3 月 21 日消息，安全公司 Mandiant 發(fā)布的最新報(bào)告顯示，2022 年黑客組織利用了大量軟件中的零日漏洞進(jìn)行攻擊。該報(bào)告稱(chēng)，該公司在過(guò)去一年追蹤到了 55 個(gè)被黑客活躍利用的零日漏洞。這個(gè)數(shù)字雖然比 2021 年的 88 個(gè)有所下降，但仍然遠(yuǎn)高于以往多數(shù)年份。

不出所料，微軟、谷歌和蘋(píng)果制造的軟件產(chǎn)品在 2022 年被發(fā)現(xiàn)具有最多的零日漏洞。根據(jù)該報(bào)告，微軟在 2022 年共有 18 個(gè)零日漏洞，其次是谷歌 10 個(gè)，蘋(píng)果有 9 個(gè)。報(bào)告還指出，13 個(gè)零日漏洞被網(wǎng)絡(luò)間諜組織利用，4 個(gè)漏洞被出于金錢(qián)動(dòng)機(jī)的黑客組織使用。

Mandiant 預(yù)計(jì)從長(zhǎng)期來(lái)看，這類(lèi)漏洞的發(fā)現(xiàn)和利用數(shù)量將會(huì)持續(xù)上升。

IT之家注意到，就在上周微軟修復(fù)了一個(gè)影響 Outlook 軟件的嚴(yán)重零日漏洞，該漏洞曾被一個(gè)黑客組織用來(lái)攻擊 2022 年歐洲多個(gè)政府和軍事機(jī)構(gòu)。

關(guān)鍵詞：