【訳】
グーグル 2023年に悪用されるゼロデイ脆弱性の50%はスパイウェアベンダーによるもの
【図表】
2019年以降の攻撃で悪用されたゼロデイ(グーグル)
出典: https://www.bleepingcomputer.com/news/security/google-spyware-vendors-behind-50-percent-of-zero-days-exploited-in-2023/
【要約】
2023年に悪用されたゼロデイ脆弱性の50%以上がスパイウェアベンダーによるものであることがGoogleの脅威分析グループ(TAG)とMandiantによって確認された。昨年、97件の脆弱性が悪用され、そのうち29件はエンドユーザープラットフォームや製品に影響を与え、36件は企業向けテクノロジーを標的にしたものだった。グーグルは商業スパイウェアベンダーが増え、彼らが悪用する脆弱性が多様化していると警告している。彼らは高リスクユーザーに対し、セキュリティを強化するための提案を行っており、政府が関与するスパイウェアベンダーに対する制裁や新たなビザ制限政策が発表されている。
【ニュース】
◆Google: Spyware vendors behind 50% of zero-days exploited in 2023 (BleepingComputer, 2024/03/27 09:00)
[グーグル 2023年に悪用されるゼロデイ脆弱性の50%はスパイウェアベンダーによるもの]
https://www.bleepingcomputer.com/news/security/google-spyware-vendors-behind-50-percent-of-zero-days-exploited-in-2023/