WannaCry勒索病毒卷土重来，波音工厂中招；门罗币代码存漏洞，很容易

阳春三月眼看着就要结束了，周末将至，赶紧去抓住春天的尾巴~

各位 Buffer 早上好，今天是  2018 年 3  月30日星期五，农历二月十四。今天的BUF早餐铺内容有：WannaCry勒索病毒再袭，波音工厂中招；门罗币代码存漏洞，很容易被追踪；Facebook推出一系列新隐私措施，赋予用户更大控制权；仍有20%的VPN服务商未解决WebRTC漏洞问题；微软发布了在Windows 10上运行任何Linux操作系统的工具；男子开发麻将APP聚赌获利；我国首部快递业法规将施行，泄露寄件人隐私最高罚10万元。

当地时间3月27日，《西雅图时报》报道称，美国南卡罗来纳州查尔斯顿的一家波音飞机工厂遭到了销声匿迹已久的WannaCry勒索病毒袭击。据报道，波音公司的高管已对全公司发出了“紧急就位”的指示。

根据报道，昨日波音公司的商用飞机产品总工程师Mike VanderWel发出了紧急就位指示并补充道，事态正在迅速波及到北查尔斯顿以外的地区，据说还导致波音777的自动化翼梁组装工具宕机。VanderWel还担心，勒索病毒会通过测试用电脑转移到新生产的飞机上。

但是波音公司对外表现出了低调的态度。他们在官方推特上表示，一些报道夸大了此次事件的影响，属于失实报道。他们还表示，公司的网络安全中心发现只有少数设备系统遭到了入侵，并且没有导致生产或运输问题。[来源：IT之家]

其实自 2015 年 1 月开始，大约有 20% 的 VPN 方案提供商会因为 WebRTC 漏洞泄漏用户 IP 。但这个问题几遍在今天，一些 VPN 厂商也并没有对此作出改进。

这个问题是由安全研究员 Paolo Stagno （VoidSec）发现，他对 83 款VPN应用程序进行了安全审计测试，发现了旧版本的 WebRTC IP 泄漏问题。

Stagno 表示在他的调查过程中有 17 款 VPN 会通过网页浏览器直接泄漏用户的IP地址。具体的研究成果已经公开在 在线文档中。但Stangno 表示，自己的工作并不是最完整的版本，因为他没有财力对所有的商用 VPN 服务进行测试。[来源：bleepingcomputer]

Facebook今日公布了一系列用户隐私方面的新措施，允许用户轻松地查看和访问Facebook所拥有的个人数据，在需要时还可以做出调整。此举正值Facebook因信息泄露事件而遭到用户、业界和监管部门强烈指责之际。Facebook近日承认，英国数据分析公司Cambridge Analytica在2016年美国总统大选前违规获得了5000万Facebook用户的信息，并成功地帮助特朗普赢得了美国总统大选。

Facebook称，已对设置菜单进行了重新设计，让用户轻松地找到各项内容。同时，Facebook还增加了一个隐私快捷菜单。登录后，用户可以利用该快捷菜单进行额外的安全设置。例如，查看和删除共享内容，管理账户信息，查看哪些人阅读你发布的内容等。

此外，Facebook还推出了一款名为“查看你的信息”(Access Your Information)的工具，允许用户查看自己发表过的评论，共享过的内容，并删除它们。将来，Facebook还将允许用户更方便地下载个人数据，如照片和联系人信息，并导入其他服务中。另外，Facebook还将对服务条款进行修改，更新数据政策，从而进一步规范数据的收集和使用。