Cloudflare Security Center를 사용한 위협 조사
2022-03-14
이러한 공격에서 모은 데이터로는 기계 학습 모델을 훈련하고 네트워크 및 응용 프로그램 보안 제품의 효과를 향상하지만, 역사적으로는 직접 쿼리할 수 없었습니다. 이번 주에는 이것을 변경합니다...
IBM QRadar SIEM을 활용하여 Cloudflare 로그에서 통찰력 확보
2022-03-14
이제 Cloudflare 고객이 자신의 로그를 IBM Security QRadar SIEM으로 직접 푸시할 수 있음을 발표하게 되어 기쁩니다. 이러한 직접적인 통합은 Cloudflare 및 QRadar SIEM 고객에게는 비용 절감과 더욱 빠른 로그 전달로 이어집니다. 중간 클라우드 스토리지가 필요하지 않기 때문입니다...
소개: 백업 인증서
2022-03-14
Cloudflare에서는 고객의 인터넷 응용 프로그램을 위해 모든 고객에게 TLS 인증서 프로비저닝 기능을 무료로 제공한다는 사실을 자랑스럽게 여기고 있습니다. 현재 우리는 인증서 발급에서 배포와 갱신까지 4,500만 개에 달하는 인증서를 대상으로 인증서 수명주기 관리를 책임지고 있습니다...
2022년 보안 주간에 오신 것을 환영합니다!
2022-03-13
보안 주간에 오신 것을 환영합니다. 시작하기 전에, 우리가 어떤 방향으로 가고 있는지 이해하는 가장 좋은 방법은 한 발 물러서서 우리의 발자취를 다시 살펴보는 것입니다. 그리고 그 작업을 이 게시물에서 하려고 합니다. 이야기를 읽으면서 관련 공지가 있는 요일을 알려드릴 것이므로 언제 들어야 하는지 알 수 있을 것입니다...
Cloudflare에서 WhatsApp Web이 사용자에게 제공하는 코드를 확인하는 방법
2022-03-10
오늘, Clouldflare에서는 WhatsApp과 파트너십을 맺게 된 것을 기쁘게 생각하며 사용자가 웹에서 WhatsApp을 방문할 때 실행되는 코드가 WhatsApp에서 의도한 코드임을 사용자에게 보장하는 시스템을 제공하게 되었습니다...
Cloudflare, Zero Trust SaaS 보안 확장을 위해 Vectrix 인수
2022-02-10
Cloudflare에서 Vectrix를 인수했음을 기쁜 마음으로 알려드립니다!...
Cloudflare Free 요금제 고객, 이제 DDoS 경보를 실시간으로 받을 수 있어
2022-01-17
Cloudflare의 Free 요금제를 이용하는 고객에게 Cloudflare에서 자동으로 감지하고 완화했던 HTTP DDoS 공격에 대한 경보를 실시간으로 제공하게 되었음을 기쁜 마음으로 발표합니다. 실시간 DDoS 경보는 원래 1년 전에 발표되었지만, Pro 요금제 이상을 이용하는 고객에게 제공되었습니다. ...
2021년 4분기 DDoS 공격 동향
2022-01-10
DDoSAttacks (KO)TrendsCloudflare RadarRDDoS (KO)REvilVoiP (KO)Meris (KO)DDoS Reports (KO)Ransom Attacks (KO)
2021년 전반기에는 대대적인 랜섬웨어 및 랜섬 DDoS 공격 캠페인이 전세계 주요 인프라(미국 내 최대 송유관 시스템 운영업체의 인프라도 포함)를 공격했고 IT 관리 소프트웨어의 취약점을 노려 학교, 공공기관, 여행업체, 신용조합 등을 공격한 사례들도 잇따랐습니다. ...
Cloudflare Radar 2021년 연례 검토
2021-12-23
2021년에도 우리는 코로나19 팬데믹의 영향을 계속 받았으며 인터넷 트래픽에도 그 영향을 받았습니다. 학습 환경과 운동 환경은 다시 이전에 가까운 일상으로 돌아가기 시작했을 수 있지만(국가에 따라 다름), 거의 2...
2021년 인터넷, TikTok과 우주를 지나 그 너머로
2021-12-20
세월이 흘러 인터넷 트래픽이 계속해서 증가하고 있습니다. 적어도 지금까지 그래왔고 팬데믹의 영향도 받았습니다. 웹 사이트, IoT 장치, 모바일 앱 등의 인터넷 응용 프로그램은 사용자 유입 여부에 따라 1년 내내 계속해서 진화합니다...
