以下是本周回顾：

据《华尔街日报》报道，《华盛顿邮报》最近遭遇网络攻击，导致多名记者的电子邮件账户被盗。此次攻击可能由外国政府发起，攻击者未经授权访问了部分记者的微软账户，其中包括关注国家安全和经济政策的记者。

美国悬赏 1000 万美元奖励开发 IOCONTROL 恶意软件的伊朗黑客

美国国务院悬赏高达1000万美元，征集有关伊朗黑客攻击工业控制系统（ICS）的信息。这群黑客被称为“网络复仇者”（Cyber Av3ngers），悬赏令于一年前首次公布。如今，美国国务院更新了悬赏公告，特别提到了IOCONTROL恶意软件的开发，该恶意软件曾用于攻击美国和以色列的运营技术（OT）和物联网（IoT）设备。

克劳哈默攻击

研究人员提出了Crowhammer攻击，是一种Rowhammer攻击，可以对Falcon 后量子签名方案发起密钥恢复攻击，该方案已被 NIST 选为标准化方案。研究人员证明，只需一次有针对性的位翻转就足以恢复完整的签名密钥，并演示了一次实际攻击。

2024年欧盟网络安全指数

网络安全机构ENISA发布了2024年欧盟网络安全指数，指数描述了欧盟及其成员国的安全态势。所有指标的平均得分为62分（满分100分）。大多数中小企业和大型企业未发生导致敏感数据泄露的事件，以及公民安全使用互联网的情况，获得了接近100分的最高分。得分最低的方面包括人工智能在信息通信技术安全中的应用程度较低、关键实体的网络安全投资、企业风险评估以及研发资金投入不足。

尼日利亚男子因诈骗在美国被判入狱

又一名尼日利亚公民因网络犯罪在美国被判入狱。里德万·阿德莱克·阿德波朱（Ridwan Adeleke Adepoju）因参与网络钓鱼诈骗、爱情诈骗和虚假纳税申报等犯罪活动被判处43个月监禁。阿德波朱去年在英国被捕，随后被引渡至美国。

趋势科技、戴尔和 Nvidia 联手

趋势科技、戴尔和英伟达宣布推出全新联合 OEM 设备产品，以支持安全、人工智能驱动的基础架构。趋势科技提供其 Trend Vision One 网络安全平台，为电子邮件、云、网络、终端、数据和身份提供保护。戴尔则通过 PowerFlex 企业存储提供可扩展的基础架构和部署主干。英伟达的 Morpheus 网络安全框架提供实时、GPU 加速的威胁检测和人工智能驱动的分析，可减少停留时间和响应时间。

AgentSmith AI 漏洞

Noma Security披露了AgentSmith的详细信息，该漏洞存在于 LangSmith 的Prompt Hub功能中。攻击者可利用该漏洞窃取API密钥并劫持LLM响应。该问题已得到修复，目前尚无证据表明存在野外利用。

45秒7.3Tbps DDoS攻击，相当于9000部高清电影

Cloudflare阻止了又一次破纪录的DDoS攻击，该攻击在短短45秒内就造成了相当于 9,000 部高清电影的数据泄露。

Cloudflare 最近阻止了另一次破纪录的分布式拒绝服务 (DDoS) 攻击，其峰值达到每秒 7.3 太比特 (Tbps)。

Cloudflare 此前遭遇的破纪录 DDoS 攻击分别达到了 5.6 Tbps和6.5 Tbps。网络安全博主 Brian Krebs 上个月报道称，他的网站遭受了一次6.3 Tbps 的攻击。

Cloudflare 在 5 月中旬发现的7.3 Tbps DDoS 攻击仅持续了 45 秒，针对的是托管服务提供商。

该网络性能和安全解决方案提供商周四在一篇博客文章中表示：“托管服务提供商和关键互联网基础设施日益成为 DDoS 攻击的目标。”

Cloudflare 指出，此次 7.3 Tbps 攻击在短短 45 秒内就成功传输了 37.4 Tb 的流量，相当于超过 9,000 部高清电影。

该公司解释道：“此次攻击对我们客户拥有和使用的单个 IP 地址进行了地毯式轰炸，平均攻击了 21,925 个目标端口，峰值达到每秒 34,517 个目标端口。” “此次攻击也源自类似的源端口分布。”

据 Cloudflare 称，此次破纪录的 DDoS 攻击中 99% 以上的流量都是 UDP 洪水攻击，其余部分（占 1.3 Gb 流量）则由 QOTD 反射、Echo 反射、NTP 反射、Mirai UDP 洪水、Portmap 洪水和 RIPv1 放大攻击组成。

此次攻击源自 161 个国家/地区的 5,400 个自治系统的 122,000 多个 IP 地址。