90 多萬網站使用的 WooCommerce Stripe Gateway Plugin 發現嚴重漏

由于 WooCommerce Stripe 支付網關插件的一個關鍵漏洞，數十萬家網店有可能被黑客攻擊。

“從一開始，德國電信就與執法機構合作，”BKA說。BKA參與了調查，因為對德國電信的攻擊被認為是對該國國家通信基礎設施的威脅。來自科隆市的德國警方確認了嫌疑人的身份，并發布了國際逮捕令。BKA表示，警方將把這名29歲的男子引渡到德國，以面臨計算機破壞的指控。如果罪名成立，他可能會被判10年以下有期徒刑。該部門表示，將根據正在進行的調查發布更多信息。

隨著網絡安全事件的頻發，當前各行業的安全態勢愈發嚴峻。數據泄露事件不斷地登上頭條新聞，從醫療信息、賬戶憑證、個人信息、企業電子郵件到企業內部敏感數據等等，不一而足。雜志社根據公開資料，整理了醫療、金融、制造業、互聯網、政務系統等行業的重大數據泄露事件，篩選出近一年比較有代表性的重大事件，以饗讀者，防患于未然。

網絡安全與合規性服務商Proofpoint公司最新發布的一份調查報告表明，網絡釣魚、商業郵件泄露和勒索軟件仍是最流行的網絡攻擊技術，同時，一種新型的網絡攻擊正在興起。在接受調查的加拿大企業中，只有24%的企業在勒索軟件攻擊后提出索賠，原因是他們的政策覆蓋范圍不廣。新冠疫情導致的工作流動性變化和經濟不確定性導致25%的員工在過去兩年離職或換工作。德國企業最有可能遭遇內部攻擊，18%的企業報告稱數據丟失是由內部人員造成的。

Twitter此前曾證實，在2022年7月，數百萬用戶賬號受到數據泄露事件影響。這些信息足以支持網絡犯罪分子進行財務欺詐和身份盜竊。WhatsApp母公司Meta對此不予置評。Meta長期以來因允許第三方收集用戶數據而受到批評。然而，Medibank公開拒絕了黑客的要求。

attack=test';select//1//from/**/1,此時請求狀態碼為200，但是此注入攻擊并沒有得到執行，實際情況中，還會有更多情況導致產生此類的噪聲數據。拋開這類情況不談，我們來說說在一般應急響應場景中我們分析日志的常規辦法。假設我們面對的是一個相對初級的黑客，一般我們直接到服務器檢查是否存有明顯的webshell即可。

起因：某天A把我留下，想讓我檢測一下某站點的安全程度（有授權的，領導的任務罷了）我想了沒想就拒絕了