Project Zero 报告：2021 年共发现 58 个已被黑客利用的零日漏洞

Project Zero 是由 Google 专家和分析师组成的内部团队，负责寻找零日漏洞和其他对网络产生威胁的漏洞。本周二，该团队发布公告称，在 2021 年共发现了 58 个已被黑客利用的漏洞，刷新了历史记录。

http://hackernews.cc/wp-content/uploads/2022/04/1-600x371.jpg

http://hackernews.cc/wp-content/uploads/2022/04/2-600x371.jpg

http://hackernews.cc/wp-content/uploads/2022/04/3-600x371.jpg

http://hackernews.cc/wp-content/uploads/2022/04/4-600x371.jpg

http://hackernews.cc/wp-content/uploads/2022/04/5-600x371.jpg

http://hackernews.cc/wp-content/uploads/2022/04/6-600x371.jpg

零日漏洞是指开发人员刚刚意识到的安全缺陷，因此，他们有“零天”时间来修复或“打补丁”。如果不被发现，这种缺陷可能导致数据泄露和勒索软件攻击。去年，微软警告用户 Windows 10 和其他软件的零日漏洞，包括 Microsoft Exchange和Microsoft Office，然后及时为100多个潜在风险发布了安全更新补丁。

自 2014 年成立以来，Project Zero 检测和披露的零日漏洞的最高数量出现在 2015 年，共有 28 个，不到2021年检测的一半。同比之下，反差更大，2020年仅有20个零日漏洞被检测和披露。

这一峰值可能表明网络攻击的增长趋势，在正在进行的COVID-19大流行和加密货币的日益普及期间，网络攻击已经上升，但Project Zero表示，可能的罪魁祸首是检测和报告零日发生的改进。

该报告指出，绝大多数零日漏洞的使用”与以前的[和]公开的漏洞类似”，只有两个事件因其”技术复杂性”或逻辑而脱颖而出。因此，尽管检测到的零日漏洞有所增加，你的在线安全似乎并不比前几年更危险，至少在涉及零日漏洞时是这样。

转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1260329.htm

封面来源于网络，如有侵权请联系删除