日前，GDI基金会荷兰安全研究员Victor Gevers在推特上公布一条消息称，国内一家面部识别公司的数据库暴露在网上，且无密码保护，其中包含超过256万人的重要信息，包括人脸数据。

总部位于明尼苏达州的POS产品供应商North Country Business Products（NCBP）上周公开了一个安全事件：黑客入侵了其IT系统，后来在其部分客户的网络上植入了POS恶意软件。

根据《中华人民共和国网络安全法》关于“网络运营者不得为未完成实名认证的用户提供相关服务”等的相关法律规定，请未完成实名制的客户尽快完成处理。

剑桥大学计算机科学与技术系、莱斯大学和斯坦福国际研究所的一组研究人员公布一个新漏洞Thunderclap，该漏洞会影响所有使用Thunderbolt接口的设备，并允许黑客通过插入数据线来黑入PC。

IBM安全研究人员发现，在最流行的5大访客管理系统中有19个漏洞，黑客可以利用漏洞窃取相关数据，甚至可以潜入办公大楼敏感、禁止区域。

据外媒The Hacker News报道，曾三次兜售从32个热门网站上窃取的近8.9亿线上账户数据的黑客，目前正在暗网上出售第四批数据——来自其它6个网站的数千万条记录。

卡巴斯基实验室研究人员发现了一种新的恶意软件，通过海盗湾的torrent tracker网站进行传播。这种恶意软件以经典的俄罗斯玩偶命名，旨在通过广告软件和工具感染用户电脑，将恶意软件传播到设备上。

网络安全机构GDI Foundation安全研究人员维克多·葛弗斯（Victor Gevers）发现，3.64亿条中国用户的私密聊天记录被泄露到了互联网上，其中涉及微信支付记录。