| Proofpoint | CloudFlare | 隧道
新興攻擊手法濫用免費Cloudflare隧道服務,靈活交付惡意軟體
資安公司Proofpoint發現惡意人士,濫用TryCloudflare隧道服務傳遞遠端存取木馬(RAT),以快速建構和撤除攻擊基礎設施,從2023年以來濫用行為逐漸增加
2024-08-02
| Polyfill | 供應鏈攻擊 | CloudFlare | jsDelivr
發動供應鏈攻擊的Polyfill.io經營者傳出另起爐灶,再度向超過10萬網站傳送惡意程式碼
本週最駭人聽聞的資安新聞,莫過於polyfill.io供應鏈攻擊,影響超過10萬個網站而被撻伐,昨天再度傳出他們使用新的網域polyfill[.]com提供類似服務,而有可能再度發動類似攻擊
2024-06-28
| CloudFlare | Workers | Python
無伺服器運算服務Cloudflare Workers開始支援Python
Cloudflare Workers現在透過Pyodide支援Python,開發者不需要進行預編譯或是使用額外工具,就可以使用Python編寫Cloudflare Workers程式碼
2024-04-09
| Wasmer | Rust | WinterCG | CloudFlare
Wasmer推出Rust網頁伺服器WinterJS 1.0,相容於Cloudflare的JavaScript執行環境
Wasmer發布建立於SpiderMonkey引擎上的高速JavaScript執行環境WinterJS,其透過相容於Cloudflare Workers API,提供廣泛前端框架的支援性
2024-03-13
| CloudFlare | LLM | WAF
Cloudflare發布AI防火牆,保護大型語言模型不被濫用與攻擊
Cloudflare推大型語言模型用防火牆Firewall for AI,供用戶保護語言模型免遭到濫用,其具有進階偵測和管理功能,可防止模型洩漏敏感資料,或是接收不當請求
2024-03-06
| CloudFlare | Okta | Atlassian
受Okta牽連Cloudflare完成入侵調查,客戶資料與系統均未受影響
Cloudflare在2023年11月受國家資助攻擊者入侵,經CrowdStrike調查確認,由於受其零信任架構保護,客戶資料與系統均未受影響,目前已完成全面憑證輪換與系統檢查
2024-02-06
| CloudFlare | 網際網路 | Log4j
Cloudflare年度報告揭露全球網路流量成長25%,Log4j仍是最受駭客青睞的漏洞
Cloudflare最新2023年網際網路流量趨勢報告顯示,過去一年網路流量成長25%,衛星網路Starlink整體流量成長達3倍,而漏洞Log4j仍是網路犯罪者主要攻擊的漏洞
2023-12-13
| CloudFlare | DNS | 根域
因根域資料解析失敗,Cloudflare DNS查詢異常影響大量用戶
Cloudflare的1.1.1.1 DNS服務遭遇長達4小時的查詢異常,相關產品的用戶可能因此收到查詢錯誤訊息,經調查後發現是根域資料解析失效所造成,官方透過強化監控來避免類似事件再次發生
2023-10-06
| CloudFlare | 安全漏洞 | 憑證 | 脆弱配置
Cloudflare允許用戶設定配置來管理網站的安全性,但資安業者Certitude發現相關設定有缺陷,讓駭客只要建立一個免費的Cloudflare帳號便能繞過安全機制
2023-10-02
| Microsoft Edge Secure Network | VPN | CloudFlare | Privacy Proxy Platform
微軟、Cloudflare公布Edge內建VPN完整方案、開發工具套件
Cloudflare說明他們如何打造微軟針對Edge用戶提供的VPN服務
2023-10-02
| CloudFlare | WebGPU | AI
Cloudflare Workers現在支援WebGPU以加速AI與圖形運算
Cloudflare Workers加入WebGPU支援,使開發者能利用GPU加速機器學習和圖形渲染運算,不只提升應用程式的效能,同時也增加了可移植性
2023-09-29