Gigantul internet Cloudflare a raportat că serviciul său de rezolvare DNS, 1.1.1.1, a fost recent inaccesibil sau degradat pentru unii dintre clienții săi din cauza unei combinații de hijacking BGP și o scurgere de rută. Incidentul a avut loc săptămâna trecută și a afectat 300 de rețele din 70 de țări. Cu toate acestea, compania...
Un atac de amploare recent, realizat printr-un lanț de aprovizionare distribuit prin mai multe CDN-uri, respectiv Polyfill.io, BootCDN, Bootcss și Staticfile, care a afectat de la 100.000 la zeci de milioane de site-uri, a fost urmărit până la un operator comun, conform cercetătorilor. Cercetătorii au descoperit un repository public de pe GitHub unde operatorii presupuși...
Cloudflare, un furnizor principal de servicii de rețea de livrare de conținut (CDN), securitate cloud și protecție împotriva atacurilor DDoS, a avertizat că nu a autorizat utilizarea numelui sau logoului său pe site-ul Polyfill.io, care a fost recent surprins injectând malware pe mai mult de 100.000 de site-uri într-un atac semnificativ de lanț de aprovizionare....
Proprietarii Polyfill.io au retras serviciul JavaScript CDN pe un nou domeniu după ce polyfill.io a fost închis deoarece cercetătorii au expus faptul că furniza coduri malitioase pe peste 100.000 de site-uri. Serviciul Polyfill susține că a fost ‘defăimat’ în mod malitios și a fost supus ‘mesajelor media care denigrează Polyfill.’ Domeniul Polyfill.io pare să fi...
Un nou platformă de phishing-as-a-service (PhaaS) numită ONNX Store vizează conturile Microsoft 365 ale angajaților din firme financiare folosind coduri QR în atașamente PDF. Platforma poate viza atât conturile de email Microsoft 365, cât și Office 365 și funcționează prin intermediul boturilor Telegram și include mecanisme de bypass pentru autentificare în două pași (2FA). Cercetătorii...