研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个 ElasticSearch 数据库可公开访问，数据库包含大约 83 亿记录，容量约为 4.7 TB，每 24 小时增加 2 亿记录。 AIS 是泰国最大的 GSM 移动运营商，用户约有 4000 万。可公开访问的数据库由其子公司 Advanced Wireless Network (AWN)控制，包括了 DNS 查询日志和 NetFlow 日志，这些数据可用于绘制一个用户的网络活动图。 研究人员尝试联系 AIS 但毫无结果，直到最后联络泰国国家计算机紧急响应小组之后数据库才无法公开访问。     （稿源：solidot，封面源自网络。）

援引外媒报道，泰国南部春蓬府一所监狱的闭路监控电视系统遭到黑客攻击，随后在YouTube网站上进行现场直播。目前官方并未公布有关黑客入侵的具体细节，不过当地警方表示是因为收到曾在直播视频中出镜的记者报告才发现的。 根据美联社报道，黑客以BigBrother’s Gaze的名字在YouTube上进行视频直播，持续了数小时时间。在直播视频中显示了多个安全监控摄像头，由此可以相信黑客可以访问整个监控系统。 泰国当局在随后发表的声明中表示，南部春蓬府Lang Suan监狱所属的摄像头系统受到境外黑客攻击而受到损害，但是并没有提供本次黑客攻击行为的更多信息，尚不清楚是谁发起了本次攻击，以及是如何攻入该监狱系统的。 泰国惩教署总干事纳拉特·萨瓦塔南上校表示，在监狱相关官员意识到这个问题之后立即采取了行动，关闭了整个监控系统。目前当地警方已经在调查中。美联社表示，在YouTube直播频道中错误的表示这些视频来自于曼谷监狱，但圣诞节当天已经被YouTube清理掉了。在撰写本文时，该YouTube频道没有任何录像，很可能是帐户所有者删除了该录像。 该频道写道：“我想向那些可能因我的直播而冒犯的人致歉。事实上这并没有入侵行为，所有摄像头机位均来自于公共领域。附言：可能让你失望的是，该频道可能不会再次出现此类内容。再附言：在安装视频监控器时，请更改标准密码。”   （稿源：cnBeta，封面源自网络。）

泰国政府周四通过了一项备受争议的网络安全法案，该法案因模糊不清以及能够全面访问互联网用户数据而受到批评。该法案在去年年底因对潜在数据访问受到批评后进行了修订，但该法案在泰国议会以133票赞成票、16票弃权票获通过。 许多人对该法案的若干条款表示担忧，主要其有益于通过2014年军事政变上台的政府——在被视为国家紧急事件的案件中搜查和扣押数据和设备。这可以在没有法院命令的情况下实现互联网流量监控和访问私人数据，包括通信。 超越执法的权力平衡也受到质疑。批评者强调了国家网络安全委员会的作用，该委员会由总理领导，在执行法律方面具有相当大的重要性。委员会已被要求包括业界和民间团体的代表，以加强监督和平衡。 泰国民众担心法律会被政府“武器化”，以使批评者沉默。泰国已经制定了强有力的法律，这使得批评君主制成为非法行为，并已被用来监禁公民在社交媒体和上留下的评论。该国过去还审查过《每日邮报》等网站，并在2007年封杀YouTube达六个月。 “亚洲互联网联盟对泰国国民议会投票赞成一项过分强调松散定义的国家安全议程的网络安全法而非其旨在防范网络风险的目标感到非常失望，”Jeff Paine的一份声明说。亚洲互联网联盟是一个包括Facebook，谷歌和苹果在内的国际科技公司联盟。 “保护在线安全是首要任务; 然而，该法律范围模糊，模糊的语言和缺乏保障措施引起了个人和企业的严重隐私问题，特别是允许超出权限搜索和扣押数据和电子设备而没有适当的法律监督的规定。这将使该政权能够以紧急情况或作为预防措施监控在线流量，从而可能危及私人和企业数据，”Paine补充说。 泰国并不是唯一引入有争议的互联网法律的国家。越南的一项新规也引发了围绕言论自由的担忧。   （稿源：cnBeta，封面源自网络。）

