テクノロジー
偽CAPTCHA攻撃「ClickFix」が激増中:ユーザーを騙しマルウェアを実行させる巧妙な手口とは
サイバーセキュリティの世界で、新たな、そして極めて巧妙な脅威が急速にその存在感を増している。Microsoftのセキュリティチームが詳細なレポートを公開した「ClickFix」と名付けられたソーシャルエンジニアリング攻撃 […]
Tech Product
Turnstile
別名: Cloudflare Turnstile
Overview
Turnstileは、Cloudflareが提供するボット対策の認証ソリューションである。従来のCAPTCHAのようにユーザーにパズルを解かせることなく、ブラウザの挙動を分析することで人間であることを証明できる。プライバシー保護とユーザー体験の向上を両立させているが、ClickFix攻撃においては、この信頼性の高い認証インターフェースを模倣した偽ページが作成され、マルウェア実行の入り口として悪用されている。
Mentioned Articles
1 件External Mentions
10 件- Hacker News Cloudflare Turnstile requiring fingerprintable WebGL
- Hacker News The most-seen UI on the internet? Redesigning turnstile and challenge pages
- Hacker News We installed a single turnstile to feel secure
- Hacker News Turnstyle – An esoteric, graphical functional language
- Hacker News Cloudflare is free of CAPTCHAs; Turnstile is free for everyone
- Hacker News Fighting API bots with Cloudflare's invisible turnstile
- Hacker News Tell HN: Cloudflare is locking out Linux users
- Hacker News Turnstile: privacy-preserving alternative to CAPTCHA by Cloudflare
- Hacker News Our vendor executed a system reboot that caused a shut down of the turnstiles
- Hacker News NYC Subway Turnstile Data