최근 ‘정교한’ 사이버 공격의 표적이 된 Cloudflare 직원들 중 일부는 이 공격에 속아 넘어갔지만, 이 DDoS 방어 회사는 성공적으로 방어에 성공했습니다.

블로그 게시물(새 탭에서 열기)에서 Cloudflare의 공동 설립자인 Matthew Prince는 팀원 Daniel Stinson-Diess, Sourov Zaman과 함께 공격이 발생한 경위와 성공과 실패의 차이에 대해 설명했습니다.

위협 행위자는 공격에 앞서 몇 가지 중요한 준비를 했습니다. 합법적으로 보이고 많은 피해자를 속일 수 있는 도메인인 cloudflare-okta.com을 등록했습니다. Okta는 Cloudflare의 ID 공급자입니다. 그들은 또한 어떻게든 80명에 가까운 Cloudflare 직원들의 전화번호와 일부 직원의 가족 전화번호를 알아냈습니다.


More

Finance Digest: 올바른 인증 – 금융 부문의 과제

FIDO Alliance 전무 이사인 Brett McDowell은 금융 서비스 회사가 FIDO 인증과 같은 더 강력한 대체…

자세히 보기 →

MakeUseOf: 2단계 인증을 위한 SMS 및 2FA 앱 사용을 중단해야 할 때입니다.

이 문서에서 MakeUseOf는 2단계 인증에 대해 물리적 FIDO U2F 보안 키가 SMS 또는 OTP보다 더…

자세히 보기 →

Computerworld: Windows Hello란 무엇입니까? Microsoft의 생체 인식 보안 시스템 설명

Microsoft의 선임 프로그램 매니저인 아누시 사부리(Anoosh Saboori)는 컴퓨터월드(Computerworld)와의 인터뷰에서 윈도우 헬로(Windows Hello)를 통해 사용자가 Microsoft…

자세히 보기 →