互联网填充智能玩具 CloudPets （泰迪熊）暴露了 200 多万条儿童与父母的录音、以及超过 80 万个帐户的电子邮件地址和密码。 安全研究员 Troy Hunt 发现，这些用户数据存储在一个公开的 CloudPets 数据库中，没有被密码或者防火墙保护，攻击者无需身份验证即可访问。此外，有证据表明已经有攻击者访问了数据库，还删除了数据并索要赎金。 这已经不是第一次提到智能玩具泄露用户的隐私数据。此前，德国政府监管机构联邦网络局就发出警告，家长应尽快销毁一些为他们孩子设计的可连接互联网的智能玩具。起因就是因 My Friend Cayla 严重缺乏安全功能可被黑客控制，并泄露儿童隐私信息。...

近日， MongoDB 数据库被黑并遭勒索的事件数量骤然增多。犯罪分子利用数据库配置漏洞进行未授权访问、拷贝、删除数据库内容，并以备份数据威胁受害者、索要赎金。 据挪威的安全研究员 Niall Merrigan 表示，MongoDB 数据库勒索事件从早上的 12000 起上升到现在的 27633 起，整个过程也就 12 小时左右。 事件进展：...