谷歌:2023 年有 97 个零日漏洞被利用,同比激增 50%
摘要:
直播吧月日讯常规赛独行侠和公牛的比赛正在进行中目前加福德中得到分目前他已经连续命中了球是赛季以来连续命中最多纪录此前加福德对阵活塞中面对热火中面对步行者中之家月日消息谷歌威胁分析小... 直播吧3月12日讯NBA常规赛,独行侠和公牛的比赛正在进行中。目前,加福德4中4得到8分,目前他已经连续命中了23球,是1997-98赛季以来连续命中最多纪录。此前,加福德对阵活塞7中7,面对热火5中5,面对步行者7中7。
IT之家 3 月 27 日消息,谷歌威胁分析小组 (TAG) 和 Mandiant 联合发布的报告显示,2023 年被利用的零日漏洞数量达到 97 个,相比 2022 年的 62 个增长了超过 50%。
图源 Pixabay
零日漏洞是指软件开发商未知的安全缺陷,由于尚未发布补丁程序,防御软件也无法识别,因此给网络安全带来极大风险。攻击者可以利用这些漏洞发起入侵,而被攻击者往往措手不及。
这份报告分析了去年披露的零日漏洞,其中约 58 个漏洞的攻击动机可以确定,有 48 个漏洞被用于间谍活动。由于零日漏洞不会触发安全警报,因此备受黑客青睐。
IT之家注意到,从攻击目标来看,犯罪分子主要针对智能手机、操作系统、网络浏览器和各种应用程序等终端平台和产品。谷歌发现,共有 61 个零日漏洞影响到这些目标。
值得注意的是,移动操作系统方面,Android 在 2023 年有 9 个漏洞被利用,高于 2022 年的 3 个;iOS 则有 9 个,而前一年只有 4 个。浏览器方面,Chrome 有 8 个漏洞被利用,Safari 则有 11 个。桌面操作系统方面,Windows 以 17 个被利用的零日漏洞位居榜首,高于前一年的 13 个。
报告强调,与 2021 年相比,2023 年由财务获利动机的黑客利用零日漏洞的数量有所下降。这主要得益于浏览器和操作系统厂商在漏洞缓解措施上的投入,使得攻击者利用某些类型漏洞实施攻击的难度有所增加。例如,苹果、谷歌和微软等终端平台厂商的积极作为,在一定程度上降低了可被利用的零日漏洞的数量和类型。
