Sicherheitsforscher von Google haben festgestellt, dass 2021 bisher ein besonders aktives Jahr für Zero-Day-Angriffe war. In diesem Jahr wurden bereits 33 Zero-Day-Exploits öffentlich gemacht, die zuvor von Hackern verwendet wurden, elf mehr als die Gesamtzahl aus dem Jahr 2020.
Google führt den Anstieg der Zero-Day-Schwachstellen zum Teil auf die verstärkten Bemühungen zur Erkennung und Offenlegung von Sicherheitslücken zurück. Ein weiterer Grund für den Anstieg im Vergleich zu den frühen 2010er Jahren sei die Zunahme kommerzieller Anbieter, die Zugänge zu Zero-Day-Schwachstellen verkauften.
Früher hätten nur ausgewählte Nationalstaaten über das technische Know-how verfügten, um „Zero-Day-Schwachstellen zu finden, sie zu Exploits zu entwickeln und sie dann strategisch einzusetzen“, so Google weiter. „Mitte bis Ende der 2010er Jahre sind mehr private Unternehmen auf den Markt gekommen, die diese Zero-Day-Fähigkeiten verkaufen. Die Konzerne müssen nicht mehr über das technische Know-how verfügen, sondern brauchen nur noch Ressourcen.“ Drei der vier Zero-Days, die Googles Threat Analysis Group im Jahr 2021 entdeckt habe, fielen in diese Kategorie.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…