August 09, 2022 4:56PM
The mechanics of a sophisticated phishing scam and how we stopped it
Security
Post Mortem
Phishing
Cloudflare Gateway
Cloudflare Access
Yesterday, August 8, 2022, Twilio shared that they’d been compromised by a targeted phishing attack. Around the same time as Twilio was attacked, we saw an attack with very similar characteristics also targeting Cloudflare’s employees...
August 09, 2022 4:56PM
高度なフィッシング詐欺のからくりと、それを当社がどう阻止したか
セキュリティ
事後分析
Phishing (JP)
Cloudflare Gateway (JP)
Cloudflare Access (JP)
日本語
昨日(2022年8月8日)、Twilioが標的型フィッシング攻撃による侵害を受けたと発表しました。同じ頃、Cloudflareの従業員を標的とする、よく似た特性の攻撃がありました...
August 09, 2022 4:56PM
Dinámicas de una estafa sofisticada de phishing y cómo la detuvimos
Seguridad
Post Mortem (ES)
Suplantación de identidad
Cloudflare Gateway (ES)
Cloudflare Access (ES)
Español
Ayer, 8 de agosto de 2022, Twilio anunció que había sido víctima de un ataque de phishing selectivo. Más o menos al mismo tiempo de ese ataque, observamos otro con características muy similares dirigido también a los empleados de Cloudflare...
August 09, 2022 4:56PM
Jak przeprowadzono wyrafinowany atak phishingowy – i jak go powstrzymaliśmy
Bezpieczeństwo
Analiza przypadku
Phishing (PL)
Cloudflare Gateway (PL)
Cloudflare Access (PL)
Polski
Wczoraj, 8 sierpnia 2022 roku, firma Twilio ogłosiła, że padła ofiarą ukierunkowanego ataku phishingowego. Mniej więcej w tym samym czasie zaatakowano w podobny sposób pracowników Cloudflare...
August 09, 2022 4:56PM
一场复杂网络钓鱼骗局的机制及我们如何成功阻止它
安全
Phishing (CN)
Cloudflare Gateway (CN)
Cloudflare Access (CN)
简体中文 (CN)
2022 年 8 月 9 日,Twilio 宣布 遭到一次针对性的网络钓鱼攻击。在Twilio 受到攻击的大约同一时间,我们发现了一次针对 Cloudflare 员工的类似攻击...
August 09, 2022 4:56PM
Механика изощренного фишингового мошенничества: как нам удалось его предотвратить
Анализ после инцидента
Безопасность
Фишинг
Pусский
Cloudflare Access (RU)
Cloudflare Gateway (RU)
Вчера, 8 августа 2022 года, Twilio сообщил, что они были скомпрометированы целевой фишинговой атакой. Примерно в то же время, когда был атакован Twilio, мы наблюдали атаку с очень похожими характеристиками, которая также была нацелена на сотрудников Cloudflare...
June 05, 2022 9:54PM
Cloudflare observations of Confluence zero day (CVE-2022-26134)
Vulnerabilities
WAF
Zero Day Threats
On 2022-06-02 at 20:00 UTC Atlassian released a Security Advisory relating to a remote code execution (RCE) vulnerability affecting Confluence Server and Confluence Data Center products. This post covers our current analysis of this vulnerability...
June 03, 2022 6:30AM
Cloudflare customers are protected from the Atlassian Confluence CVE-2022-26134
Vulnerabilities
CVE
On June 02, 2022 Atlassian released a security advisory for their Confluence Server and Data Center applications, highlighting a critical severity unauthenticated remote code execution vulnerability....
March 22, 2022 4:57PM
Cloudflare’s investigation of the January 2022 Okta compromise
Okta
Security
Post Mortem
Today at 03:30 UTC we learnt of a compromise of Okta. We use Okta internally for employee identity as part of our authentication stack. We have investigated this compromise carefully and do not believe we have been compromised as a result...
March 22, 2022 4:57PM
2022年1月のOktaのセキュリティ侵害に関するCloudflareの調査
セキュリティ
APJC (JP)
Okta (JP)
日本語
Oktaでセキュリティ侵害があったことが、本日(2022年3月22日)03:30 UTC(協定世界時)に判明しました。当社では、従業員の本人確認のため、社内の認証スタックの一環としてOktaを使用しています。今回のセキュリティ侵害について当社で慎重に調査したところ、この侵害の結果として不正アクセスがあったとは考えられません...
March 22, 2022 4:57PM
Investigación de Cloudflare sobre la brecha de seguridad de Okta en enero de 2022
Okta (ES)
Seguridad
Español
Durante el mes de enero de 2022, un grupo de hackers ajenos a Okta tuvieron acceso a la cuenta de un empleado subcontratado de Okta y pudieron realizar acciones como si se tratara del propio empleado...