据彭博新闻社网站4月20日报道 , 在被勒索软件攻击和供应链受损等问题支配约一年后 , “字母表”公司旗下谷歌公司的研究人员还发现了2021年网络领域的一个令人蒙羞的里程碑:数量创纪录的“零日漏洞” 。
“零日漏洞”是一种此前不为人知的计算机安全漏洞 , 软件供应商完全没有时间对其进行妥善处理 。 这种技术因此对黑客来说尤为珍贵 , 但对网络安全专业人士来说就是一场噩梦 。
谷歌“零时差安全漏洞防范团队”周二公布一份报告称 , 黑客2021年共利用了58个“零日漏洞”对主要软件提供商造成冲击 。 相比之下 , 2020年和2019年黑客分别利用过25个和21个“零日漏洞” 。
这是自2014年这个寻找计算机安全漏洞的精英团队开始跟踪调查以来 , 记录最多的“零日漏洞”数量 。 这一发展趋势可能要归因于微软公司、苹果公司和谷歌公司等企业监测水平的提高 。 “零时差安全漏洞防范团队”安全研究员玛迪·斯通在一篇博文中说 。 上述公司如今会围绕“零日”问题披露调查结果 。
近年来 , 黑客利用这种攻击技术在智能手机上安装先进的间谍软件 , 然后再用间谍软件监控采访人员、政客、人权活动人士及其他人士 。
【间谍软件|2021年“零日”攻击破纪录】斯通女士说 , 尽管近来对滥用间谍软件问题十分关注 , 但网络安全研究人员目前仍难以寻找让黑客得以控制目标手机的“零日”安全漏洞 。
她写道:“我们知道 , WhatsApp、Signal和Telegram等通信应用程序是攻击者感兴趣的目标 。 但‘零日’安全漏洞在过去这一年只找上了一款通信应用程序 , 即iMessage 。 ”该团队过去发现过两个此类安全漏洞 , 分别是在2019年和2021年于WhatsApp和iMessage上发现的 。
斯通说 , “地球上大多数人”不必担心可能成为“零日”攻击的目标 。 不过她也说 , 此类袭击最终会造成广泛影响 。
斯通说:“这些‘零日’(攻击)往往会对社会产生极大影响 , 因此我们仍需竭尽所能 , 让袭击者更难取得成功 。 ”
- 实验室|编造“假阳性”的公司什么来头?
- |女博士直播健身引争议,评论区“酸成一片”,刘畊宏:这锅我不背
- asml|外媒的“猜测”被推翻?ASML传来新消息,中芯国际真的白费了!
- 别信!这些疫情“信息”都是假的
- 本文转自:新华每日电讯来源:部分内容来自抖音@上海长宁、@陕西都市快报、@河南新闻广播、...|当“95后”走上了防疫的岗位,就变成了“追风少年”
- 酷睿处理器|12代酷睿+RTX3050,中低端“钢炮”游戏配置推荐
- CPU|六台设备“不公正对比”,让你看懂手机影像技术的进化
- 全网第四的女网红,被重罚 6200 万
- 探索天王星:美国天文学“十年计划”公布最新旗舰任务
- 本文转自:讽刺与幽默人类的“飞天梦”是从什么时候开始的呢?或许是神话故事里长着翅膀的神兽...|说到航天,不得不服中国人