트윌리오는 어제인 8월 8일, 표적 피싱 공격으로 인해 피해를 입었다고 밝혔습니다. Twilio가 공격을 받은 시기와 비슷한 시기에 Cloudflare의 직원들을 대상으로 한 매우 유사한 특성의 공격도 발견되었습니다. 개별 직원이 피싱 메시지에 속아 넘어가기는 했지만, Cloudflare One 제품을 자체적으로 사용하고 모든 직원에게 모든 애플리케이션에 액세스하는 데 필요한 물리적 보안 키를 발급하여 공격을 차단할 수 있었습니다.

Cloudflare 시스템이 손상되지 않았음을 확인했습니다. CloudForce One 위협 인텔리전스 팀은 추가 분석을 수행하여 공격 메커니즘을 자세히 분석하고 공격자를 추적하는 데 도움이 되는 중요한 증거를 수집할 수 있었습니다.

이는 대부분의 조직이 침해당할 가능성이 높다고 판단되는 방식으로 직원과 시스템을 대상으로 한 정교한 공격이었습니다. 공격자가 여러 조직을 표적으로 삼고 있다는 점을 감안하여 다른 기업들이 이 공격을 인지하고 완화하는 데 도움이 될 수 있도록 정확한 내용을 공유하고자 합니다.


More

Passkey란 무엇인가요? Apple이 암호 없는 기술에 베팅하는 이유

디지털 영역은 오랫동안 비밀번호 기반 인증 시스템에 내재된 취약성으로 인해 어려움을 겪어 왔습니다. 9월에 출시되는…

자세히 보기 →

등록하기: AWS는 권한 있는 계정을 위한 MFA를 추진하고 있습니다. 이것이 여러분에게 어떤 의미일까요?

AWS는 권한 있는 사용자, 특히 관리 계정 루트 사용자 및 독립 실행형 계정 루트 사용자에…

자세히 보기 →

IT Brew: FIDO Alliance, 신원 증명 인증 발표

FIDO의 얼굴 인증 인증은 FIDO 공인 연구소와 ISO 및 업계 표준을 통해 원격 신원 확인…

자세히 보기 →