昨日,安全研究人员Justin Paine在一篇文章中表明自己发现了一个公开的ElasticSearch数据库,而该数据背后直指泰国一家移动网络运营商分部AIS。目前AIS已将暴露在网络上的数据库脱机。此次数据泄露事件波及数百万名用户,数据记录达83亿条,容量约为 4.7 TB,每 24 小时增加 2 亿记录。该数据库无需密码即可访问,包括DNS查询和Netflow数据。这些数据泄露的后果就是,相

黑客正在出售从多个国家的在线商店窃取的SQL数据库。该数据库总共包含1620000行,公开的记录包括了电子邮件地址、名称、哈希密码（例如bcrypt、MD5）、邮政地址、性别、出生日期等。通过在网上公开的不安全的服务器,黑客入侵网站、窃取数据库并留下了赎金信息：索要 0.06个BTC（按当前价格485美元）,如果受害人在10天内不支付赎金,他们就有会面临数据库泄露的风险。根据观察,几个用来交赎金的

PUA是网络安全领域里不太常见的术语缩写 , 当然想必也有用户知道PUA这个缩写在其他方面还有着特殊的含义。在网络安全领域里PUA和PUP指的都是不需要的软件 , 这里不需要的软件既包括常规的软件也包括潜在恶意软件。在网络安全业界国外通常将其称作不需要的软件,而在国内这指的其实就是我们非常熟知且经常遇到的捆绑软件。比如国内不少垃圾下载站提供的高速下载器就是典型案例,这种下载器将不需要的软件与合法软

       研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个 ElasticSearch 数据库可公开访问,数据库包含大约 83 亿记录,容量约为 4.7 TB,每 24 小时增加 2 亿记录。AIS 是泰国最大的 GSM 移动运营商,用户约有 4000 万。可公开访问的数据库由其子公司 Advanced