News Cloudflareの開発者向けドメインが脅威行為者に悪用されるケースが増えている クラウドフレアの「pages.dev」と「workers.dev」ドメインは、ウェブページのデプロイやサーバーレスコンピューティングの促進に使用されているが、サイバー犯罪者によるフィッシングやその他の悪質な行為に悪用されるケースが増えている... News
News Cloudflare、顧客にプッシュされたログの55%を3.5時間喪失したと発表 インターネット・セキュリティ大手のクラウドフレアは、2024年11月14日、ログ収集サービスのバグにより、3.5時間の間に顧客にプッシュされた全ログの55%を失ったと発表した。 Cloudflareは、サイト上のトラフィックを監視し、特定の... News
News クラウドフレア、ピーク時3.8Tbpsの最大DDoS攻撃をブロック 金融サービス、インターネット、電気通信分野の組織を標的とした分散型サービス妨害(DDoS)キャンペーンにおいて、攻撃量はピーク時で毎秒3.8テラビットに達し、これまでに公に記録された中で最大となった。この攻撃は、100回を超えるハイパーボリ... News
News Hackers abuse free TryCloudflare to deliver remote access malware Researchers are warning of threat actors increasingly abusing the Cloudflare Tunnel service in malware campaigns that us... News
News ハッカー、公開から22分後にPoCエクスプロイトを攻撃に使用 脅威行為者は、利用可能な概念実証(PoC)エクスプロイトを実際の攻撃で武器化するのが早く、時にはエクスプロイトが公開されてから22分という速さで武器化することもある。 これは、2023年5月から2024年3月までの活動をカバーし、新たな脅威... News
News クラウドフレア、最近の障害はBGPハイジャック事件によるものだと非難 インターネット大手のCloudflareによると、同社のDNSリゾルバサービスである1.1.1.1が最近、BGP(Border Gateway Protocol)ハイジャックとルートリークの組み合わせにより、一部の顧客で到達不能または劣化し... News
News Polyfill.io, BootCDN, Bootcss, Staticfile attack traced to 1 operator The recent large scale supply chain attack conducted via multiple CDNs, namely Polyfill.io, BootCDN, Bootcss, and Static... News
News Cloudflare: We never authorized polyfill.io to use our name Cloudflare, a lead provider of content delivery network (CDN) services, cloud security, and DDoS protection has warned t... News
News Latrodectusの新しいマルウェア攻撃はMicrosoftとCloudflareのテーマを使用 Latrodectusマルウェアは現在、Microsoft AzureとCloudflareを使ったフィッシング・キャンペーンで配布されており、電子メール・セキュリティ・プラットフォームが悪意のある電子メールとして検出するのを困難にする一方... News
news ハッカーはステルス接続のためにCloudflareトンネルを悪用することが増えています ハッカーは、正規の Cloudflare トンネル機能を悪用して、侵害されたデバイスからステルス HTTPS 接続を作成し、ファイアウォールをバイパスし、長期的な永続性を維持することが増えています。 この手法はまったく新しいものではなく、2... news