Zero-Day-Schwachstellen sind Sicherheitslücken in Software, die öffentlich bekannt gegeben oder ausgenutzt werden, bevor ein Entwickler sich dessen bewusst ist oder einen Fix veröffentlicht.Sie sind für Hacker äußerst wertvoll, da ihre Ausnutzung einfach und heimlich ist, da es keine Schutzmaßnahmen oder spezielle Überwachung gibt, um die Angriffe zu verfolgen und zu stoppen.In Bezug auf die Zielprodukte wurde Windows im Jahr 2022 von 15 Zero-Day-Fehlern getroffen, gefolgt von Chrome mit neun aktiv ausgenutzten Fehlern, iOS mit fünf Zero-Day-Fehlern und macOS mit vier Zero-Day-Fehlern.Dem Bericht zufolge haben die staatlich geförderten Cyberspionagegruppen Chinas im Jahr 2022 mehr Zero-Days ausgenutzt als andere Cyberspionageakteure, was mit den Vorjahren übereinstimmt.Bedrohungsakteure nutzten 80 Zero-Day-Fehler in verschiedenen Produkten aus, um im Jahr 2021 Sicherheitsverletzungen vorzunehmen, was auf einen leichten Rückgang gegenüber dem Vorjahr hinweist.Etwa vier Zero-Day-Schwachstellen wurden von finanziell motivierten Bedrohungsakteuren ausgenutzt, wobei 75 Prozent dieser Instanzen offenbar mit Ransomware-Operationen in Verbindung standen.Der Bericht besagt, dass Cyberspionagegruppen 13 der 55 Zero-Day-Fehler ausnutzten, die im Jahr 2022 ausgenutzt wurden, während chinesische Cyberspione sieben nutzten.
Hacker haben Microsoft, Google und Apple im Jahr 2022 durch Zero-Day-Ausnutzung ins Visier genommen: Bericht
Forscher haben 55 aufgespürt Zero-Day-Schwachstellen die im Jahr 2022 von den Hackern ausgenutzt wurden, die meisten gezielt Microsoft, Google Und Apfel Produkte, hat ein neuer Bericht gezeigt.Laut dem Informationssicherheitsunternehmen Mandiant machten Produkte von Microsoft, Google und Apple im Jahr 2022 die Mehrheit der Zero-Day-Schwachstellen aus, konsistent mit den Vorjahren, und die am häufigsten ausgenutzten Produkttypen waren Betriebssysteme (19), gefolgt von Browsern (11 ), Sicherheits-, IT- und Netzwerkverwaltungsprodukte (10) und mobile Betriebssysteme (sechs).