2021年的“零日”攻击打破了记录
4月22日消息据彭博新闻网站4月20日报道,在被勒索软件攻击和供应链破坏主导了大约一年之后,& ldquo字母表& rdquo该公司旗下的谷歌公司(Google Inc .)的研究人员也发现了2021年网络领域的一个可耻的里程碑:创纪录的& ldquo零日常漏洞& rdquo。
& ldquo零日常漏洞& rdquo它是一个以前不为人知的计算机安全漏洞,软件厂商没有时间妥善处理。所以这项技术对于黑客来说尤为珍贵,但对于网络安全专业人士来说却是噩梦。
谷歌& ldquo零时差安全漏洞防御小组& rdquo周二发布了一份报告,称黑客使用了58 & ldquo2021年。零日常漏洞& rdquo对主要软件提供商的影响。相比之下,黑客在2020年和2019年分别用了25和& ldquo零日常漏洞& rdquo。
这是自2014年以来记录最多的一次,当时这个寻找计算机安全漏洞的精英团队开始跟踪和调查& ldquo零日常漏洞& rdquo数量。这种发展趋势可能归功于微软、苹果、谷歌等公司监控水平的提高。& ldquo零时差安全漏洞防御小组& rdquo安全研究员Maddy & middot柊司在博客中写道。上述公司现在将围绕& ldquo第零天& rdquo问题披露调查结果。
近年来,黑客利用这种攻击技术在智能手机上安装高级间谍软件,然后利用这些间谍软件监控记者、政治家、人权活动人士和其他人。
柊司女士说,尽管最近对间谍软件的滥用感到担忧,但网络安全研究人员仍然很难找到黑客控制目标手机的方法& ldquo第零天& rdquo安全漏洞。
她写道:& ldquo我们知道,WhatsApp、Signal和Telegram等通信应用是攻击者感兴趣的目标。但是& lsquo第0天& rsquo在过去的一年里,只找到了一个通讯应用iMessage。& rdquo该团队过去曾发现过两个这样的安全漏洞,分别在2019年和2021年的WhatsApp和iMessage中。
柊司说。地球上大多数人& rdquo不要担心成为& ldquo第零天& rdquo攻击的目标。不过她也表示,这样的攻击最终会产生广泛的影响。
柊司说:& ldquo这些& lsquo第0天& rsquo(攻击)往往会对社会造成很大的影响,所以我们还是需要尽最大努力让攻击者更难得逞。& rdquo
