谷歌:2023 年有 97 个零日漏洞被利用,同比激增 50%
source link: https://finance.sina.com.cn/tech/digi/2024-03-27/doc-inapusei5245415.shtml
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
谷歌:2023 年有 97 个零日漏洞被利用,同比激增 50%
IT之家 3 月 27 日消息,谷歌威胁分析小组 (TAG) 和 Mandiant 联合发布的报告显示,2023 年被利用的零日漏洞数量达到 97 个,相比 2022 年的 62 个增长了超过 50%。
零日漏洞是指软件开发商未知的安全缺陷,由于尚未发布补丁程序,防御软件也无法识别,因此给网络安全带来极大风险。攻击者可以利用这些漏洞发起入侵,而被攻击者往往措手不及。
这份报告分析了去年披露的零日漏洞,其中约 58 个漏洞的攻击动机可以确定,有 48 个漏洞被用于间谍活动。由于零日漏洞不会触发安全警报,因此备受黑客青睐。
IT之家注意到,从攻击目标来看,犯罪分子主要针对智能手机、操作系统、网络浏览器和各种应用程序等终端平台和产品。谷歌发现,共有 61 个零日漏洞影响到这些目标。
值得注意的是,移动操作系统方面,Android 在 2023 年有 9 个漏洞被利用,高于 2022 年的 3 个;iOS 则有 9 个,而前一年只有 4 个。浏览器方面,Chrome 有 8 个漏洞被利用,Safari 则有 11 个。桌面操作系统方面,Windows 以 17 个被利用的零日漏洞位居榜首,高于前一年的 13 个。
报告强调,与 2021 年相比,2023 年由财务获利动机的黑客利用零日漏洞的数量有所下降。这主要得益于浏览器和操作系统厂商在漏洞缓解措施上的投入,使得攻击者利用某些类型漏洞实施攻击的难度有所增加。例如,苹果、谷歌和微软等终端平台厂商的积极作为,在一定程度上降低了可被利用的零日漏洞的数量和类型。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK