August 09, 2022 4:56PM
The mechanics of a sophisticated phishing scam and how we stopped it
Security
Post Mortem
Phishing
Cloudflare Gateway
Cloudflare Access
Yesterday, August 8, 2022, Twilio shared that they’d been compromised by a targeted phishing attack. Around the same time as Twilio was attacked, we saw an attack with very similar characteristics also targeting Cloudflare’s employees...
August 09, 2022 4:56PM
高度なフィッシング詐欺のからくりと、それを当社がどう阻止したか
セキュリティ
事後分析
Phishing (JP)
Cloudflare Gateway (JP)
Cloudflare Access (JP)
日本語
昨日(2022年8月8日)、Twilioが標的型フィッシング攻撃による侵害を受けたと発表しました。同じ頃、Cloudflareの従業員を標的とする、よく似た特性の攻撃がありました...
August 09, 2022 4:56PM
Dinámicas de una estafa sofisticada de phishing y cómo la detuvimos
Seguridad
Post Mortem (ES)
Suplantación de identidad
Cloudflare Gateway (ES)
Cloudflare Access (ES)
Español
Ayer, 8 de agosto de 2022, Twilio anunció que había sido víctima de un ataque de phishing selectivo. Más o menos al mismo tiempo de ese ataque, observamos otro con características muy similares dirigido también a los empleados de Cloudflare...
August 09, 2022 4:56PM
Jak przeprowadzono wyrafinowany atak phishingowy – i jak go powstrzymaliśmy
Bezpieczeństwo
Analiza przypadku
Phishing (PL)
Cloudflare Gateway (PL)
Cloudflare Access (PL)
Polski
Wczoraj, 8 sierpnia 2022 roku, firma Twilio ogłosiła, że padła ofiarą ukierunkowanego ataku phishingowego. Mniej więcej w tym samym czasie zaatakowano w podobny sposób pracowników Cloudflare...
August 09, 2022 4:56PM
一场复杂网络钓鱼骗局的机制及我们如何成功阻止它
安全
Phishing (CN)
Cloudflare Gateway (CN)
Cloudflare Access (CN)
简体中文 (CN)
2022 年 8 月 9 日,Twilio 宣布 遭到一次针对性的网络钓鱼攻击。在Twilio 受到攻击的大约同一时间,我们发现了一次针对 Cloudflare 员工的类似攻击...
August 09, 2022 4:56PM
Механика изощренного фишингового мошенничества: как нам удалось его предотвратить
Анализ после инцидента
Безопасность
Фишинг
Pусский
Cloudflare Access (RU)
Cloudflare Gateway (RU)
Вчера, 8 августа 2022 года, Twilio сообщил, что они были скомпрометированы целевой фишинговой атакой. Примерно в то же время, когда был атакован Twilio, мы наблюдали атаку с очень похожими характеристиками, которая также была нацелена на сотрудников Cloudflare...
June 05, 2022 9:54PM
Cloudflare observations of Confluence zero day (CVE-2022-26134)
Vulnerabilities
WAF
Zero Day Threats
On 2022-06-02 at 20:00 UTC Atlassian released a Security Advisory relating to a remote code execution (RCE) vulnerability affecting Confluence Server and Confluence Data Center products. This post covers our current analysis of this vulnerability...
June 03, 2022 6:30AM
Cloudflare customers are protected from the Atlassian Confluence CVE-2022-26134
Vulnerabilities
CVE
On June 02, 2022 Atlassian released a security advisory for their Confluence Server and Data Center applications, highlighting a critical severity unauthenticated remote code execution vulnerability....