1.06億泰國游客數據遭泄露/印度曾利用黑客技術監聽中國和巴基斯坦

1.06億泰國游客數據在網上泄露

據報道，有研究人員發現其個人數據存儲在一個未受保護的數據庫中，其中還包含超過1.06億條泰國游客的個人信息。該數據庫大小為200GB，暴露的信息包括姓名、抵達日期、性別、居留身份、護照號碼、簽證信息和泰國入境卡號碼等。研究人員推測，任何在過去十年中去泰國旅行的外國人都可能在這次事件中暴露了其信息。目前暫時無法確定數據庫暴露的程度，但泰國當局稱，數據庫中不包含任何財務數據，也沒有被任何未經授權的各方訪問。

原出處：security affairs

相關鏈接：https://securityaffairs.co/wordpress/122418/data-breach/thailand-visitors-leaked-online.html

美媒：印度曾利用美國公司黑客技術監聽中國和巴基斯坦

近日，美國《福布斯新聞》爆料稱，印度曾利用美國公司的黑客技術監聽中國和巴基斯坦。這家公司是一家黑客技術供應商，過去十年的主要業務在網絡安全和情報領域。當五眼聯盟國或其盟友提出要求時，該公司將同時提供關于0day漏洞的信息和利用該漏洞所需的軟件。這些軟件可以在操作系統或應用程序中找到漏洞，使黑客或間諜獲得目標數據。這些漏洞非常罕見，且每個漏洞的價格可以達到200萬美元。而掌握這些漏洞信息的買家可以將其作為防御工具，也可以入侵他人。該黑客公司CEO表示，印度從購買的漏洞信息中挑選了一個漏洞，政府人員或承包商通過惡意手段利用了該漏洞。隨后，該公司終止了與印度的合同，并補充稱該公司的黑客技術不允許被當做“火槍”來攻擊中國和巴基斯坦。

原出處：環球網

相關鏈接：https://world.huanqiu.com/article/44omMYjDWKl

英國國防部意外暴露250多名阿富汗口譯員個人信息

Arap是英國國防部負責阿富汗安置和援助的部門。近日，該部門用電子郵件同身處阿富汗或已經抵達第三國的阿富汗口譯員聯系時，誤將250多位口譯員的資料外泄，外泄的信息包括姓名、電郵、個人資料和照片。對此，英國國防部發言人表示，此次泄露事件應是人為疏忽，且存在泄露機密的風險，同時政府會努力將這些翻譯帶回英國。目前，英國國防部已公開致歉并宣布將立即調查此事件，同時呼吁收件者應緊急刪除信件，口譯人員要盡快更改電郵信箱。

原出處：安全內參

相關鏈接：https://www.secrss.com/articles/34551

歐洲刑警組織逮捕106名網絡欺詐者

據報道，歐洲刑警組織與意大利、西班牙的執法機構一起逮捕了106名網絡欺詐者，這些欺詐者所在的犯罪集團涉及在線欺詐、販毒、洗錢和財產犯罪。據了解，該犯罪集團呈金字塔形結構，每一層都雇傭了具有特定技能和角色的人，還聘請了參與創建網絡釣魚和網絡欺詐的專家。根據歐洲刑警發布的新聞稿顯示，該犯罪集團去年的非法利潤估計約1000萬歐元，此次逮捕行動中，當局查獲了224張信用卡、SIM卡、銷售點終端和一個大麻種植園，凍結了該組織使用的118個銀行賬戶。

原出處：security affairs

相關鏈接：https://securityaffairs.co/wordpress/122392/cyber-crime/europol-arrested-106-fraudsters.html

全球第三大班輪公司輪船遭網絡攻擊

全球第三大班輪公司——法國達飛輪船繼去年9月后再次遭到黑客攻擊，此次網絡攻擊導致部分客戶信息泄露，泄露的數據涉及姓名、職位、雇主、電子郵件和電話號碼。達飛公司拒絕向黑客交付贖金后，黑客表示要在未來一周內將公布該公司的整個客戶數據庫，并稱其在保護客戶數據方面做得很差。隨后，該公司發布公告表示其IT團隊已立即開發并安裝了安全補丁。

原出處：網易新聞

相關鏈接：https://www.163.com/dy/article/GKGA21MP053814UB.html