admin![[调研] 漏洞利用加速](https://zhousa.com/zb_users/cache/thumbs/f0d62696f38560f345161d2b67c43164-265-200-1.jpg "详细阅读:[调研] 漏洞利用加速")
[调研] 漏洞利用加速
2022年,大规模新漏洞利用比上一年降低了15%,零日漏洞攻击比2021年减少了52%;用作勒索软件攻击渠道的漏洞利用减少了33%。表面上看起来,安全团队去年的日子还是相对舒服一些...
Lazarus Group利用零日漏洞攻击韩国金融实体
与朝鲜有联系的Lazarus Group被观察到在一年内两次将一个未公开的软件中的漏洞武器化,以破坏韩国的一家金融企业实体。虽然2022年5月的第一次攻击涉及使用公共机构和大学广泛...
挫败零日攻击还是得靠威胁猎手
点击↑蓝字关注墨云安全去年以来,利用未修复软件漏洞的零日攻击暴增。根据Zero-Day Tracking Project等网络安全研究人员的调查研究,2021年录得80多个零日漏洞...
立即更新 Chrome 浏览器以修补新的被积极利用的零日漏洞
谷歌周四发布了软件更新,以解决其 Chrome 网络浏览器中的另一个零日漏洞。追踪为CVE-2022-4135的高严重性漏洞已被描述为 GPU 组件中的堆缓冲区溢出。谷歌威胁分析小...
谷歌修复了今年第九个积极利用的 Chrome 零日漏洞
Hackernews 编译,转载请注明出处:谷歌为Chrome网络浏览器推出了紧急安全更新,以解决一个新的零日漏洞,该漏洞在野外被积极利用,追踪为CVE-2022-4262。CVE-2022-42...
Pwn2Own Toronto 2022 黑客大赛首日,三星 Galaxy S22 手机两度被攻破
IT之家 12 月 7 日消息,Pwn2Own Toronto 2022 黑客大赛于今天正式拉开帷幕,这也是面向消费级产品的第 10 届大赛。在大会开幕首日,三星的 Galaxy S22 手机就两度被...
CISA督促谷歌12月26日前修补Chrome漏洞
网络安全和基础设施安全局 (CISA) 在其已知可在攻击中利用的漏洞列表中又增加了一个安全漏洞。该漏洞被跟踪为CVE-2022-4262,已被用于针对 Windows、Mac 和 Linux 用户。谷...