최근 ‘정교한’ 사이버 공격의 표적이 된 Cloudflare 직원들 중 일부는 이 공격에 속아 넘어갔지만, 이 DDoS 방어 회사는 성공적으로 방어에 성공했습니다.

블로그 게시물(새 탭에서 열기)에서 Cloudflare의 공동 설립자인 Matthew Prince는 팀원 Daniel Stinson-Diess, Sourov Zaman과 함께 공격이 발생한 경위와 성공과 실패의 차이에 대해 설명했습니다.

위협 행위자는 공격에 앞서 몇 가지 중요한 준비를 했습니다. 합법적으로 보이고 많은 피해자를 속일 수 있는 도메인인 cloudflare-okta.com을 등록했습니다. Okta는 Cloudflare의 ID 공급자입니다. 그들은 또한 어떻게든 80명에 가까운 Cloudflare 직원들의 전화번호와 일부 직원의 가족 전화번호를 알아냈습니다.


More

테크 텔레그래프: 2024년 최고의 PC 및 노트북 보안 액세서리

Windows Hello를 통해 디바이스에서 생체 인식을 사용하여 인증해 본 적이 없다면 놓치고 있는 것입니다. 비밀번호를…

자세히 보기 →

안드로이드 헤드라인: X Android 앱 베타 버전에 비밀번호 없는 Passkeys 인증 지원 제공

Passkey는 기존 비밀번호를 없애고 사용자 인증을 위해 개인 키와 공개 키 간의 상호 작용에 의존하여…

자세히 보기 →

새로운 스택: Passkeys로 로그인을 안정적으로 만드는 3 단계

Passkeys는 마찰 없는 사용자 경험으로 암호화 기반 사용자 인증을 지원하여 현대적이고 안전한 인증을 제공합니다. 2024년은…

자세히 보기 →