Moltbook论坛因数据库配置不当泄露475万条记录，包括150万个API令牌和3.5万个电子邮件地址。安全公司Wiz发现Supabase数据库未按建议配置RLS，导致数据暴露，攻击者易于访问。这一事件凸显了AI生成代码的安全隐患。

本周「FreeBuf周报」总结了网络安全法修订、安永数据库泄露和OpenAI漏洞等热点，强调企业需加强安全监测与防护，介绍新型攻击手法及防御建议，并提醒关注AI工具的安全风险。

全球网络安全事件包括安永数据库泄露、Intel与AMD信道攻击、安卓恶意软件克隆支付、僵尸网络攻击激增、Windows漏洞、微软服务中断、AI伪装攻击、CISA高危漏洞警告、Chrome更新及Trigona勒索软件升级。企业需加强安全防护与监测。

作者通过分析一个Spring Boot网站，发现了数据库环境泄露和接口测试。最终成功利用ClickHouse数据库漏洞进行SQL注入测试，探索潜在安全风险。

中国初创公司深度搜索因数据库泄露受到关注，超过一百万条敏感数据可能被攻击者获取。安全研究员指出，攻击者可在无身份验证的情况下完全控制数据库。尽管深度搜索已修复漏洞，但其隐私政策及与中国的关系引发国际监管担忧。

美国CISA发布严格数据安全规定，防止敌国获取敏感信息。荷兰推出AI法案指南，限制高风险AI系统。IDC报告显示中国安全服务市场小幅增长。瑞士研究揭示多款加密云存储服务存在安全漏洞。联合国数据库泄露，包含11.5万份敏感文件。以色列黑客入侵黎巴嫩通信系统，获取用户数据。

边缘云计算提供商Zenlayer的未受保护数据库泄露大量私密数据，包括服务器日志、错误日志、监控日志、内部操作和客户活动记录。数据库还包含敏感信息和VPN记录。Zenlayer已确认并保护数据库，但泄露时间和下载次数不明。客户账户密码未泄露，无需重置。

印度医疗公司Redcliffe Labs的无密码保护数据库暴露，包含1200多万条记录，可能导致患者个人信息泄露和医疗欺诈等风险。公司尚未说明是否通知相关部门或受影响的个人。

黑客论坛RaidForums的数据库泄露，47.8万名成员个人信息被曝光。RaidForums以托管、泄露和出售窃取的数据而闻名，但其网站和基础设施在执法行动中被查封，管理员和同伙被捕。Exposed论坛填补了Breached关闭后留下的空白，但在5月29日，一名管理员泄露了RaidForums成员数据库。虽然该数据库可能已经落入执法部门手中，但这些数据对于安全研究人员仍有用。