研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个 ElasticSearch 数据库可公开访问，数据库包含大约 83 亿记录，容量约为 4.7 TB，每 24 小时增加 2 亿记录。 AIS 是泰国最大的 GSM 移动运营商，用户约有 4000 万。可公开访问的数据库由其子公司 Advanced Wireless Network (AWN)控制，包括了 DNS 查询日志和 NetFlow 日志，这些数据可用于绘制一个用户的网络活动图。 研究人员尝试联系 AIS 但毫无结果，直到最后联络泰国国家计算机紧急响应小组之后数据库才无法公开访问。...

援引外媒报道，泰国南部春蓬府一所监狱的闭路监控电视系统遭到黑客攻击，随后在YouTube网站上进行现场直播。目前官方并未公布有关黑客入侵的具体细节，不过当地警方表示是因为收到曾在直播视频中出镜的记者报告才发现的。 根据美联社报道，黑客以BigBrother’s Gaze的名字在YouTube上进行视频直播，持续了数小时时间。在直播视频中显示了多个安全监控摄像头，由此可以相信黑客可以访问整个监控系统。...

泰国政府周四通过了一项备受争议的网络安全法案，该法案因模糊不清以及能够全面访问互联网用户数据而受到批评。该法案在去年年底因对潜在数据访问受到批评后进行了修订，但该法案在泰国议会以133票赞成票、16票弃权票获通过。 许多人对该法案的若干条款表示担忧，主要其有益于通过2014年军事政变上台的政府——在被视为国家紧急事件的案件中搜查和扣押数据和设备。这可以在没有法院命令的情况下实现互联网流量监控和访问私人数据，包括通信。 超越执法的权力平衡也受到质疑。批评者强调了国家网络安全委员会的作用，该委员会由总理领导，在执行法律方面具有相当大的重要性。委员会已被要求包括业界和民间团体的代表，以加强监督和平衡。...

据外媒 4 月 15 日报道，泰国最大 4G 移动运营商 TrueMove H 于近期遭遇了数据泄露，一位操作人员将 AWS S3 存储桶中总计 32 GB 的 46000 人数据公开在互联网上，其中包括身份信息、护照和驾驶执照等数据。目前根据 TrueMove H 发布的声明显示， 安全研究人员 Niall Merrigan 透露像 bucket stream 和 bucket-finder 这样的工具允许扫描互联网来打开 S3 AWS buckers，例如此次事件，Merrigan 使用了“ bucket-finder ”工具来发现打开 TrueMove H 的 S3 桶。...

据外媒 6 月 8 日报道，澳大利亚首任网络犯罪活动治理大使 Tobias Feakin 于本周在曼谷与泰国皇家警察领袖会晤并签署澳泰网络犯罪协议，旨在加强两国密切合作，共同处理亚太地区网络犯罪问题，提升地区商业安全。 据悉，澳大利亚将向泰国皇家警察、国家安全与外交事务官员提供 “ 网络犯罪发展数字取证 ” 支持。目前，澳大利亚跨国犯罪威胁已通过泰国皇家警察、毒品管制局与泰国取得密切合作，致力打击涉嫌贩毒活动的澳大利亚黑帮。此外，泰国是证券欺诈犯罪分子的聚集地，...

据外媒报道，上周泰国政府逮捕了 9 名参与抗议“网络防火长城”的匿名者黑客。作为反击，匿名者 #OpSingleGateway 行动参与者之一的黑客 “Gh0s7” 近日入侵泰国国家统计局网站（nso.go.th），成功获取了服务器管理员权限，并将数据库内容公布于互联网上（已被清除）， 去年泰国政府曾提出一项“网络防火长城”计划，人们意识到该法案将会为政府监控和审查提供捷径，为此匿名者发起了#OpSingleGateway 黑客攻击行动作为抗议，并在 2015 年 10 月先后对泰国政府(thaigov.go.th)和国家信息产业部(mict.go....

据外媒报道，泰国当局逮捕了九名涉嫌 DDoS 攻击政府网站的黑客。一名青少年黑客已被起诉，另外八人仍被警方拘留。这些黑客发动一系列 DDoS 攻击旨在表达对泰国国会近日所通过的《计算机犯罪法》（修订案）的不满，黑客认为法规限制了互联网的言论自由。 泰国国会在 12 月 16 日通过了《计算机犯罪法》（修订案 ），其中规定任何在网上发布影响国家安全、社会秩序、经济稳定的言论将面对长达 5 年的监禁。其中遭争议的一项补充条款为泰国政府将成立由 5 个成员组成的委员会，该委员会可建议法院撤下在网上被认为违规的内容。...