日前，GDI基金会荷兰安全研究员Victor Gevers在推特上公布一条消息称，国内一家面部识别公司的数据库暴露在网上，且无密码保护，其中包含超过256万人的重要信息，包括人脸数据。

总部位于明尼苏达州的POS产品供应商North Country Business Products（NCBP）上周公开了一个安全事件：黑客入侵了其IT系统，后来在其部分客户的网络上植入了POS恶意软件。

根据《中华人民共和国网络安全法》关于“网络运营者不得为未完成实名认证的用户提供相关服务”等的相关法律规定，请未完成实名制的客户尽快完成处理。

剑桥大学计算机科学与技术系、莱斯大学和斯坦福国际研究所的一组研究人员公布一个新漏洞Thunderclap，该漏洞会影响所有使用Thunderbolt接口的设备，并允许黑客通过插入数据线来黑入PC。

微软今天表示，在过去两年中发现并识别出与伊朗黑客有关的网络攻击，这些黑客攻击了200多家公司的数千人。据“华尔街日报”周三的报道，黑客攻击活动窃取了大量企业机密，造成了经济损失，并还包含从计算机中删除数据的破坏情节。

援引瑞典科技媒体Computer Sweden报道，拨打给瑞典医疗保健热线1177 Vårdguiden的270万条通话录音信息在网络上曝光。长达17万小时、包含极其敏感信息的呼叫音频存储在开放的Web服务器上。

IBM安全研究人员发现，在最流行的5大访客管理系统中有19个漏洞，黑客可以利用漏洞窃取相关数据，甚至可以潜入办公大楼敏感、禁止区域。

据外媒The Hacker News报道，曾三次兜售从32个热门网站上窃取的近8.9亿线上账户数据的黑客，目前正在暗网上出售第四批数据——来自其它6个网站的数千万条记录。