人工智能开发商Anthropic的爬虫Claude对iFixit发起DDoS攻击，给网站造成压力。网站建议屏蔽ClaudeBot爬虫。

本周微软强制中国员工使用iPhone验证身份，新型APT组织CloudSorcerer瞄准俄罗斯政府，Apple地理定位API暴露全球WiFi接入点，微软或将支付85亿美元罚款，谷歌高级保护计划更新。安全事件有OVHcloud遭DDoS攻击，韩国ERP供应商遭黑客攻击，polyfill.io供应链攻击，RADIUS身份验证协议漏洞，在线PDF工具暴露用户上传文件。好文有攻防演练工具，远程桌面协议攻击，2024年网络攻击和数据泄露事件。省心工具有ST Smart Things Sentinel，Vger安全检测工具和headerpwn模糊测试工具。

Cloudflare DDoS威胁报告第18版显示，2024年第二季度DDoS攻击数量同比增长20%，1/25受访者受到国家级或国家赞助的威胁行为攻击。威胁行为能力达历史最高水平，Cloudflare自动化防御系统生成10倍以上指纹对抗超复杂DDoS攻击。报告列举攻击类型、来源、持续时间和规模等数据。

欧洲云计算服务商OVH透露黑客使用5000个IP地址发起了破纪录的DDoS攻击，攻击源为MikroTik设备。OVH联系MikroTik希望其升级固件以提高安全性。攻击源IP来自美国。

该公司今年早些时候缓解了一次破纪录的DDoS攻击，这次攻击的数据包速率达到了前所未有的每秒8.4亿Mpps。

本周物联网漏洞激增、欧盟政党遭受DDoS攻击、苹果Vision Pro特有漏洞、谷歌EmailGPT曝零日漏洞、头部旅游类App乱象。安全事件有《纽约时报》泄露270G数据、云存储提供商Snowflake数据泄露、Netgear WNR614 N300路由器曝安全漏洞、边缘服务和基础安全设备脆弱性曝光、Pixel设备曝零日漏洞。好文包括商业间谍软件市场增长、苹果AI的新选择、科大讯飞SAST产品技术选型实践。省心工具有VirtFuzz、SwaggerSpy和Dorkish。

这篇文章讲述了一次线上DDoS攻击案例，攻击发生于上午八点多，持续时间七分钟，攻击流量峰值为48.11Gbps。攻击者利用了TCP-SYN和反射泛洪等攻击方法。文章提到了防御DDoS攻击的措施，如购买DDoS高防包和开启SYN cookie等。同时也指出了互联网治理的问题，如IP spoofing等。希望未来能有一个没有DDoS攻击的世界。

游戏行业长期以来是DDoS攻击的主要目标。本文介绍了利用WAF+SALT动态规则来高效抵御七层DDoS攻击的解决方案，通过动态更新安全规则，有效防范攻击者对WAF静态规则的破解。适用于游戏行业和其他行业的七层网络攻击防护。

荷兰政党在欧洲议会选举期间遭到大规模DDoS攻击，Cloudflare已缓解三次攻击。黑客组织“HackNeT”声称对攻击负责，受害者为右翼民族主义运动PVV和FvD。德国基民盟网络系统也遭到“严重网络攻击”，德国正在调查并加强网络安全措施。

互联网档案馆遭受三天的DDoS攻击，功能和访问异常。攻击者使用僵尸网络发出大量请求，阻塞服务器。攻击持续性强，影响深远。数据安全，但不确定是否会有其他恶意行为。