최근 ‘정교한’ 사이버 공격의 표적이 된 Cloudflare 직원들 중 일부는 이 공격에 속아 넘어갔지만, 이 DDoS 방어 회사는 성공적으로 방어에 성공했습니다.

블로그 게시물(새 탭에서 열기)에서 Cloudflare의 공동 설립자인 Matthew Prince는 팀원 Daniel Stinson-Diess, Sourov Zaman과 함께 공격이 발생한 경위와 성공과 실패의 차이에 대해 설명했습니다.

위협 행위자는 공격에 앞서 몇 가지 중요한 준비를 했습니다. 합법적으로 보이고 많은 피해자를 속일 수 있는 도메인인 cloudflare-okta.com을 등록했습니다. Okta는 Cloudflare의 ID 공급자입니다. 그들은 또한 어떻게든 80명에 가까운 Cloudflare 직원들의 전화번호와 일부 직원의 가족 전화번호를 알아냈습니다.


More

생체 인식 찾기: ID 토크: FIDO의 앤드류 시키아와 함께하는 Passkeys, 표준, 그리고 셀카 인증

FIDO의 전무이사 겸 CEO인 Andrew Shikiar가 ID Talk 팟캐스트(Find Biometrics에서 제작)에서 Passkey, 피싱 위협, 딥페이크,…

자세히 보기 →

AWS, Passkeys로 보안과 사용 편의성을 강화하는 MFA 요건 확대

AWS는 고객 계정 보안을 강화하기 위해 다단계 인증(MFA)을 위한 FIDO passkeys를 도입한다고 발표했습니다. 이러한 움직임은…

자세히 보기 →

ID 토크 팟캐스트: FIDO의 앤드류 시키어와 함께하는 Passkeys, 표준 및 셀카 인증

2012년에 설립된 FIDO Alliance는 강력한 비밀번호 없는 인증 메커니즘을 옹호하는 ID 기술 분야의 중추적인 단체입니다.…

자세히 보기 →