12 月 4 日消息,網(wǎng)絡安全公司 Fortra 表示,網(wǎng)絡犯罪分子越來越多地利用 Cloudflare 的 pages.dev 和 workers.dev 域名,進行網(wǎng)絡釣魚和其他惡意活動,引發(fā)安全擔憂。
IT之家注:這些域名原本用于部署網(wǎng)頁和促進無服務器計算,如今卻成為網(wǎng)絡犯罪的工具,利用 Cloudflare 的良好信譽和強大性能逃避安全檢測。
Cloudflare 是一家美國公司,提供內(nèi)容分發(fā)網(wǎng)絡 (CDN) 服務、云網(wǎng)絡安全、DDoS 防御、廣域網(wǎng)服務等,它擁有全球最大的網(wǎng)絡之一,致力于構(gòu)建更好的互聯(lián)網(wǎng)。
Cloudflare 的核心業(yè)務是連接、保護和構(gòu)建,其智能全球網(wǎng)絡為企業(yè)在各地開展業(yè)務、交付產(chǎn)品和創(chuàng)新提供了一個統(tǒng)一的平臺。
Cloudflare Pages 濫用
Cloudflare Pages 平臺被用于托管釣魚中轉(zhuǎn)頁面,將受害者重定向至偽造的登錄頁面,例如 Microsoft Office 365 登錄頁面。
攻擊者通過在欺詐性 PDF 或釣魚郵件中嵌入鏈接,誘導受害者點擊,由于 Cloudflare 的良好聲譽,這些鏈接往往不會被安全產(chǎn)品標記,增加了攻擊的成功率。
包含指向 Cloudflare Pages 域名的釣魚郵件
Fortra 數(shù)據(jù)顯示,2024 年 Cloudflare Pages 釣魚攻擊事件同比增長 198%,預計到年底將超過 1600 起,同比增長 257%。平均每月約發(fā)生 137 起攻擊事件。
Cloudflare Workers 濫用
Cloudflare Workers 平臺被用于執(zhí)行 DDoS 攻擊、部署釣魚網(wǎng)站、注入惡意腳本以及暴力破解賬戶密碼,攻擊者甚至利用 Workers 平臺進行人機驗證步驟,讓釣魚過程看起來更具迷惑性。
Fortra 數(shù)據(jù)顯示,2024 年 Cloudflare Workers 釣魚攻擊事件同比增長 104%,預計到年底將達到近 6000 起,同比增長 145%。平均每月約發(fā)生 499 起攻擊事件。
該網(wǎng)絡公司還表示,攻擊者利用“bccfoldering”策略隱藏郵件收件人,讓安全人員難以評估釣魚活動的規(guī)模,增加了攻擊的隱蔽性。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹慎對待。投資者據(jù)此操作,風險自擔。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標識解析專題論壇在沈陽成功舉辦。