1、泰国移动运营商泄露 83 亿互联网记录

近日有研究人员发现了泰国最大移动运营商 AIS子公司控制的一个数据库可公开访问，数据库包含大约 83 亿记录，容量约为 4.7 TB，每 24 小时增加 2 亿记录。AIS用户约有 4000 万，可公开访问的数据库由其子公司AWN控制，包括了 DNS 查询日志和 NetFlow 日志，这些数据可用于绘制一个用户的网络活动图。该研究人员尝试联系 AIS 但毫无结果，直到最后联络泰国国家计算机紧急响应小组之后数据库才无法公开访问。

原出处：hackernews

2、多个国家的在线商店遭黑客入侵 SQL数据库正在出售

近日有黑客正在出售从多个国家的在线商店窃取的SQL数据库。该数据库总共包含1620000行，公开的记录包括了电子邮件地址、名称、哈希密码（例如bcrypt、MD5）、邮政地址、性别、出生日期等。

通过在网上公开的不安全的服务器，黑客入侵网站、窃取数据库并留下了赎金信息：索要 0.06个BTC（按当前价格485美元），如果受害人在10天内不支付赎金，他们就有会面临数据库泄露的风险。列出的大多数数据库来自德国的在线商店，其余来自巴西、美国、意大利、印度、西班牙和白俄罗斯。

原出处：freebuf

3、Chromium 项目七成安全漏洞属于内存安全问题

Chromium 项目报告，它七成的严重安全 bug 属于内存安全问题，因此它的下一个项目将是在源头阻止此类 bug。对 2015 年之后发现的 912 个高危级安全 bug 的分析发现，七成为内存不安全问题，如 C/C++ 指针错误，其中一半是使用后释放 bug。这些 bug 遍及整个代码库，非安全性的 bug 很大一部分其根源也是内存安全问题。Chromium 项目称它的沙盒机制在设计时就考虑了此类 Bug 的存在，但现在沙盒和网站隔离机制已经达到其能力的极限。他们现在考虑的一个方案是使用现有的更安全的语言如 Rust 和 Swift 等。

原出处：solidot

4、两会有话：政协委员建议将过度弹窗软件商列入失信名单

今年两会期间，全国政协委员、河南科技大学副校长魏世中就网络弹窗问题建议：进一步完善互联网广告法律政策，加大执法力度，不能让弹窗广告“想弹就弹”。该提议是继去年12月人民日报就弹窗乱象进行披露后，再一次将治理、制约弹窗广告泛滥的问题，摆到了眼前。

原出处：凤凰网

5、黑客组织窃取ESET杀毒软件日志

安全公司 ESET 的研究人员披露了俄罗斯黑客组织 发动的最新攻击。攻击发生在今年 1 月，三个目标分别是国家议会和外交部，黑客部署了新版的恶意程序。该恶意程序包含了两项新功能：收集杀毒软件的日志和使用 Gmail 收件箱控制恶意程序。安全研究人员认为，黑客收集杀毒软件日志是为了更好的理解对其恶意程序的检测。如果程序被检测出来，他们可以进行调整以躲避检测。

原出处：solidot