2023 年零日漏洞攻击激增 50%

2023年零日漏洞攻击激增50%谷歌威胁分析小组(TAG)在一份新报告中表示,2023年,该公司观察到97个独特的零日漏洞被在野利用。这比上一年仅记录了67次新的零日漏洞攻击增加了50%以上。尽管如此,谷歌表示,科技行业在阻止零日漏洞攻击(即黑客发现并利用以前未知的软件漏洞)方面继续取得进展。虽然数量很高,但仍低于2021年106个新零日漏洞被利用的创纪录高位。移动操作系统方面,Android在2023年有9个漏洞被利用,高于2022年的3个;iOS则有9个,而前一年只有4个。浏览器方面,Chrome有8个漏洞被利用,Safari则有11个。桌面操作系统方面,Windows以17个被利用的零日漏洞位居榜首,高于前一年的13个。去年披露的零日漏洞中,约58个漏洞的攻击动机可以确定,有48个漏洞被用于间谍活动。中国是能够被归因的攻击中来源最多的国家,利用了12个零日漏洞,高于2022年的7个,并且延续了多年来趋势。——,

相关推荐

封面图片

微软称两个新的Exchange零日漏洞已受到主动攻击 但没有立即修复

微软称两个新的Exchange零日漏洞已受到主动攻击但没有立即修复微软已经证实,两个未打补丁的Exchange服务器零日漏洞正被网络犯罪分子在现实世界攻击中利用。越南网络安全公司GTSC在2022年8月首次发现了这些缺陷,是其对客户网络安全事件的部分回应,该公司表示,这两个零日漏洞已被用于对其客户环境的攻击,时间可追溯到2022年8月初。PC版:https://www.cnbeta.com/articles/soft/1322709.htm手机版:https://m.cnbeta.com/view/1322709.htm
封面图片

【谷歌修复新的Chrome零日漏洞】

【谷歌修复新的Chrome零日漏洞】2023年09月12日02点03分9月12日消息,安全公司BleepingComputer发布报告表示,谷歌发布紧急安全更新,以修复自今年初以来在攻击中被利用的第四个Chrome零日漏洞。谷歌在周一发布的安全公告中透露,已经意识到CVE-2023-4863零日漏洞被用于野外攻击。新版本目前正在向稳定版和扩展稳定版渠道的用户推出,预计将在未来几天或几周内覆盖整个用户群。谷歌建议Chrome用户将其Web浏览器升级到116.0.5845.187(Mac和Linux)和116.0.5845.187/.188(Windows),因其已修复Windows、Mac和Linux系统上的CVE-2023-4863漏洞。谷歌表示,在大多数用户都使用修复程序之前,对漏洞细节和链接的访问可能会受到限制。
封面图片

微软已发布补丁来修复两个流行开源库中的零日漏洞

微软已发布补丁来修复两个流行开源库中的零日漏洞微软已发布补丁来修复两个流行开源库中的零日漏洞,这些漏洞影响了多个微软产品,包括Skype、Teams及其Edge浏览器。但微软不愿透露这些零日漏洞是否已经被利用来攻击其产品。谷歌和公民实验室的研究人员表示,这两个漏洞是上个月发现的,并且这两个漏洞已被积极利用来针对个人进行间谍软件攻击。这些漏洞是在两个常见的开源库webp和libvpx中发现的,这两个漏洞编号分别是(CVE-2023-4863)和(CVE-2023-5217),这些库被广泛集成到浏览器、应用和手机中,用于处理图像和视频。微软在周一发布的中表示,已经推出了修复程序,解决了其产品中集成的webp和libvpx库的两个漏洞,并承认这两个漏洞都是存在的漏洞。但拒绝透露其产品是否在实际中受到了漏洞的利用。——
封面图片

Barracuda ESG 零日漏洞 (CVE-2023-2868) 在全球范围内被攻击性和技术娴熟的攻击者利用,疑似与中国有关

BarracudaESG零日漏洞(CVE-2023-2868)在全球范围内被攻击性和技术娴熟的攻击者利用,疑似与中国有关。GoogleCloud的子公司Mandiant的安全研究人员表示,受中国支持的黑客可能是大规模利用最近发现的梭子鱼网络电子邮件安全设备安全漏洞的幕后黑手,该漏洞促使客户警告移除并更换受影响的设备。受邀负责Barracuda事件响应的Mandiant表示,黑客利用该漏洞破坏了数百家组织,这可能是支持中国政府的间谍活动的一部分。梭子鱼网络有限公司(BarracudaNetworksINC)成立于2003年,总部位于美国硅谷,是一家提供包括邮件安全和归档、WEB应用安全、负载均衡等产品的网络应用厂商。详细请看https://www.mandiant.com/resources/blog/barracuda-esg-exploited-globally
封面图片

微软不会透露其产品是否被间谍软件零日漏洞利用

微软不会透露其产品是否被间谍软件零日漏洞利用微软发布了补丁来修复两个流行开源库中的零日漏洞,这些漏洞影响了多种微软产品,包括Skype、Teams及其Edge浏览器。但微软不愿透露这些零日漏洞是否被利用来攻击其产品,或者该公司是否知道其中任何一种情况。谷歌和公民实验室的研究人员表示,这两个漏洞(由于开发人员没有提前通知修复这些错误而被称为零日漏洞)是上个月发现的,并且这两个漏洞已被积极利用来针对带有间谍软件的个人。这些错误是在两个常见的开源库webp和libvpx中发现的,它们被广泛集成到浏览器、应用程序和手机中以处理图像和视频。这些库无处不在,再加上安全研究人员警告称这些漏洞被滥用来植入间谍软件,促使科技公司、手机制造商和应用程序开发商纷纷更新其产品中存在漏洞的库。微软在周一的一份简短声明中表示,它已经推出了修复程序,解决了webp和libvpx库中的两个漏洞,并将其集成到其产品中,并承认这两个漏洞都存在漏洞。Source:投稿:@ZaiHuaBot频道:@TestFlightCN
封面图片

微软发布 5 月 Win10 / Win11 安全更新:修复 61 个漏洞,3 个零日漏洞

微软发布5月Win10/Win11安全更新:修复61个漏洞,3个零日漏洞https://www.ithome.com/0/768/077.htmIT之家附上本次更新修复的漏洞内容如下:17个权限提升漏洞、2个安全功能绕过漏洞、27个远程代码执行漏洞、7个信息披露漏洞、3个拒绝服务漏洞、4个欺骗漏洞61个漏洞中,不包括5月2日修复的2个微软Edge漏洞和5月10日修复的4个漏洞。本月补丁星期二活动日共计修复了3个零日漏洞,其中2个已经被证明有黑客利用发起攻击,而还有1个是公开披露的。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人