최근 ‘정교한’ 사이버 공격의 표적이 된 Cloudflare 직원들 중 일부는 이 공격에 속아 넘어갔지만, 이 DDoS 방어 회사는 성공적으로 방어에 성공했습니다.

블로그 게시물(새 탭에서 열기)에서 Cloudflare의 공동 설립자인 Matthew Prince는 팀원 Daniel Stinson-Diess, Sourov Zaman과 함께 공격이 발생한 경위와 성공과 실패의 차이에 대해 설명했습니다.

위협 행위자는 공격에 앞서 몇 가지 중요한 준비를 했습니다. 합법적으로 보이고 많은 피해자를 속일 수 있는 도메인인 cloudflare-okta.com을 등록했습니다. Okta는 Cloudflare의 ID 공급자입니다. 그들은 또한 어떻게든 80명에 가까운 Cloudflare 직원들의 전화번호와 일부 직원의 가족 전화번호를 알아냈습니다.


More

Vox: 비밀번호 없는 세상이 눈앞에 있습니다.

암호 키 덕분에 암호를 다시는 기억할 필요가 없습니다. Apple 은 내 비밀번호 중 249개에 주의가…

자세히 보기 →

Android 권한: Passkeys 사용하면 Android로 전환하기가 더 어려워지지만 오래 지속되지는 않습니다

FIDO Alliance는 패스키 잠금에 대해 인지하고 있으며 이를 해결하기 위해 적극적으로 노력하고 있습니다. 이제 모든…

자세히 보기 →

ZDNet: Passkeys 비밀번호를 없애기 위한 또 다른 큰 발걸음을 내디뎠습니다.

패스키의 단점 중 하나는 현재 장치 간에 암호를 가져오거나 내보낼 수 있는 방법이 없다는 것입니다.…

자세히 보기 →