据外媒 4 月 15 日报道，泰国最大 4G 移动运营商 TrueMove H 于近期遭遇了数据泄露，一位操作人员将 AWS S3 存储桶中总计 32 GB 的 46000 人数据公开在互联网上，其中包括身份信息、护照和驾驶执照等数据。目前根据 TrueMove H 发布的声明显示，其子公司 I True Mart 遭受到了此次泄露的影响。 安全研究人员 Niall Merrigan 透露像 bucket stream 和 bucket-finder 这样的工具允许扫描互联网来打开 S3 AWS buckers，例如此次事件，Merrigan 使用了“ bucket-finder ”工具来发现打开 TrueMove H 的 S3 桶。Merrigan 表示他已将这一问题告知 TrueMove H，但该操作人员并没有做出回应。 消息来源：Security Affairs，编译：榆榆，审核：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据外媒 6 月 8 日报道，澳大利亚首任网络犯罪活动治理大使 Tobias Feakin 于本周在曼谷与泰国皇家警察领袖会晤并签署澳泰网络犯罪协议，旨在加强两国密切合作，共同处理亚太地区网络犯罪问题，提升地区商业安全。 据悉，澳大利亚将向泰国皇家警察、国家安全与外交事务官员提供 “ 网络犯罪发展数字取证 ” 支持。目前，澳大利亚跨国犯罪威胁已通过泰国皇家警察、毒品管制局与泰国取得密切合作，致力打击涉嫌贩毒活动的澳大利亚黑帮。此外，泰国是证券欺诈犯罪分子的聚集地，英美等外籍人员均将澳大利亚与新西兰投资商设为网络欺诈攻击的主要目标。 Feakin 表示，两国合作的主要目的是为了提高皇家泰国警察的数字取证能力，以确保在法庭上提供可信证据。此外，知情人士向美国出版协会（ AAP ）透露，澳大利亚对泰国警方提供的数字取证支持将在未来越来越多的跨国犯罪案件调查工作中起到重要作用。 原作者：Asha McLean，译者：青楚 ，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，上周泰国政府逮捕了 9 名参与抗议“网络防火长城”的匿名者黑客。作为反击，匿名者 #OpSingleGateway 行动参与者之一的黑客 “Gh0s7” 近日入侵泰国国家统计局网站（nso.go.th），成功获取了服务器管理员权限，并将数据库内容公布于互联网上（已被清除），被泄露的数据包含用户名、加密密码以及其他 CMS 数据。 去年泰国政府曾提出一项“网络防火长城”计划，人们意识到该法案将会为政府监控和审查提供捷径，为此匿名者发起了#OpSingleGateway 黑客攻击行动作为抗议，并在 2015 年 10 月先后对泰国政府(thaigov.go.th)和国家信息产业部(mict.go.th)网站进行大规模 DDoS 攻击。泰国警方和当地的互联网服务提供商网站也因此被黑，导致当地政府不得暂时不放弃“网络防火长城”计划。 不过，匿名者的黑客行动也引发了进一步对抗。当局曾在今年 5 月提议修改计算机犯罪法案，并于上个月 16 日获得了通过。新法案允许当局无需法院授权即可审查网站和拦截私人通讯。泰国副总理兼国防部长 Prawit Wongsuwan 也宣布将会进一步逮捕当地社区参与抗议的匿名者黑客群体。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，泰国当局逮捕了九名涉嫌 DDoS 攻击政府网站的黑客。一名青少年黑客已被起诉，另外八人仍被警方拘留。这些黑客发动一系列 DDoS 攻击旨在表达对泰国国会近日所通过的《计算机犯罪法》（修订案）的不满，黑客认为法规限制了互联网的言论自由。 泰国国会在 12 月 16 日通过了《计算机犯罪法》（修订案 ），其中规定任何在网上发布影响国家安全、社会秩序、经济稳定的言论将面对长达 5 年的监禁。其中遭争议的一项补充条款为泰国政府将成立由 5 个成员组成的委员会，该委员会可建议法院撤下在网上被认为违规的内容。 警方表示，该团伙受匿名者黑客“ OpSingleGateway ”运动影响，决定采取行动抗议该国的新网络法。黑客自 12 月 17 日以来一直很活跃，在被捕几天前，黑客还 DDoS 攻击了泰国皇家警察办公室网站，致使网站离线。一名 19 岁的黑客 Natdanai Khongdee 已经被泰国警方起诉，警方还在其住所发现了大量枪支弹药以及大麻。 当局表示，电子交易发展署（ ETDA ）的专家将加强商务部网站的安全性应对未来可能的攻击。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。