ຜູ້ຊ່ຽວຊານເຕືອນ ອາດຊະຍາກອນໄຊເບີ ຫັນມາໃຊ້ Cloudflare R2 ເພື່ອສ້າງໜ້າເວັບໄຊປອມ

ບໍລິການ Cloudflare R2 ກໍຄ້າຍ​ຄືກັບ Amazon Web Service S3, Google Cloud Storage ແລະ Azure Blob Storage ເປັນ​ບໍລິການ​ຈັດ​ເກັບ​ຂໍ້​ມູນ ​ສຳລັບ​ລະບົບ​ຄລາວ​.

Netskope  ໄດ້ຄົ້ນພົບແຄມ​ເປນ​ຟິດ​ຊິ່ງ (Phishing Campaign) ທີ່ນຳໃຊ້ Cloudflare R2 ເພື່ອ​ເຜີຍແຜ່​ໜ້າ​ເວັບໄຊປອມ​ ແລະ ​ຍັງ​ໃຊ້​ປະໂຫຍດ​ຈາກ​ Turnstile ຂອງ Cloudflare ​ ຊຶ່ງ​ໃຊ້​ແທນ CAPTCHA ​ເພື່ອ​ຫຼົບ​ຫຼີກການ​ກວດ​ຈັບຂອງລະບົບ URL Scan ເຊັ່ນ: urlscan.io ເພື່ອບໍ່ໃຫ້ເຂົ້າ​ເຖິງເວັບໄຊປອມແທ້ຈິງ ເນື່ອງ​ຈາກ​ບໍ່ສາມາດກວດສອບຜ່ານ CAPTCHA ໄດ້.

ທີ່​ມາ : thehackernews.com/2023/08/cybercriminals-abusing-cloudflare-r2.html

583 Views