최근 ‘정교한’ 사이버 공격의 표적이 된 Cloudflare 직원들 중 일부는 이 공격에 속아 넘어갔지만, 이 DDoS 방어 회사는 성공적으로 방어에 성공했습니다.

블로그 게시물(새 탭에서 열기)에서 Cloudflare의 공동 설립자인 Matthew Prince는 팀원 Daniel Stinson-Diess, Sourov Zaman과 함께 공격이 발생한 경위와 성공과 실패의 차이에 대해 설명했습니다.

위협 행위자는 공격에 앞서 몇 가지 중요한 준비를 했습니다. 합법적으로 보이고 많은 피해자를 속일 수 있는 도메인인 cloudflare-okta.com을 등록했습니다. Okta는 Cloudflare의 ID 공급자입니다. 그들은 또한 어떻게든 80명에 가까운 Cloudflare 직원들의 전화번호와 일부 직원의 가족 전화번호를 알아냈습니다.


More

SC Magazine: FIDO, 디바이스 기반 통합 인증 표준 홍보

SC Media UK는 유럽에서 FIDO 인증 표준의 사용을 가속화하는 데 도움이 될 새로운 FIDO 유럽…

자세히 보기 →

결제출처: 소매업체는 고위험 연말연시에 대비합니다.

FIDO 얼라이언스의 브렛 맥도웰(Brett McDowell) 전무이사는 페이먼츠소스(PaymentsSource)와의 인터뷰에서 모든 환경에서 사기를 방지할 수 있는 단일…

자세히 보기 →

Dark Reading: 암호만 사용하는 것은 여전히 다단계 인증을 능가합니다.

Dark Reading은 FIDO Alliance의 의뢰를 받아 미국 기업들의 고객 및 기업(직원) 인증 현황을 분석한 Javelin…

자세히 보기 →