cloudflare回源机制(Cloudflare使用安全密钥挫败短信网络钓鱼攻击)
据telecompaper网8月10日报道,互联网基础设施提供商Cloudflare表示,由于公司向所有员工颁发了基于硬件的安全密钥,从而阻止了网络钓鱼计划对公司网络的影响。根据Cloudflare的说法,这次黑客攻击可能是违反Twilio的同一SMS网络钓鱼计划的一部分,该公司周一公开披露了该计划。大约在Twilio受到攻击的同时,具有非常相似特征的攻击也针对Cloudflare的员工,这是一次针对员工和系统的复杂攻击。
图片来自:Baidu
Twilio和Cloudflare现在都警告说,SMS网络钓鱼计划针对的是多家公司的员工。攻击通过假装来自雇主本身的短信到达。在Cloudflare的案例中,黑客欺骗了三名员工,让他们在虚假的登录表单中输入公司密码。
(编译:墨书)
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com
