Compania gigantă de servicii de internet, Cloudflare, declară că a atenuat un număr record de atacuri DDoS în 2024, înregistrând o creștere masivă de 358% anual și o creștere de 198% trimestrial. Aceste cifre provin din Raportul Cloudflare DDoS pentru primul trimestru al anului 2025, unde compania afirmă că a atenuat un total de 21,3...
Cloudflare a anunțat că a închis toate conexiunile HTTP și acceptă acum doar conexiuni securizate, HTTPS, pentru api.cloudflare.com. Măsura previne trimiterea accidentală a cererilor de API necriptate, eliminând riscul expunerii informațiilor sensibile în traficul în clar înainte ca serverul să închidă conexiunea HTTP și să redirecționeze către un canal de comunicare securizat. „Începând de astăzi,...
Grupul de hacktiviști Dark Storm pretinde că se află în spatele atacurilor DDoS care au cauzat multiple întreruperi la nivel mondial pentru compania X luni, determinând compania să activeze protecții DDoS de la Cloudflare. Deși proprietarul X, Elon Musk, nu a declarat în mod specific că atacurile DDoS au fost cauza întreruperilor, el a confirmat...
Încercarea de a bloca o URL de pescuit cu abonament în platforma de stocare de obiecte R2 a Cloudflare a eșuat ieri, declanșând o pene de curent generalizată care a afectat multiple servicii timp de aproape o oră. Cloudflare R2 este un serviciu de stocare de obiecte similar cu Amazon S3, proiectat pentru stocarea datelor...
Un cercetător în securitate a descoperit o defecțiune în rețeaua de livrare a conținutului Cloudflare (CDN), care ar putea expune locația generală a unei persoane doar trimițându-le o imagine pe platforme precum Signal și Discord. Capacitatea de geo-localizare a atacului nu este suficient de precisă pentru urmărirea la nivel de stradă, dar poate oferi suficiente...
Domnește o creștere a abuzului domeniilor ‘pages.dev’ și ‘workers.dev’ ale Cloudflare, folosite pentru implementarea paginilor web și facilitarea calculului fără server de către infractorii cibernetici pentru phishing și alte activități malitioase. Potrivit firmei de securitate cibernetică Fortra, abuzul acestor domenii a crescut între 100% și 250% în comparație cu anul 2023. Cercetătorii cred că utilizarea...
O nouă platformă de phishing ca serviciu (PhaaS) numită ‘Rockstar 2FA’ a apărut, facilitând atacuri de tip adversary-in-the-middle (AiTM) la scară largă pentru a fura credențiale Microsoft 365. Asemenea altor platforme AiTM, Rockstar 2FA permite atacatorilor să ocolească protecțiile de autentificare multifactorială (MFA) de pe conturile vizate interceptând cookie-uri de sesiune valide. Aceste atacuri funcționează...
O pana de curent la nivelul Cloudflare afecteaza accesul la site-uri web la nivel mondial, inclusiv la BleepingComputer, cu site-uri functionale in unele regiuni si nefunctionale in altele. Cloudflare sustine ca se afla in prezent in intretinere programata in Sinagpore si Nashville, dar pagina sa de status nu indica nicio problema. Cu toate acestea, pentru...
Cercetatorii avertizeaza cu privire la faptul ca actorii de amenintare abuzeaza tot mai mult de serviciul Cloudflare Tunnel in campaniile de malware care de obicei livreaza troieni de acces la distanta (RATs). Aceasta activitate infractionala a fost detectata pentru prima data in februarie si foloseste serviciul gratuit TryCloudflare pentru a distribui mai multi RATs, inclusiv...
Actorii de amenințare sunt rapizi în a transforma în arme exploit-urile de proof-of-concept (PoC) disponibile în atacuri reale, uneori la doar 22 de minute după ce exploit-urile sunt făcute publice. Aceasta este concluzia raportului Cloudflare privind securitatea aplicațiilor pentru anul 2024, care acoperă activitatea între mai 2023 și martie 2024, evidențiind tendințele emergente în materie...