Cloudflare

News

Cloudflareの開発者向けドメインが脅威行為者に悪用されるケースが増えている

クラウドフレアの「pages.dev」と「workers.dev」ドメインは、ウェブページのデプロイやサーバーレスコンピューティングの促進に使用されているが、サイバー犯罪者によるフィッシングやその他の悪質な行為に悪用されるケースが増えている...
News

Cloudflare、顧客にプッシュされたログの55%を3.5時間喪失したと発表

インターネット・セキュリティ大手のクラウドフレアは、2024年11月14日、ログ収集サービスのバグにより、3.5時間の間に顧客にプッシュされた全ログの55%を失ったと発表した。 Cloudflareは、サイト上のトラフィックを監視し、特定の...
News

クラウドフレア、ピーク時3.8Tbpsの最大DDoS攻撃をブロック

金融サービス、インターネット、電気通信分野の組織を標的とした分散型サービス妨害(DDoS)キャンペーンにおいて、攻撃量はピーク時で毎秒3.8テラビットに達し、これまでに公に記録された中で最大となった。この攻撃は、100回を超えるハイパーボリ...
News

Hackers abuse free TryCloudflare to deliver remote access malware

Researchers are warning of threat actors increasingly abusing the Cloudflare Tunnel service in malware campaigns that us...
News

ハッカー、公開から22分後にPoCエクスプロイトを攻撃に使用

脅威行為者は、利用可能な概念実証(PoC)エクスプロイトを実際の攻撃で武器化するのが早く、時にはエクスプロイトが公開されてから22分という速さで武器化することもある。 これは、2023年5月から2024年3月までの活動をカバーし、新たな脅威...
News

クラウドフレア、最近の障害はBGPハイジャック事件によるものだと非難

インターネット大手のCloudflareによると、同社のDNSリゾルバサービスである1.1.1.1が最近、BGP(Border Gateway Protocol)ハイジャックとルートリークの組み合わせにより、一部の顧客で到達不能または劣化し...
News

Polyfill.io, BootCDN, Bootcss, Staticfile attack traced to 1 operator

The recent large scale supply chain attack conducted via multiple CDNs, namely Polyfill.io, BootCDN, Bootcss, and Static...
News

Cloudflare: We never authorized polyfill.io to use our name

Cloudflare, a lead provider of content delivery network (CDN) services, cloud security, and DDoS protection has warned t...
News

Latrodectusの新しいマルウェア攻撃はMicrosoftとCloudflareのテーマを使用

Latrodectusマルウェアは現在、Microsoft AzureとCloudflareを使ったフィッシング・キャンペーンで配布されており、電子メール・セキュリティ・プラットフォームが悪意のある電子メールとして検出するのを困難にする一方...
news

ハッカーはステルス接続のためにCloudflareトンネルを悪用することが増えています

ハッカーは、正規の Cloudflare トンネル機能を悪用して、侵害されたデバイスからステルス HTTPS 接続を作成し、ファイアウォールをバイパスし、長期的な永続性を維持することが増えています。 この手法はまったく新しいものではなく、2...