트윌리오는 어제인 8월 8일, 표적 피싱 공격으로 인해 피해를 입었다고 밝혔습니다. Twilio가 공격을 받은 시기와 비슷한 시기에 Cloudflare의 직원들을 대상으로 한 매우 유사한 특성의 공격도 발견되었습니다. 개별 직원이 피싱 메시지에 속아 넘어가기는 했지만, Cloudflare One 제품을 자체적으로 사용하고 모든 직원에게 모든 애플리케이션에 액세스하는 데 필요한 물리적 보안 키를 발급하여 공격을 차단할 수 있었습니다.

Cloudflare 시스템이 손상되지 않았음을 확인했습니다. CloudForce One 위협 인텔리전스 팀은 추가 분석을 수행하여 공격 메커니즘을 자세히 분석하고 공격자를 추적하는 데 도움이 되는 중요한 증거를 수집할 수 있었습니다.

이는 대부분의 조직이 침해당할 가능성이 높다고 판단되는 방식으로 직원과 시스템을 대상으로 한 정교한 공격이었습니다. 공격자가 여러 조직을 표적으로 삼고 있다는 점을 감안하여 다른 기업들이 이 공격을 인지하고 완화하는 데 도움이 될 수 있도록 정확한 내용을 공유하고자 합니다.


More

Business Reporter: 생체 인식의 편향 문제 해결

생체 인식 신원 시스템의 편향은 여전히 존재하지만 관리 할 수 있다고 FIDO Alliance의 Andrew Shikiar는…

자세히 보기 →

생체 인식 업데이트: Passkeys 150억 개의 온라인 계정에 액세스할 수 있도록 추진력을 얻습니다.

2024년 FIDO 패스키 채택이 두 배로 증가함에 따라 주요 기업이 비밀번호 없는 로그인을 선택함에 따라…

자세히 보기 →

팟캐스트: 비밀번호 문제

Trust Issues 팟캐스트의 이번 에피소드에서는 진행자인 David Puner가 FIDO Alliance의 전무 이사 겸 CEO인 Andrew…

자세히 보기 →