本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2023/07/30 SecurityAffairs — Google Threat Analysis Group (TAG) の Maddie Stone が、野放し状態のゼロデイ脆弱性について執筆する、2022年のイヤー・イン・レビューが公表された。これは、2019/2020/2021 年に続く、4年目のレビューでもある。研究者たちは 2022年において、アクティに悪用された 41 件のゼロデイ欠陥を開示したが、これは2014年半ばに追跡を開始して以来、2番目の記録となった。ちなみに、最悪だったのは、2021 年の 69 件である。
Google TAG のレポートには、「多くの攻撃者が、1クリックのエクスプロイトから、0クリックのエクスプロイトへと移行している。一般的に 0クリック攻撃は、ブラウザ以外のコンポーネントを標的とする。さらに、すべての主要なブラウザは、脆弱性の悪用を困難にする新しい防御策を実装しており、攻撃者が他の攻撃サーフェスに移動していることも影響を与えている可能性がある」と記されている。