【安全资讯】谷歌报告：2024年发现75个零日漏洞，国家和间谍软件供应商持续利用

概要：

2024年，谷歌发布的零日漏洞报告显示，尽管未报告的漏洞数量有所下降，但黑客仍然在针对安全软件和设备的漏洞进行攻击，以获取对受害系统的更大访问权限。此次报告揭示了网络间谍活动仍然是漏洞利用的主要动机，且零日漏洞的利用情况显示出新的趋势。

主要内容：

谷歌的威胁情报团队在其年度零日报告中指出，2024年共发现75个在野外被利用的漏洞，较2023年的98个有所减少。报告将这些漏洞分为两类：影响终端用户平台（如移动设备或浏览器）的漏洞，以及影响安全软件和设备的漏洞。谷歌称，科技公司在安全性上的投资显著影响了黑客的攻击成功率，尤其是在浏览器和移动操作系统的零日漏洞利用上出现了显著下降。

然而，来自中国、俄罗斯和北朝鲜的黑客仍然主导着零日漏洞的利用，尤其是商业监控供应商（CSV）也在其中扮演了重要角色。2024年，黑客利用的零日漏洞中，超过50%可归因于这两个群体。谷歌警告称，攻击者正越来越多地将目标转向安全和网络产品，这些产品的漏洞利用能够更有效地导致系统和网络的广泛妥协。

在2024年，共有33个零日漏洞影响企业软件和设备，尽管数量低于2023年，但在新漏洞中所占比例更高。Ivanti、Palo Alto Networks和Cisco的产品成为主要攻击目标。谷歌研究人员预计，零日漏洞的利用将继续上升，尤其是在操作系统和浏览器的普遍性背景下，企业软件和设备的零日漏洞利用也将持续增加。