手機和瀏覽器漏洞 間諜軟體公司擔任主攻者
編譯/Cynthia
研究顯示間諜軟體和零日漏洞之間的關聯日益密切,根據2023年的報告,有97個零日漏洞在野外被發現被利用,其中有近三分之二的是針對手機和瀏覽器的漏洞,而這些攻擊往往是由間諜軟體公司所發動的。
設備遭受零時差漏洞攻擊
研究人員追蹤未曝光的漏洞利用情況,發現商業間諜軟體公司常利用這些零日漏洞攻擊手機和其他消費者設備。根據周三公布的報告顯示,2023年,這些商業間諜軟體公司佔已知被利用的手機和瀏覽器零日漏洞的64%。
CSV 對社會造成的危害
根據Google威脅分析小組(Threat Analysis Group,TAG)和Mandiant的聯合報告,商業監控軟體公司是主要利用手機和瀏覽器零日漏洞的負責單位。。這些漏洞的利用對於社會帶來嚴重的威脅,尤其是對個人隱私和資料安全方面,這可能導致個人資料被竊取或操控,造成隱私侵害、金融損失、身份盜竊等問題。同時也威脅整體社會資訊安全,可能影響社會穩定和國家安全。
白宮對抗間諜軟體的措施
在拜登政府加大打擊間諜軟體濫用的背景下,白宮已經禁止美國政府機構使用對美國國家安全構成威脅的間諜軟體。同時,白宮也積極促使一些美國盟國承諾負責任地使用間諜軟體。
報告分析
根據周三的零日報告統計顯示,2023年共有97個零日漏洞在野外被發現被利用,其中37個是針對手機和瀏覽器的漏洞,而其中24個是由間諜軟體公司所涉及。值得注意的是,其中三分之四的已知零日漏洞利用是針對Google產品和Android設備,另外55%則是針對iOS和Safari。
零日漏洞利用趨勢及國家對策
雖然2023年的零日漏洞利用數量有所增加,但仍未達到2021年的水平。報告強調科技公司在防禦零日攻擊方面所做的改進。除了零日漏洞利用數量增加外,還觀察到外部模組和企業產品受到攻擊的增加。同時,報告指出中國一直以來都是利用零日漏洞行動最積極的國家之一,並首次發現白俄羅斯相關的間諜組織利用零日漏洞的情況。
應對間諜軟體與零日漏洞挑戰
在應對間諜軟體和零日漏洞的挑戰時,政府、科技公司和個人可以一同採取多項對策。政府可加強監督和訂定法規,並提供支援和資源以提升數位安全防護能力。科技公司則應加大投入研發更強大的安全技術和工具,並提供定期更新的軟體和系統。個人方面則需提升數位安全意識,時常更新軟體、使用堅固密碼並定期備份資料。透過政府、科技公司和個人的共同努力,我們能夠打造更安全穩定的數位環境。
資料來源:CyberScoop
瀏覽 256 次
