每日安全简讯(20180326)

1 研究人员发现替换MBR勒索程序UselessDisk

安全研究人员发现一个新的MBR替换勒索程序，将其命名为UselessDisk。恶意代码在感染时，使用自己的引导程序替换MBR，然后执行“shutdown -r -t 0”命令重新引导计算机。重启后将显示赎金屏幕。


https://www.bleepingcomputer.com ... ker-may-be-a-wiper/

---

2 美国司法部针对伊朗国家赞助黑客进行起诉

美国司法部起诉了九名伊朗公民，指控他们为本国的大学和研究机构窃取科研数据。起诉书指控伊朗黑客入侵了320所大学的计算机，获得大约31TB的150亿页学术项目的数据文件。


http://securityaffairs.co/wordpr ... ers-indictment.html

---

3 Facebook收集一些用户的电话和短信元数据

在Facebook泄露丑闻期间，几位Facebook用户下载了他们的Facebook数据档案，发现Facebook应用程序在某些情况下记录了更多的信息，包括电话呼叫数据和SMS短信息。


https://www.bleepingcomputer.com ... -users-smartphones/

---

4 安全厂商发布SANNY恶意代码活动分析报告

安全厂商FireEye发布SANNY恶意代码近期活动的分析，攻击者使用相关地缘政治主题的诱饵文件将SANNY恶意代码分发给全球多个政府。SANNY恶意代码被用于针对关注朝鲜半岛的组织，其背后的组织一直针对全球的外交机构。在此次的攻击活动中，分成多个阶段，每个阶段都会从攻击者的服务器下载恶意负载。还增加了命令行逃避技术、对Windows 10的感染能力，以及使用UAC旁路绕过技术。


https://www.fireeye.com/blog/thr ... served-attacks.html

---

5 互联网工程任务组推出了TLSv 1.3安全框架标准

互联网工程任务组（IETF）近日通过了TLSv 1.3网络安全框架标准，将使网络上的加密连接更快，更难被监听。IETF是由来自世界各地的工程师组成的团队，他们在此标准上进行合作 - 用了超过四年，起草了28份草案后，才通过TLS 1.3。


https://www.cnbeta.com/articles/soft/710149.htm

---

6 伦敦执法部门搜查了剑桥分析公司的办公室

在法官批准了搜查令之后，伦敦执法官员搜查了剑桥分析位于伦敦的总部。过去一周，剑桥分析因为将据称已删除的 5000 万 Facebook 用户数据用于政治竞选活动而受到广泛争议，并引发了多起诉讼，而 Facebook 也因为数据保管不力而受到多起诉讼


https://arstechnica.com/tech-pol ... tish-investigators/

---