Project Zero報(bào)告：2021年共發(fā)現(xiàn)58個(gè)已被黑客利用的零日漏洞

來(lái)源：cnBeta.COM 2022-04-20 11:56:19

分享到：

Project Zero 是由 Google 專家和分析師組成的內(nèi)部團(tuán)隊(duì)，負(fù)責(zé)尋找零日漏洞和其他對(duì)網(wǎng)絡(luò)產(chǎn)生威脅的漏洞。本周二，該團(tuán)隊(duì)發(fā)布公告稱，在 2021 年共發(fā)現(xiàn)了 58 個(gè)已被黑客利用的漏洞，刷新了歷史記錄。

訪問：

VIP會(huì)員買1得5：贈(zèng)愛奇藝半年卡、京東Plus、百度網(wǎng)盤、叮咚買菜

零日漏洞是指開發(fā)人員剛剛意識(shí)到的安全缺陷，因此，他們有“零天”時(shí)間來(lái)修復(fù)或“打補(bǔ)丁”。如果不被發(fā)現(xiàn)，這種缺陷可能導(dǎo)致數(shù)據(jù)泄露和勒索軟件攻擊。去年，微軟警告用戶 Windows 10 和其他軟件的零日漏洞，包括 Microsoft Exchange和Microsoft Office，然后及時(shí)為100多個(gè)潛在風(fēng)險(xiǎn)發(fā)布了安全更新補(bǔ)丁。

自 2014 年成立以來(lái)，Project Zero 檢測(cè)和披露的零日漏洞的最高數(shù)量出現(xiàn)在 2015 年，共有 28 個(gè)，不到2021年檢測(cè)的一半。同比之下，反差更大，2020年僅有20個(gè)零日漏洞被檢測(cè)和披露。

這一峰值可能表明網(wǎng)絡(luò)攻擊的增長(zhǎng)趨勢(shì)，在正在進(jìn)行的COVID-19大流行和加密貨幣的日益普及期間，網(wǎng)絡(luò)攻擊已經(jīng)上升，但Project Zero表示，可能的罪魁禍?zhǔn)资菣z測(cè)和報(bào)告零日發(fā)生的改進(jìn)。

該報(bào)告指出，絕大多數(shù)零日漏洞的使用"與以前的[和]公開的漏洞類似"，只有兩個(gè)事件因其"技術(shù)復(fù)雜性"或邏輯而脫穎而出。因此，盡管檢測(cè)到的零日漏洞有所增加，你的在線安全似乎并不比前幾年更危險(xiǎn)，至少在涉及零日漏洞時(shí)是這樣。

關(guān)鍵詞： Google Project Zero報(bào)告2021年共發(fā)現(xiàn)58個(gè)已被