최근 ‘정교한’ 사이버 공격의 표적이 된 Cloudflare 직원들 중 일부는 이 공격에 속아 넘어갔지만, 이 DDoS 방어 회사는 성공적으로 방어에 성공했습니다.
블로그 게시물(새 탭에서 열기)에서 Cloudflare의 공동 설립자인 Matthew Prince는 팀원 Daniel Stinson-Diess, Sourov Zaman과 함께 공격이 발생한 경위와 성공과 실패의 차이에 대해 설명했습니다.
위협 행위자는 공격에 앞서 몇 가지 중요한 준비를 했습니다. 합법적으로 보이고 많은 피해자를 속일 수 있는 도메인인 cloudflare-okta.com을 등록했습니다. Okta는 Cloudflare의 ID 공급자입니다. 그들은 또한 어떻게든 80명에 가까운 Cloudflare 직원들의 전화번호와 일부 직원의 가족 전화번호를 알아냈습니다.
패스키는 기기에 연결되어 있기 때문에 비밀번호보다 더 안전하지만 휴대전화를 분실하면 어떻게 될까요? 비결은 애초에 패스키를…
패스키는 비밀번호 없는 미래를 만들고자 합니다. 다음은 그것들이 무엇인지, 그리고 어떻게 사용할 수 있는지입니다. 비밀번호는…
ID 생태계의 전반적인 보안을 개선하기 위해 미국 국립표준기술연구소(National Institute of Standards and Technology)는 이달 초…
By submitting this form, you are consenting to receive communications from: FIDO Alliance, 3855 SW 153rd Drive, Beaverton, OR 97003, US, http://www.fidoalliance.org. You can revoke your consent to receive emails at any time by using the unsubscribe link found at the bottom of every email.
