Project Zero 是由 Google 專家和分析師組成的內部團隊,負責尋找零日漏洞和其他對網絡產生威脅的漏洞。本周二,該團隊發布公告稱,在 2021 年共發現了 58 個已被黑客利用的漏洞,刷新了歷史記錄。
零日漏洞是指開發人員剛剛意識到的安全缺陷,因此,他們有“零天”時間來修復或“打補丁”。如果不被發現,這種缺陷可能導致數據泄露和勒索軟件攻擊。去年,微軟警告用戶 Windows 10 和其他軟件的零日漏洞,包括 Microsoft Exchange和Microsoft Office,然後及時為100多個潛在風險發布了安全更新補丁。
自 2014 年成立以來,Project Zero 檢測和披露的零日漏洞的最高數量出現在 2015 年,共有 28 個,不到2021年檢測的一半。同比之下,反差更大,2020年僅有20個零日漏洞被檢測和披露。
這一峰值可能表明網絡攻擊的增長趨勢,在正在進行的COVID-19大流行和加密貨幣的日益普及期間,網絡攻擊已經上升,但Project Zero表示,可能的罪魁禍首是檢測和報告零日發生的改進。
該報告指出,絕大多數零日漏洞的使用”與以前的[和]公開的漏洞類似”,只有兩個事件因其”技術複雜性”或邏輯而脫穎而出。因此,儘管檢測到的零日漏洞有所增加,你的在線安全似乎並不比前幾年更危險,至少在涉及零日漏洞時是這樣。