行業(yè)動(dòng)態(tài)

2020年全球公開漏洞披露730起 超過220億記錄遭泄露

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-01-18    瀏覽次數(shù):
 

信息來源:Cnbeta

根據(jù)Tenable公司安全反應(yīng)小組(SRT)的一份新報(bào)告,從2020年1月到10月,全球共有730起公開漏洞披露事件,導(dǎo)致超過220億份記錄被曝光。據(jù)分析,35%的入侵與勒索軟件攻擊有關(guān),造成了重大的財(cái)務(wù)損失,而14%的入侵是由于電子郵件泄露造成的。

攻擊者主要依賴未修補(bǔ)的漏洞,并將多個(gè)漏洞鏈接在一起。從2015年到2020年,報(bào)告的通用漏洞披露(cve)數(shù)量以36.6%的平均年增長率增長。2020年,報(bào)告了18358個(gè)cve,比2019年報(bào)告的17305個(gè)增加了6%。

image.png

像谷歌Chrome、Firefox、IE和 Edge這樣的網(wǎng)絡(luò)瀏覽器一直是零日漏洞的主要目標(biāo),占所有被廣泛利用的漏洞的35%以上。

Tenable的工作人員研究工程師Satnam Narang表示,考慮到微軟每個(gè)月周二發(fā)布的補(bǔ)丁和甲骨文每個(gè)季度更新的關(guān)鍵補(bǔ)丁上的數(shù)百個(gè)漏洞,很難確定修復(fù)的優(yōu)先級。

為了最大程度避免受到影響,建議大家注意網(wǎng)絡(luò)安全,確保出現(xiàn)漏洞時(shí)能及時(shí)修復(fù)。


 
 

上一篇:2021年1月15日聚銘安全速遞

下一篇:微軟承認(rèn)Windows 10存在嚴(yán)重NTFS漏洞 承諾盡快修復(fù)