3 月 21 日消息,安全公司 Mandiant 发布的最新报告显示,2022 年黑客组织利用了大量软件中的零日漏洞进行攻击。该报告称,该公司在过去一年追踪到了 55 个被黑客活跃利用的零日漏洞。这个数字虽然比 2021 年的 88 个有所下降,但仍然远高于以往多数年份。
不出所料,微软、谷歌和苹果制造的软件产品在 2022 年被发现具有最多的零日漏洞。根据该报告,微软在 2022 年共有 18 个零日漏洞,其次是谷歌 10 个,苹果有 9 个。报告还指出,13 个零日漏洞被网络间谍组织利用,4 个漏洞被出于金钱动机的黑客组织使用。
Mandiant 预计从长期来看,这类漏洞的发现和利用数量将会持续上升。
注意到,就在上周微软修复了一个影响 Outlook 软件的严重零日漏洞,该漏洞曾被一个黑客组织用来攻击 2022 年欧洲多个政府和军事机构。
