ゼロデイ脆弱性は数多くありますが、そのすべてが広く悪用されているわけではありません。 Google と Mandiant は、大量に悪用された 97 件のゼロデイ脆弱性を観察しました。これは、前年と比較して 50% 増加しました。 Google と Mandiant は、2023 年に実際に悪用された 97 件のゼロデイ脆弱性を観察した新しい調査結果を発表しました。これは 50 年(2022 件の脆弱性)より 62% 以上増加していますが、106 年に悪用された記録的な 2021 件の脆弱性よりも少ないです。 TAG と Mandiant は、これらのうち 29 個の最初の発見を担当しました。
新しいハイブリッドの世界では、IT ユーザーはどこからでも作業でき、アプリケーションとデバイスを接続するための新しい方法が数多くあります。 フィッシングなどの最も一般的で広まっている脅威の多くは、エンド ユーザーとやり取りするように設計されているため、これはエンド ユーザーに大きな責任を負わせます。 この事実により、多くの場合、攻撃者を撃退するための組織の防御の最前線は、テクノロジではなく人になります。 最善の保護を実現するために、組織は何を保護すべきか、また最新の脅威について全従業員を教育する方法を知る必要があります...
標的型攻撃: Kaspersky は、Windows オペレーティング システムと Internet Explorer でゼロデイ エクスプロイトを検出します。 APT アクターの DarkHotel がエクスプロイトの背後にいる可能性があります。 2020 年の晩春、カスペルスキーの自動検知技術により、韓国企業への標的型攻撃が阻止されました。 Kaspersky の研究者は、この攻撃を詳しく調べたところ、これまで知られていなかった 11 つの脆弱性を発見しました。それは、Internet Explorer 10 で外部コードを実行するエクスプロイトと、現在のバージョンの Windows XNUMX でより高いアクセス権を取得する Elevation of Privileges (EoP) エクスプロイトです。両方のパッチエクスプロイトはすでにリリースされています。 ゼロデイ脆弱性は、これまで知られていなかったソフトウェアのバグです...
