安全周报（01.06-01.12）

1、 奥地利外交部电脑系统遭网络攻击

奥地利外交部和内政部联合发表声明说，自当地时间1月4日23时起，奥地利外交部电脑系统遭到有针对性的网络攻击，至5日白天网络攻击仍在持续。受攻击的主要是内部电脑系统，外交部网页未受影响。奥地利有关方面正采取技术措施应对网络攻击。

 2、VPN 警告：REvil 勒索软件盯上未打补丁的 Pulse Secure VPN 服务器

使用REvil（Sodinokibi）勒索软件勒索大型组织的网络罪犯瞄准未打补丁的Pulse Secure VPN服务器，并禁用防病毒软件。安全研究人员正在敦促使用Pulse Secure VPN的组织立即进行修补，否则将面临犯罪分子的“大规模”勒索软件攻击，这些犯罪分子可以轻松地使用Shodan.io IoT搜索引擎来识别易受攻击的VPN服务器。

 3、日本爱情酒店热门搜索引擎“HappyHotel.jp”披露数据泄露

去年年底，这个HappyHotel.jp搜索引擎遭遇了10年来最重大的一次数据泄露。据其背后公司Almex在其网站发布的消息称其在去年12月22日检测到对其服务器的未授权访问，并表示，黑客可能访问的数据类型包括详细信息，如：真实姓名、电子邮件地址、登录凭据（用户名和密码）、生日、性别信息、电话号码、家庭地址和支付等详细信息。Almex暂时关闭了HappyHotel.jp网站，另一个由其管理的情趣酒店搜索引擎Loveinn Japan也已被关闭。

 4、微软Access数据库出现漏洞 或致8.5万家企业面临风险

2020年1月8日，研究人员发现，微软的Access数据库应用程序存在一个漏洞，如果不进行修补，可能会对数千家美国企业产生不良影响。Mimecast的团队发现的这个漏洞可能会导致敏感信息的意外泄露。他估计，约有85000家企业面临风险。不过，到目前为止，据信尚没有任何公司受到损害。

 5、Snake勒索软件正在威胁全球的企业网络

Snake是一种新的勒索软件，这些犯罪组织为了让利润最大化，针对的不是单个用户而是企业。

与其他勒索软件一样，Snake在执行时会删除计算机的卷影副本，它还会杀死与SCADA系统、虚拟机、工业控制系统、远程管理工具、网络管理软件等相关的众多进程。

Snake还会加密系统上的文件，从而跳过Windows系统文件和文件夹。在文件扩展名后面还会附加一个勒索5字符字符串（即名为invoice.doc的文件被加密并重命名为invoice.docIksrt）。

6、研究人员发现数以亿计的电视网络使用的调制解调器(光猫)存在安全漏洞

电缆调制解调器属于光猫(Modem)设备的一种，主要特点是可以同时接入电视网络和宽带网络，日前来自丹麦的安全团队发现使用博通芯片组的电缆调制解调器存在严重级安全漏洞会危害到整个互联网的健康。

攻击者借助漏洞可以远程操纵这些电缆调制解调器并组建僵尸网络，而这类设备在全球的使用数量在亿级别以上。

研究人员称仅在欧洲就有高达2亿台易受漏洞(Cable Haunt)影响的电缆调制解调器 , 放眼全球受影响的设备更多。