【黑客攻擊】Google去年錄史上最多「零日漏洞」 數量增逾1倍

科技 15:18 2022/04/21

分享:

分享:

Google在2021年共錄得58個漏洞,是有史以最多,較2020年的25個漏洞,增加超過1倍。(法新社)

若沒有修補程式的安全漏洞,將造就黑客進行「零日攻擊」(zero-day attack)的機會。Google發布報告顯示,Google在2021年共錄得58個漏洞,是有史以最多,較2020年的25個漏洞,增加超過1倍。

Google指出,在檢測到的58個「零日漏洞」中,只有兩個(針對iOS和Mac設備)是真正新的漏洞,其餘的是眾所周知的漏洞的變種,其中67%是內存破壞漏洞的某種變種。

【網絡安全】解壓縮軟件7-Zip爆漏洞 Windows權限隨時被黑客控制

但Google警告,該公司是無法全面檢測所有「零日漏洞」,例如WhatsApp、Signal、iMessage和Telegram等容易成為黑客攻擊目標的通訊平台,在2021年竟然沒有報告發現任何「零日漏洞」。

8年以來  只發現兩個「零日漏洞」

事實上,自2014年以來,Google只在以上通訊平台錄得兩個「零日漏洞」。Google懷疑,可能與這些平台缺乏檢測或未有披露漏洞,而數字低並不代表漏洞不存在。

【網絡安全】用戶小心!假冒Windows 11網站出現隨時盜取個人資料

此外,Google旗下有一個「Project Zero」的精英漏洞獵人團隊(a team of elite bug hunters),旨在使黑客進行「零日攻擊」的成本更高、資源更密集、整體更困難,但Google表示這是一項進展中的項目,仍需時間持續優化。

《ET贏商有計》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

責任編輯:陳卓賢

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款