआ क्रेडेंशियल कैसे बना सबसे बड़ी सुरक्षा चूक?
11 जून 2026 को, साइबर अपराधियों ने Klue प्लेटफॉर्म के एक पुराने, अप्रयुक्त प्रोटोटाइप इंटीग्रेशन क्रेडेंशियल का फायदा उठाकर उसके बैकएंड सिस्टम में सेंध लगाई। हमलावरों ने मैलिशियस कोड अपडेट पुश करके ग्राहकों के Salesforce और अन्य थर्ड पार्टी इंटीग्रेशन के OAuth टोकन चुरा लिए। चुराए गए टोकन का उपयोग करके, Icarus नामक...
90K0
AI संकेत
openai.comCreate a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What happened in the June 2026 supply chain attack on Klue, including how attackers used a stolen. Article summary: Here is a comprehensive, source-cited account of the June 2026 Klue supply chain attack.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual eviden
जून 2026 की शुरुआत में, कनाडा की मार्केट इंटेलिजेंस कंपनी Klue पर हुए एक सप्लाई चेन साइबर हमले ने पूरे साइबर सुरक्षा जगत को हिला कर रख दिया। यह कोई जटिल हैक नहीं था, बल्कि एक मानवीय भूल का नतीजा था: एक ऐसा क्रेडेंशियल जिसे बनाने के बाद कोई याद नहीं रखता ।
हमला कैसे हुआ? (मास्टरकी मिल गई)
Klue एक ऐसा प्लेटफॉर्म है जो कंपनियों को अपने प्रतिस्पर्धियों की जानकारी ("बैटलकार्ड्स") Salesforce CRM से जोड़ने में मदद करता है। 11 जून, 2026 को, Icarus नामक एक नए साइबर अपराधी समूह ने Klue के एक पुराने प्रोटोटाइप इंटीग्रेशन के लिए बनाए गए OAuth क्रेडेंशियल को खोज लिया। यह क्रेडेंशियल कभी भी प्रोडक्शन में इस्तेमाल नहीं हुआ था और न ही इसे कभी निष्क्रिय (डीकमीशन) किया गया था ।
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
लोग पूछते भी हैं
"Klue सप्लाई चेन अटैक: एक भूला हुआ क्रेडेंशियल कैसे बना सबसे बड़ी सुरक्षा चूक?" का संक्षिप्त उत्तर क्या है?
11 जून 2026 को, साइबर अपराधियों ने Klue प्लेटफॉर्म के एक पुराने, अप्रयुक्त प्रोटोटाइप इंटीग्रेशन क्रेडेंशियल का फायदा उठाकर उसके बैकएंड सिस्टम में सेंध लगाई।
सबसे पहले सत्यापित करने योग्य मुख्य बिंदु क्या हैं?
11 जून 2026 को, साइबर अपराधियों ने Klue प्लेटफॉर्म के एक पुराने, अप्रयुक्त प्रोटोटाइप इंटीग्रेशन क्रेडेंशियल का फायदा उठाकर उसके बैकएंड सिस्टम में सेंध लगाई। हमलावरों ने मैलिशियस कोड अपडेट पुश करके ग्राहकों के Salesforce और अन्य थर्ड पार्टी इंटीग्रेशन के OAuth टोकन चुरा लिए।
मुझे अभ्यास में आगे क्या करना चाहिए?
चुराए गए टोकन का उपयोग करके, Icarus नामक एक्सटॉर्शन ग्रुप ने 24 घंटे के भीतर Salesforce REST API के जरिए सैकड़ों CRM सिस्टम से डेटा निकाला।
सूत्र
- innovatecybersecurity.comKlue OAuth Breach Fuels Icarus Salesforce Data Theft ...
- logicity.inKlue OAuth breach spreads: 7 firms confirm Salesforce data theft
- radar.offseq.comCybersecurity Firms Impacted by Klue Supply Chain Attack
- huntress.comCybercrime Breaches Klue: Salesforce Data Impacted for ... - Huntress
- mallory.aiKlue OAuth Breach Enabled Icarus Theft of Salesforce CRM Data
Loading comments...
Comments
0 comments