详情

IT 之家 12 月 4 日音讯，收罗安全公司 Fortra 示意，收罗罪犯分子越来越多地哄骗 Cloudflare 的 pages.dev 和 workers.dev 域名，进行收罗垂钓和其他坏心行径，激发安全担忧。

IT 之家注：这些域名正本用于部署网页和促进无处事器计较，如今却成为收罗罪犯的器具，哄骗 Cloudflare 的邃密信誉和深广性能躲闪安全检测。

Cloudflare 是一家好意思国公司，提供骨子分发收罗 ( CDN ) 处事、云收罗安全、DDoS 靡烂、广域网处事等，它领有宇宙最大的收罗之一，死力于于构建更好的互联网。

Cloudflare 的中枢业务是联接、保护和构建，其智能宇宙收罗为企业在各地开展业务、请托家具和翻新提供了一个长入的平台。

Cloudflare Pages 糜费

Cloudflare Pages 平台被用于托管垂钓中转页面，将受害者重定向至伪造的登录页面，举例 Microsoft Office 365 登录页面。

膺惩者通过在诓骗性 PDF 或垂钓邮件中镶嵌不息，教授受害者点击，由于 Cloudflare 的邃密声誉，这些不息相似不会被安全家具记号，加多了膺惩的到手率。

包含指向 Cloudflare Pages 域名的垂钓邮件

Fortra 数据领悟，2024 年 Cloudflare Pages 垂钓膺惩事件同比增长 198%，瞻望到年底将超过 1600 起，同比增长 257%。平均每月约发生 137 起膺惩事件。

Cloudflare Workers 糜费

Cloudflare Workers 平台被用于彭胀 DDoS 膺惩、部署垂钓网站、注入坏心剧本以及暴力破解账户密码，膺惩者以致哄骗 Workers 平台进行东说念主机考据步骤，让垂钓历程看起来更具诱骗性。

Fortra 数据领悟，2024 年 Cloudflare Workers 垂钓膺惩事件同比增长 104%，瞻望到年底将达到近 6000 起，同比增长 145%。平均每月约发生 499 起膺惩事件。

该收罗公司还示意，膺惩者哄骗" bccfoldering "计谋避讳邮件收件东说念主，让安全东说念主员难以评估垂钓行径的限制，加多了膺惩的避讳性。

开yun体育网