每日安全资讯（2018.3.26）

1. Facebook 记录了 Android 手机的通话元数据
   位 Facebook 用户下载了社交巨人收录的数据存档，对其进行分析后发现 Facebook 保存了长达两年的 Android 手机通话元数据，包括姓名、电话号码和通话时长，以及是接听还是拨出。
   https://www.solidot.org/story?sid=55926

2. 数千服务器泄漏密码密钥等敏感信息
   安全研究人员 Giovanni Collazo 通过 Shodan 搜索引擎 2,284 个暴露在互联网上的 etcd 服务器，etcd 是一种被计算集群用于储存和分发密码和配置设置的数据库，在默认情况下它不验证身份就对查询返回管理凭证。
   https://www.solidot.org/story?sid=55915

3. TSLv 1.3 网络安全标准通过 带来更安全的网络环境
   互联网工程师近日通过了一个安全框架，它将使网络上的加密连接更快，更耐窥听。它被称为 Transport Layer Security version 1.3（TSLv 1.3），这并不是一次大版本更新，而是一次迭代改进，它可以让 Web 在任何有恶意操作或程序存在时正常工作。
   https://www.cnbeta.com/articles/soft/710149.htm

4. 一个都不放过！Zenis病毒诠释勒索加密最强等级
   近期，360安全中心监测到一款名为“Zenis”的勒索病毒，其命名源自病毒作者的名字。与其他加密常见文件的勒索病毒不同，该病毒运行后，会对设备中超过200种格式的文件进行加密，另外非系统盘符下的所有格式文件也都将被锁，就连exe可执行程序都不会放过。同时，病毒还会删除系统中的备份文件，以避免中招用户恢复重要数据，可谓杀伤力惊人。
   https://www.anquanke.com/post/id/102194

5. Nmap Ping 扫描(防火墙 Bypass)
   在本文中，我们将使用不同的Nmap Ping扫描来扫描发现目标主机,一个系统管理员可能只会使用Ping来检测某个主机是否存活，但一个安全人员可能会使用各种方法绕过防火墙进行检测。
   https://www.secpulse.com/archives/69585.html

（信息来源于网络，溪边的墓志铭搜集整理）