Security Discovery 安全研究人员 Bob Diachenko，刚刚披露了一个可被公开访问的 MongoDB 数据库，其中包含了超过 8.08 亿个电子邮件地址、以及其它纯文本记录。数据库大小为 150GB，剩余的是涉及个人信息的数据缓存。该漏洞与 Verifications. Bob Diachenko 在一篇帖子中写到：“经过核实，我对网上曝光的这批数据体量感到震惊”。
泄露信息包含了 7.98 亿的电子邮件记录、超过 400 万备注了电话号码的 E-mail 地址、以及超过 600 万条被识别为‘商业线索’的信息。
这总计超过 8.08 亿条的记录，...

美国和德国的计算机科学家发表了一篇论文，披露了针对英特尔处理器的新攻击 SPOILER。 研究者在 Intel 内存子系统私有实现中发现了地址推测的一个漏洞，它会泄漏内存布局信息，让翻转比特的 Rowhammer 攻击更容易执行。 SPOILER 攻击不同于肆虐的 Spectre 攻击，它无需提权就可以在用户空间进行利用。研究人员称，SPOILER 大幅加快了 Rowhammer 和缓存攻击。Rowhammer 翻转比特攻击影响所有处理器，但要利用 Rowhammer 可能需要花费数周时间，而在 SPOILER 的帮助下，...

一些Giulio Zompetti收藏的“dev-fused”版iPhone 图片来自于 Giulio Zompetti 一台安装在支架上的“dev-fused”版iPhone Image: Motherboard 一个Jin Store推特广告 来自于Motherboard...

卡巴斯基实验室研究人员发现了一种新的恶意软件，通过海盗湾的torrent tracker网站进行传播。这种恶意软件以经典的俄罗斯玩偶命名，旨在通过广告软件和工具感染用户电脑，将恶意软件传播到设备上。它携带一个特洛伊木马下载程序伪装成日常电脑使用的合法软件的破解版本。 Torrent服务是希望分发恶意代码网络犯罪分子的热门目标，尤其是因为搜索非法内容的用户经常断开其在线安全解决方案连接或忽略系统警告以安装下载的内容。海盗湾使用已建立的seed服务器传播盗版，没有已知的恶意活动历史，由于其良好声誉，潜在的受害者没有理由怀疑要下载的文件是恶意木马。...

微软今天表示，在过去两年中发现并识别出与伊朗黑客有关的网络攻击，这些黑客攻击了200多家公司的数千人。据“华尔街日报”周三的报道，黑客攻击活动窃取了大量企业机密，造成了经济损失，并还包含从计算机中删除数据的破坏情节。 微软通过华尔街日报描述道，网络攻击影响了包括沙特阿拉伯，德国，英国，印度和美国在内的几个国家的石油和天然气公司以及重型机械制造商，并造成了数亿美元的损失。 微软将这些攻击归咎于一个名为Holmium的组织，安全研究人员称之为APT33。微软表示，它发现有超过2200人收到了来自他们的可以安装恶意代码的网络钓鱼电子邮件。...

华为今天在深圳总部宣布，正起诉美国政府，并要求对禁止使用公司设备的政策进行合宪性审查，这是华为在美国市场持续战斗中的最新进展。该诉讼指控国会去年以国防开支计划的一部分违宪地捆绑对华为实施的惩罚。国会通过立法阻止中国制造的电信设备在联邦网络中使用的规定，阻止了主要政府承包商使用华为设备， 华为本次起诉的对象是去年美国国会通过、并由白宫签署的“国防授权法案”中的一项条款。 华为表示，该措施违反了制定“剥夺公权法案”的法律标准，同时还指控政府侵犯了公司的正当程序权，因法案中的条款对华为构成了明显的 “未审先判”，而美国的宪法则禁止美国国会通过这样的法律。...

Dalil是一款类似于Truecaller的智能电话本应用程序，但仅限于沙特和其他阿拉伯地区用户。由于该应用所使用的MongoDB数据库可以在不输入密码的情况下在线访问，导致用户数据持续泄露一周时间。该漏洞由安全研究人员Ran Locar和Noam Rotem发现， 外媒ZDNet对样本进行审查之后，发现该数据库中包括以下信息
● 用户手机号码 ● 应用注册数据（完整姓名、电子邮件地址、Viber账号、性别等等）...

微软发布了一份新的安全报告，显示了去年网络钓鱼攻击数量增加。该报告着重于2018年1月至12月发生的攻击。报告还显示，同一时期发生与恶意软件相关的攻击有所减少。根据报告显示，2018年网络钓鱼攻击增加了250%，而恶意软件攻击减少了34%。 微软注意到，攻击者在同一活动中使用多个攻击点，在发送电子邮件和托管网络钓鱼表单时在URL、域和服务器之间切换。微软还看到攻击者越来越多地使用被入侵的帐户，来进一步分发组织内外的恶意电子邮件。微软声称他们的团队已经扫描了超过4700亿封Office 365客户发送和接收的电子邮件。...

讯 北京时间3月5日晚间消息，据路透社报道，华为今日敦促各国政府、电信业和监管机构共同努力，制定一套统一的网络安全标准。 华为轮值董事长胡厚崑发出的这一呼吁，正值这家全球最大的电信设备制造商在布鲁塞尔开设一家网络安全中心之际。该网络安全中心允许其客户和政府测试华为的源代码、软件和产品解决方案。 此外，华为在英国、波恩（德国）、迪拜、多伦多和深圳也设有类似的安全中心。...

从Google X中分拆出的信息安全业务、Alphabet旗下Chronicle本周发布了首款商用产品：一个名为Backstory的信息安全数据平台。利用谷歌庞大的基础设施和数据分析能力，Backstory为信息安全分析师提供了从大量警报中解析出潜在威胁的能力，帮助他们更快地找到真正的漏洞。 在竞争激烈的美国信息安全产品市场上，目前还没有太多方法将来自不同产品的数据整合到统一的系统中。...