Рекордные 80 уязвимостей нулевого дня выявили в 2021 году специалисты американской компании в области кибербезопасности Mandiant, 23 апреля сообщает британское интернет-издание о технологиях The Register. Уязвимости нулевого дня (0-day) — это такие проблемы в безопасности информационных систем, которые начинают эксплуатироваться злоумышленниками ранее, чем были обнаружены исследователями безопасности или разработчиками.
Значит, на их исправление есть ноль дней. По данным исследователя Mandiant Джеймса Садовски в 2021 году было выявлено 80 таких уязвимостей, что вдвое превышает показателй предыдущего рекордного 2019 года. По данным исследовательской группы Google в 2021 году обнаружено лишь 58 уязвимостей нулевого дня. Несмотря на разницу в абсолютных значениях, относительные результаты схожи — показатели сильно выросли. Кроме того, специалисты выявили уязвимости нулевого дня, которые преимущественно эксплуатировались теми или иными хакерскими группами, связываемыми с отдельными государствами. Американские специалисты традиционно обвиняют в эксплуатации таких уязвимостей группировки, связываемые с Китаем, Россией и КНДР.
Свежие комментарии