攻击高达 130 万次，网络罪犯正在利用 WooCommerce 支付插件漏洞劫持网站

作者: hackernews 日期: 2023-07-18 分类: 黑客事件, 推荐阅读, 漏洞

Hackernews 编译，转载请注明出处： 攻击者正在积极利用WooCommerce Payments WordPress插件近期披露的一个严重安全漏洞，作为大规模针对性攻击的一部分。 该漏洞被追踪为CVE-2023-28121 (CVSS得分:9.8)，一种身份验证绕过的情况。漏洞允许未经身份验证的攻击者冒充包括管理员在内的任意用户，并执行一些操作。这可能导致网站被黑客接管。...

俄罗斯 Rostelecom 被发现劫持 Google/AWS/Cloudflare 等公司的互联网流量

作者: hackernews 日期: 2020-04-07 分类: 安全快讯

本周早些时候，全球最大的200多家内容传输网络（CDN）和云主机提供商的流量被怀疑通过俄罗斯国有电信运营商Rostelecom转发。该事件影响了200多个网络的8800多条互联网流量路线。受影响的公司都是云和CDN市场的知名企业， 受害网络的完整名单可以参考这个Twitter信息流地址： https://twitter.com/search?q=AS12389%20(from%3Abgpstream)%20until%3A2020-04-07%20since%3A2020-04-01&src=typed_query...