SpaceX载人龙飞船创造历史 成功返回地球

一个星期前，SpaceX向国际空间站发射了该公司第一艘机组太空船Crew Dragon（载人龙飞船），而后该太空舱成功地与国际空间站对接，当地时间今天早些时候，它被送回地球。刚刚在大西洋上打着降落伞安全落海的一幕成为它最令人印象深刻的壮举，从此美国终于恢复了发射乘员到太空的能力，并且它完全由商业公司完成。

参考链接：https://www.cnbeta.com/articles/science/825567.htm

ji32k7au4a83居然是最常见且最易被盗的密码？

据外媒报道，国际网络安全研究所的网络安全和白帽黑客专家表示，最近的一项调查显示，“ji32k7au4a83”字符组合是使用最多的密码之一，但也是最脆弱的密码之一。

网络安全专家表示，ji32k7au4a83经常出现在数据泄露事件泄露的信息列表中。存储数据盗窃信息的Have I Been Pwned信息安全平台显示了使用这种字符组合的惊人频率。该密码已被确认至少在140起数据泄露事件中出现，引起了网络安全人员的注意，他们一直想找到答案。

参考链接：https://www.t00ls.net/articles-50180.html

勒索病毒Satan变种来袭 目标锁定Windows、Linux用户

为2018年度最为活跃的勒索病毒之一，Satan（撒旦）进入2019年之后持续更新迭代病毒，不断出现病毒变种，企图攫取更多利益。近日，腾讯安全御见威胁情报中心监测发现Satan勒索病毒变种样本。据了解，该病毒变种主要针对Windows、Linux系统用户进行无差别攻击，然后在中招电脑中植入勒索病毒勒索比特币和植入挖矿木马挖矿门罗币，严重威胁用户个人信息及财产安全。Satan病毒变种运行后，病毒作者会快速遍历文件并进行加密，生成后缀为.evopro的加密文件，并提示用户支付一个比特币（当前价格折合人民币约25600元）进行解密。如果受害者未能在3天之内完成支付，则赎金翻倍。

参考链接：https://www.t00ls.net/articles-50162.html

沙特智能电话本应用 Dalil 被爆严重漏洞：500 万以上用户信息被泄露

Dalil是一款类似于Truecaller的智能电话本应用程序，但仅限于沙特和其他阿拉伯地区用户。由于该应用所使用的MongoDB数据库可以在不输入密码的情况下在线访问，导致用户数据持续泄露一周时间。

数据库仍然暴露大约585.7GB的信息。 Locar说每天都会添加新记录，这意味着这是应用程序的生产服务器，而不是废弃的测试系统或冗余备份。研究人员告诉ZDNet，仅在上个月就已经注册了大约208,000个新的独特电话号码和4400万个应用事件根据Play商城显示的APP信息，Dalil的下载次数已经超过500万。

参考链接：https://www.t00ls.net/articles-50144.html

泰国通过备受争议的网络安全法案 被指是为实现政府监管

泰国政府周四通过了一项备受争议的网络安全法案，该法案因模糊不清以及能够全面访问互联网用户数据而受到批评。该法案在去年年底因对潜在数据访问受到批评后进行了修订，但该法案在泰国议会以133票赞成票、16票弃权票获通过。

许多人对该法案的若干条款表示担忧，主要其有益于通过2014年军事政变上台的政府——在被视为国家紧急事件的案件中搜查和扣押数据和设备。这可以在没有法院命令的情况下实现互联网流量监控和访问私人数据，包括通信。超越执法的权力平衡也受到质疑。

批评者强调了国家网络安全委员会的作用，该委员会由总理领导，在执行法律方面具有相当大的重要性。委员会已被要求包括业界和民间团体的代表，以加强监督和平衡。泰国民众担心法律会被政府“武器化”，以使批评者沉默。泰国已经制定了强有力的法律，这使得批评君主制成为非法行为，并已被用来监禁公民在社交媒体和上留下的评论。

该国过去还审查过《每日邮报》等网站，并在2007年封杀YouTube达六个月。“亚洲互联网联盟对泰国国民议会投票赞成一项过分强调松散定义的国家安全议程的网络安全法而非其旨在防范网络风险的目标感到非常失望，”Jeff Paine的一份声明说。亚洲互联网联盟是一个包括Facebook，谷歌和苹果在内的国际科技公司联盟。“保护在线安全是首要任务; 然而，该法律范围模糊，模糊的语言和缺乏保障措施引起了个人和企业的严重隐私问题，特别是允许超出权限搜索和扣押数据和电子设备而没有适当的法律监督的规定。这将使该政权能够以紧急情况或作为预防措施监控在线流量，从而可能危及私人和企业数据，”Paine补充说。泰国并不是唯一引入有争议的互联网法律的国家。越南的一项新规也引发了围绕言论自由的担忧。

参考链接：https://www.t00ls.net/articles-50092.html

CVE-2019-5736遭滥用，数百个公网Docker主机被攻陷

安全专家发现数百个暴露的Docker主机已被利用CVE-2019-5736 runc漏洞的黑客攻陷，黑客正在滥用他们的计算资源进行加密劫持活动。

该漏洞由安全研究人员Adam Iwaniuk和BorysPopławski发现，由SUSE Linux GmbH的高级软件工程师Aleksa Sarai披露，它影响了runc、Docker、containerd、Podman和CRI-O的默认容器运行时。这种漏洞可能对IT环境产生重大影响，其利用可能会逃逸，影响整个容器主机，最终危及其上运行的数百到数千个其他容器。该漏洞可能会影响流行的云平台，包括AWS，Google Cloud和几个Linux发行版。

参考链接：https://www.t00ls.net/articles-50163.html