【資安趨勢】
🕳🕳🕳2022 年有 55 個 0-day 漏洞遭駭侵者濫用於攻擊,以 Microsoft、Google、Apple 為主🗡🗡🗡
資安廠商 Mandiant 近期發表 2022 年 0-day 漏洞濫用研究報告,指出駭侵者持續使用 0-day 漏洞發動惡意攻擊;報告指出,2022 年有 55 個 0-day 漏洞遭大規模濫用,其中大部分漏洞來自 Microsoft、Google 和 Apple 產品。
遭駭侵者濫用的 0-day 漏洞共有 55 個,其中有 53 個可讓駭侵者在受害裝置上提升其執行權限,或是遠端執行任意程式碼。
以遭攻擊產品而來說,2022 年 Microsoft Windows 共有 15 個 0-day 漏洞遭利用,Chrome 排名第二,有 9 個遭濫用的 0-day 漏洞,iOS排名第三,有 5 個 0-day 漏洞,macOS 排名第四,有四個 0-day 漏洞。
建議企業和個人用戶應採取以下措施:及時更新作業系統、網路瀏覽器和其他軟體;使用網路安全防護產品,如防火牆和入侵檢測系統,並加強內部網路監控,以便及時發現各種可疑活動,並增強人員的資安意識與教育訓練。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-7009-dab0d-1.html
沒有留言:
張貼留言