在這個月裡,勒索軟體駭客鎖定關鍵基礎設施(CI)下手的情況,可說是相當頻繁,包含了美國大型燃油供應業者Colonial Pipeline遭攻擊的事故,還有愛爾蘭衛生單位遇害的情況等,這些攻擊都引發兩個國家政府的高度重視。再者,可能是因為勒索軟體攻擊的贖金變本加厲,開始疑似有保險業者打算將這種費用排除在資安險的理賠範圍,影響駭客的收入而成為遭到攻擊的對象。

而另一方面也相當值得留意的部分,是有關物聯網裝置漏洞,這包含了上市不久的蘋果AirTag,還有與無線傳輸協定有關的漏洞:如存在於Wi-Fi裝置的FragAttacks,以及涉及藍牙規格的漏洞等,廠商後續的修補情況有待觀察。

01.美國最大燃油供應商Colonial Pipeline遭勒索軟體攻擊,美國宣布進入緊急狀態

02.愛爾蘭健康服務管理署傳出遭重大勒索軟體攻擊,駭客要脅公布民眾個資

03.歐洲大型保險業者AXA遭勒索軟體攻擊,疑似與保單不再理賠贖金有關

04.險被水中下毒的佛州淨水廠事故,外包商也被駭

05.臺灣入口網站蕃薯藤被駭資料流入駭客論壇

06.比利時ISP被DDoS攻陷,200多個政府與學術單位網路中斷

07.研究人員掀蘋果AirTag與Find My安全漏洞

08.存在於所有Wi-Fi裝置的FragAttacks漏洞,可被駭客用來竊取個人資訊和攻擊裝置

9.藍牙的核心與Mesh規格含有7個安全漏洞,允許駭客冒充合法裝置

10.臺灣資安大會於5月4日舉行,新增資安人才專區

熱門新聞

Advertisement