在這個月裡,勒索軟體駭客鎖定關鍵基礎設施(CI)下手的情況,可說是相當頻繁,包含了美國大型燃油供應業者Colonial Pipeline遭攻擊的事故,還有愛爾蘭衛生單位遇害的情況等,這些攻擊都引發兩個國家政府的高度重視。再者,可能是因為勒索軟體攻擊的贖金變本加厲,開始疑似有保險業者打算將這種費用排除在資安險的理賠範圍,影響駭客的收入而成為遭到攻擊的對象。
而另一方面也相當值得留意的部分,是有關物聯網裝置漏洞,這包含了上市不久的蘋果AirTag,還有與無線傳輸協定有關的漏洞:如存在於Wi-Fi裝置的FragAttacks,以及涉及藍牙規格的漏洞等,廠商後續的修補情況有待觀察。
01.美國最大燃油供應商Colonial Pipeline遭勒索軟體攻擊,美國宣布進入緊急狀態
02.愛爾蘭健康服務管理署傳出遭重大勒索軟體攻擊,駭客要脅公布民眾個資
03.歐洲大型保險業者AXA遭勒索軟體攻擊,疑似與保單不再理賠贖金有關
04.險被水中下毒的佛州淨水廠事故,外包商也被駭
05.臺灣入口網站蕃薯藤被駭資料流入駭客論壇
06.比利時ISP被DDoS攻陷,200多個政府與學術單位網路中斷
07.研究人員掀蘋果AirTag與Find My安全漏洞
08.存在於所有Wi-Fi裝置的FragAttacks漏洞,可被駭客用來竊取個人資訊和攻擊裝置
9.藍牙的核心與Mesh規格含有7個安全漏洞,允許駭客冒充合法裝置
10.臺灣資安大會於5月4日舉行,新增資安人才專區
