TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Google: Spyware vendors behind 50% of zero-days exploited in 2023

【訳】

グーグル 2023年に悪用されるゼロデイ脆弱性の50%はスパイウェアベンダーによるもの


【図表】


2019年以降の攻撃で悪用されたゼロデイ(グーグル)
出典: https://www.bleepingcomputer.com/news/security/google-spyware-vendors-behind-50-percent-of-zero-days-exploited-in-2023/


【要約】

2023年に悪用されたゼロデイ脆弱性の50%以上がスパイウェアベンダーによるものであることがGoogleの脅威分析グループ(TAG)とMandiantによって確認された。昨年、97件の脆弱性が悪用され、そのうち29件はエンドユーザープラットフォームや製品に影響を与え、36件は企業向けテクノロジーを標的にしたものだった。グーグルは商業スパイウェアベンダーが増え、彼らが悪用する脆弱性が多様化していると警告している。彼らは高リスクユーザーに対し、セキュリティを強化するための提案を行っており、政府が関与するスパイウェアベンダーに対する制裁や新たなビザ制限政策が発表されている。


【ニュース】

◆Google: Spyware vendors behind 50% of zero-days exploited in 2023 (BleepingComputer, 2024/03/27 09:00)
[グーグル 2023年に悪用されるゼロデイ脆弱性の50%はスパイウェアベンダーによるもの]
https://www.bleepingcomputer.com/news/security/google-spyware-vendors-behind-50-percent-of-zero-days-exploited-in-2023/