本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2023/07/30 SecurityAffairs — Google Threat Analysis Group (TAG) の Maddie Stone が、野放し状態のゼロデイ脆弱性について執筆する、2022年のイヤー・イン・レビューが公表された。これは、2019/2020/2021 年に続く、4年目のレビューでもある。研究者たちは 2022年において、アクティに悪用された 41 件のゼロデイ欠陥を開示したが、これは2014年半ばに追跡を開始して以来、2番目の記録となった。ちなみに、最悪だったのは、2021 年の 69 件である。
Google TAG のレポートには、「多くの攻撃者が、1クリックのエクスプロイトから、0クリックのエクスプロイトへと移行している。一般的に 0クリック攻撃は、ブラウザ以外のコンポーネントを標的とする。さらに、すべての主要なブラウザは、脆弱性の悪用を困難にする新しい防御策を実装しており、攻撃者が他の攻撃サーフェスに移動していることも影響を与えている可能性がある」と記されている。
しかし、研究者たちは、40% の減少について、ソフトウェア/ハードウェア・ベンダーのセキュリティ向上だけが原因ではないと指摘している。
報告書から浮かび上がった最も興味深いデータのひとつは、発見されたゼロデイ脆弱性の 40% 以上が、以前に報告された脆弱性の亜種であったということだ。以下は、以前に報告されたバグの亜種として積極的に悪用 (ITW:In The Wild) されたゼロデイ脆弱性のリストである:
・・・
|
|
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today