| CloudFlare | DDoS | CVE-2024-3080 | 華碩 | 路由器
Cloudflare平息尖峰攻擊流量高達3.8 Tbps的DDoS攻擊
Cloudflare揭露鎖定其金融服務、網路及電信業用戶的DDoS攻擊活動,每秒尖峰攻擊流量高達3.8 Tbps
2024-10-07
| Proofpoint | CloudFlare | 隧道
新興攻擊手法濫用免費Cloudflare隧道服務,靈活交付惡意軟體
資安公司Proofpoint發現惡意人士,濫用TryCloudflare隧道服務傳遞遠端存取木馬(RAT),以快速建構和撤除攻擊基礎設施,從2023年以來濫用行為逐漸增加
2024-08-02
| Polyfill | 供應鏈攻擊 | CloudFlare | jsDelivr
發動供應鏈攻擊的Polyfill.io經營者傳出另起爐灶,再度向超過10萬網站傳送惡意程式碼
本週最駭人聽聞的資安新聞,莫過於polyfill.io供應鏈攻擊,影響超過10萬個網站而被撻伐,昨天再度傳出他們使用新的網域polyfill[.]com提供類似服務,而有可能再度發動類似攻擊
2024-06-28
| CloudFlare | Workers | Python
無伺服器運算服務Cloudflare Workers開始支援Python
Cloudflare Workers現在透過Pyodide支援Python,開發者不需要進行預編譯或是使用額外工具,就可以使用Python編寫Cloudflare Workers程式碼
2024-04-09
| Wasmer | Rust | WinterCG | CloudFlare
Wasmer推出Rust網頁伺服器WinterJS 1.0,相容於Cloudflare的JavaScript執行環境
Wasmer發布建立於SpiderMonkey引擎上的高速JavaScript執行環境WinterJS,其透過相容於Cloudflare Workers API,提供廣泛前端框架的支援性
2024-03-13
| CloudFlare | LLM | WAF
Cloudflare發布AI防火牆,保護大型語言模型不被濫用與攻擊
Cloudflare推大型語言模型用防火牆Firewall for AI,供用戶保護語言模型免遭到濫用,其具有進階偵測和管理功能,可防止模型洩漏敏感資料,或是接收不當請求
2024-03-06
| CloudFlare | Okta | Atlassian
受Okta牽連Cloudflare完成入侵調查,客戶資料與系統均未受影響
Cloudflare在2023年11月受國家資助攻擊者入侵,經CrowdStrike調查確認,由於受其零信任架構保護,客戶資料與系統均未受影響,目前已完成全面憑證輪換與系統檢查
2024-02-06
| CloudFlare | 網際網路 | Log4j
Cloudflare年度報告揭露全球網路流量成長25%,Log4j仍是最受駭客青睞的漏洞
Cloudflare最新2023年網際網路流量趨勢報告顯示,過去一年網路流量成長25%,衛星網路Starlink整體流量成長達3倍,而漏洞Log4j仍是網路犯罪者主要攻擊的漏洞
2023-12-13
| CloudFlare | DNS | 根域
因根域資料解析失敗,Cloudflare DNS查詢異常影響大量用戶
Cloudflare的1.1.1.1 DNS服務遭遇長達4小時的查詢異常,相關產品的用戶可能因此收到查詢錯誤訊息,經調查後發現是根域資料解析失效所造成,官方透過強化監控來避免類似事件再次發生
2023-10-06
| CloudFlare | 安全漏洞 | 憑證 | 脆弱配置
Cloudflare允許用戶設定配置來管理網站的安全性,但資安業者Certitude發現相關設定有缺陷,讓駭客只要建立一個免費的Cloudflare帳號便能繞過安全機制
2023-10-02