FreeBuf互联网安全新媒体平台

美国财政部电脑安全护栏据报被中国政府支持的黑客攻击，中国驻美国大使馆回应时批评美国在毫无事实依据的情况下抹黑中国。

受影响的设备包括个人和组织常用的D-Link型号，如DIR-645、DIR-806、GO-RT-AC750和DIR-845L。

VulnCheck 发现了一个影响Four-Faith（四信）工业路由器的关键新漏洞，并有证据表明漏洞正在被广泛利用。

kubernetes

大众集团在安全性较差的亚马逊云服务器上存储了来自奥迪、大众、西雅特和斯柯达等品牌共80万辆电动汽车的敏感信息。

借助降级攻击，他们能够捕获部分WPA3交互信息，再结合社会工程技术恢复网络密码。

一场新的攻击活动针对知名的Chrome浏览器扩展程序，导致至少16个扩展程序被入侵。

威胁行为者加速使用人工智能工具，并针对各种恶意使用案例发起持续的量子计算攻击。

反复利用这一安全漏洞会让设备进入维护模式，必须手动干预才能恢复正常运行状态。

网络威胁狩猎为企业安全带来人为元素，补充了自动化系统的不足。

该漏洞允许未经身份验证的攻击者通过发送精心构造的DNS数据包，利用DNS安全特性触发拒绝服务状态。

自从绒绒与大家分享病毒分析报告以来，评论区的相关讨论不仅让绒绒成就感满满，也下定决心（暗暗攥拳）要和大家分享更多有意义的文章。总览评论后，绒绒发现大家不仅对病毒本身充满探究精神，也对工程师是通过什么方

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

攻击者可通过防火墙的数据平面发送恶意数据包，进而使其崩溃并重启。

背景在某次内部Red Team测试中，通过漏洞挖掘发现浏览器应用存在逃逸漏洞：用户可通过浏览器打开文件夹并任意调用cmd、powershell等程序执行命令。最终通过使用AppLocker对用户进程访问进行控制，成功修复该漏洞。而该文就是基于该种攻击场景给出的修复方式。漏洞情景任意浏览器即可进行测试1.堡垒机/云桌面提供浏览器供用户访问特定web系统，访问界面与本地打开浏览器类似。2.通过右上角三

攻击者利用搜索的可信度将其武器化，通过SEO对数亿用户分发恶意软件、发起网络钓鱼攻击和传播有害内容。

一名网络游戏玩家为了在与其他玩家关于游戏载具性能的争论中获胜，将现实中有关欧洲“台风”战斗机的秘密文件上传到了网上。

受网络攻击影响，至少有9个日本国内航班出现延误，最长约1小时，预计影响范围可能会进一步扩大。

该SQL注入漏洞被标识为CVE-2024-45387，在CVSS评分系统中获得了9.9分（满分为10分）。

攻击方式多种多样，既可以针对单个设备，也可以攻击整个域。