2015年0day數(shù)量可能超過2014年
責編:mhshi |2015-08-07 10:37:47丹麥安全公司Secunia在黑帽大會上公布了2015年安全漏洞發(fā)展趨勢報告。根據(jù)這份報告顯示,2015年已經(jīng)發(fā)現(xiàn)15個0day漏洞,全年0day漏洞總數(shù)可能超過2014年發(fā)現(xiàn)的25個0day漏洞。2015年到現(xiàn)在發(fā)現(xiàn)的0day漏洞,大都集中在流行的Adobe和微軟產(chǎn)品當中,跨越個人和專業(yè)的IT系統(tǒng)。卡斯帕Lindgaard,Secunia公司研究和安全總監(jiān)表示,越來越多的0day漏洞絕對不是驚喜。
但是,如果0day漏洞數(shù)量銳減,就將意味著更多的0day漏洞被黑客團隊拿來賣給第三方,就如同意大利那家安全公司的所作所為,向多個政府和企業(yè)銷售利用0day漏洞的間諜軟件。
Secunia 公司報告顯示,從2015年1月1日至7月31日,外界總共發(fā)現(xiàn)了9225個漏洞,2014年同期這個數(shù)字是9560。2015年到現(xiàn)在發(fā)現(xiàn)的9225個漏洞當中,極度危急 漏洞的比例從2014年同期的0.3%提升到0.5%,高度危急的漏洞比例從2014年同期的11.1%提升到2015年的12.7%,),而中等危急的漏洞比例從2014年同期 的28.2%下降至23.7%。
該公司這份報告還顯示,2015年以來蘋果iOS操作系統(tǒng)發(fā)現(xiàn)了80個漏洞,Android操作系統(tǒng)發(fā)現(xiàn)了10個漏洞,但是這并不意味著Android比iOS更加安全,因為Android智能手機由第三方廠商制造,它們在修補漏洞方面的速度遠遠低于蘋果的直接推送服務。
下一篇:微軟BUG獎勵計劃升級
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