CVE-2021-45046으로부터 보호, 추가적인 Log4j RCE 취약점
2021-12-15
CVE-2021-44228에 바로 이어서 두 번째 Log4J CVE가 CVE-2021-45046으로 등록되었습니다. CVE-2021-44228을 대상으로 이전에 출시되었던 규칙은 이 신규 CVE에...
공표 전 Log4j CVE-2021-44228 취약점 공격 및 회피와 유출의 발전
2021-12-14
이 블로그 포스팅에서는 전 세계의 WAF 회피 패턴과 유출 시도, 시도한 취약점 공격에 대한 트랜드 데이터, CVE-2021-44228 공표 전에 볼 수 있었던 취약점 공격에 대한 정보를 다룰 예정입니다....
Log4j 취약점으로부터 고객을 보호하기 위한 Cloudflare Logs 삭제
2021-12-14
2021년 12월 9일에 모두가 Apache Log4j 유틸리티에 영향을 주는 제로 데이 취약점 공격인 CVE-2021-44228에 대해 알게 되었습니다. Cloudflare에서는 이러한 취약점으로부터 ...
Cloudflare가 CIO를 위해 네트워크 상호 연결을 해결하는 방법
2021-12-11
기업 네트워크를 구축하는 것은 어렵습니다. 당사는 IT 팀이 지사 건물 3층에 100Mbps의 용량을 추가하는 방법을 구상하는 것이 아니라 직원들의 행복과 생산성을 높이기...
Cloudflare 보안 팀에서 Log4j 2 취약점에 대응한 방법
2021-12-10
Cloudflare에서는 새로운 보안 취약점에 대해 알게 되었을 때 빠르게 두 가지의 개별 문제에 대한 답을 마련하기 위해 여러 팀을 불러 모았습니다. 첫 번째 질문은 '고객의 인프라를 보호하기 위해 무엇을 할 수 있는지'이며 두 번째 질문은 '당사의 환경을 안전하게 유지하기 ...
외부에서 포착한 실제 CVE-2021-44228 페이로드
2021-12-10
Log4j에서 CVE-2021-44228을 완화하는 방법, 취약점이 발생하는 원인, 고객을 대상으로 한 Cloudflare의 완화에 대해 이전에 글을 썼습니다. 이 글을 쓰는 동안에도 당사는 취약점이 심각하므로 무료 고객도 보호해 드리고 있습니다....
Log4j2 내 취약점(CVE-2021-44228)
2021-12-10
어제였던 2021년 12월 9일, 널리 쓰이는 Java 기반 로깅 패키지인 Log4j에서 아주 심각한 취약점이 발견되었습니다. RCE(Remote Code Execution)라고 일컬어지는 이 취약점은 공격자가 원격 서버에서 코드를 실행할 수 있게 합니다. Java와 Log4j가 얼마나 널리 쓰이고 있는지를 생각하면 이 취약점은 어쩌면 Heartbleed와 ShellShock 이후로 인터넷에서 발견된 가장 심각한 취약점 중 하나일 것입니다....
Cloudflare One은 Microsoft 365 사용자 연결성을 최적화하도록 지원합니다
2021-12-10
우리는 Cloudflare가 Microsoft 365 네트워킹 파트너 프로그램(NPP)에 합류하게 된 것을 발표하게 되어 매우 기쁘게 생각합니다. Cloudflare One은 Cloudflare One에서 Microsoft 365로 가는 트래픽에 대한 최적화된 ...
CVE-2021-44228 - Log4j RCE 제로 데이 완화
2021-12-10
널리 쓰이는 Apache Log4j 유틸리티(CVE-2021-44228)에 영향을 미치는, 원격 코드 실행(RCE)으로 이어지는 제로 데이 익스플로잇이 2021년 12월 9일 공개되었습니다....
Cloudflare, 주요 사이버 보험사 및 사고 대응 공급자와의 협력 발표
2021-12-09
주요 사이버 보험업체 및 사건 대응 공급자들과 고객들의 사이버 위험 완화를 도울 수 있는 사이버 위험 제휴 프로그램을 발표하게 되어 매우 기쁘게 생각합니다. Cloudflare 고객들은 보험료 할인이나 파트너 커버리지...
