苹果专家 Bob Gendler 发现 Apple Mail 将一部分用户的加密电子邮件以纯文本形式保存在名为 snippets.db 的数据库中。这个问题影响到所有用户的macOS 版本，包括最新的Catalina。 该问题目前尚未解决。 专家在调查macOS和Siri如何向用户推荐联系人和信息时发现了此问题。...

ZDNet了解到，由于数据库配置错误，厄瓜多尔大部分人口（包括儿童）的个人记录已在网上曝光。两周前，vpnMentor安全研究人员Noam Rotem和Ran Locar发现了这个数据库泄露。这应该是厄瓜多尔历史上最大的数据泄露事件之一，厄瓜多尔是一个拥有1660万公民的南美小国。 这次泄露的数据库总共包含大约2080万个用户记录，这个数据库记录的数量大于该国家的总人口数，其中原因可能来自重复记录或较旧的条目，包含死者的数据。这项数据分布在不同的索引中。这些索引包含不同的信息，其中存储了用户详细信息，如姓名，家庭成员，民事登记数据，财务和工作信息，以及汽车所有权数据。...

感谢腾讯御见威胁情报中心来稿！ 原文：https://mp.weixin.qq.com/s/twR_Jh3aT8n7be3kbmyDhA 一、背景
腾讯安全专家在为某企业客户进行例行安全巡检过程中，发现客户部署的腾讯御界高级威胁检测系统出现了SSH服务失陷感知信息。在征得客户同意后对客户机器进行远程取证，并结合御界的关键日志进行分析，我们发现这是一起针对SSH服务器弱口令爆破攻击事件。由于发现及时，工程师及时协助客户进行隔离及杀毒，...

讯 8月1日下午消息，据台湾地区科技媒体报道，安全研究人员发现，日本汽车大厂本田汽车（Honda Motor）一个包含全球所有员工信息的数据库，由于未设密码很可能会被人一览无余。在接到通报之后，本田已经修补了相关漏洞。 7月初，安全研究人员Justin Paine在网络上发现本田汽车一个未设密码的ElasticSearch数据库，似乎是本田汽车在全球所有员工电脑的库存管理数据库。这个数据库今年3月中旬才上线，但至今累积的数据量高达40GB，包含约1.34亿份文件。...

Security Discovery 安全研究人员 Bob Diachenko，刚刚披露了一个可被公开访问的 MongoDB 数据库，其中包含了超过 8.08 亿个电子邮件地址、以及其它纯文本记录。数据库大小为 150GB，剩余的是涉及个人信息的数据缓存。该漏洞与 Verifications. Bob Diachenko 在一篇帖子中写到：“经过核实，我对网上曝光的这批数据体量感到震惊”。
泄露信息包含了 7.98 亿的电子邮件记录、超过 400 万备注了电话号码的 E-mail 地址、以及超过 600 万条被识别为‘商业线索’的信息。
这总计超过 8.08 亿条的记录，...

在有权访问数据库的公司将其留在没有密码的服务器上之后，道琼斯所拥有的风险个人和公司实体的观察名单已被泄露。独立安全研究员Bob Diachenko发现亚马逊网络服务托管的Elasticsearch数据库暴露了240多万个人或商业实体的记录。 这些数据是金融巨头的观察名单，该公司将其作为风险和合规工作的一部分。汤森路透(Thomson Reuters)等其他金融公司拥有自己的高风险客户（例如政治风险人士和恐怖分子）数据库， - 但多年来也出现过安全漏洞。...