2021年5月10大資安新聞

在這個月裡，勒索軟體駭客鎖定關鍵基礎設施（CI）下手的情況，可說是相當頻繁，包含了美國大型燃油供應業者Colonial Pipeline遭攻擊的事故，還有愛爾蘭衛生單位遇害的情況等，這些攻擊都引發兩個國家政府的高度重視。再者，可能是因為勒索軟體攻擊的贖金變本加厲，開始疑似有保險業者打算將這種費用排除在資安險的理賠範圍，影響駭客的收入而成為遭到攻擊的對象。

而另一方面也相當值得留意的部分，是有關物聯網裝置漏洞，這包含了上市不久的蘋果AirTag，還有與無線傳輸協定有關的漏洞：如存在於Wi-Fi裝置的FragAttacks，以及涉及藍牙規格的漏洞等，廠商後續的修補情況有待觀察。

01.美國最大燃油供應商Colonial Pipeline遭勒索軟體攻擊，美國宣布進入緊急狀態

02.愛爾蘭健康服務管理署傳出遭重大勒索軟體攻擊，駭客要脅公布民眾個資

03.歐洲大型保險業者AXA遭勒索軟體攻擊，疑似與保單不再理賠贖金有關

04.險被水中下毒的佛州淨水廠事故，外包商也被駭

05.臺灣入口網站蕃薯藤被駭資料流入駭客論壇

06.比利時ISP被DDoS攻陷，200多個政府與學術單位網路中斷

07.研究人員掀蘋果AirTag與Find My安全漏洞

08.存在於所有Wi-Fi裝置的FragAttacks漏洞，可被駭客用來竊取個人資訊和攻擊裝置

9.藍牙的核心與Mesh規格含有7個安全漏洞，允許駭客冒充合法裝置

10.臺灣資安大會於5月4日舉行，新增資安人才專區