证据显示:美国政府使用的恶意软件多年保持攻击力

简介:

  兰德公司公布了最新报告,这份报告有助于揭示美国政府的恶意软件库,包括其所谓的“零日”漏洞库存数量和攻击力。 “零日”漏洞即攻击电脑,智能手机和其他数字设备所使用的尚未公开的安全漏洞。该报告还提供了这些“零日”漏洞持久保持攻击力的证据。研究结果特别令人感兴趣,因为外界对美国政府使用“零日”漏洞细节所知甚少,官员长期以来拒绝公布“零日”漏洞数量和使用情况。

兰德的报告是基于所谓访问一个“零日”漏洞贩卖公司的数据库做出,这家公司在“灰色市场”上向政府和其他客户出售这些在“零日”漏洞,当天兰德研究人员看到的“零日”漏洞集合包包含大约200个“零日”漏洞,- 大约是一些专家认为美国政府拥有“零日”漏洞的数量。

兰德发现,这些漏洞的平均寿命为6.9年,然后政府相关机构才会将每个目标的漏洞披露给软件制造商,或者在供应商升级代码之前,不经意地消除了安全漏洞。一些漏洞幸存下来的时间甚至比这更长。约25%“零日”漏洞寿命为十年或更长。但是另外25%的“零日”漏洞在不到18个月就通过软件升级进行修补。


  
本文转自d1net(转载)

目录
相关文章
|
安全 网络安全
入侵中国长达 3 个月,越南黑客组织欲窃取新冠肺炎情报
近日,FireEye 发布了一份研究报告,报告称:为收集 COVID-19(新型冠状病毒肺炎)的相关情报,至少从 2020 年 1 月至 4 月,越南黑客组织 APT32 针对中国目标开展持续的入侵活动。
|
安全 数据安全/隐私保护
又一重大漏洞现身 “疯怪”危及世界互联网安全
本文讲的是又一重大漏洞现身 “疯怪”危及世界互联网安全,安全专家警告,一个潜伏多年的安全漏洞将危及计算机与网页间的加密连接,导致苹果和谷歌产品的用户在访问数十万网站时遭到攻击,包括白宫、国家安全局和联邦调查局的网站,并危及世界互联网安全。
1237 0
|
安全 数据安全/隐私保护
旧金山市交通系统遭勒索软件感染细节进一步公布
昨天我们已经报道黑客周五入侵了旧金山市交通局(MUNI),超过2000台计算机系统被黑,导致上周末乘客能够免费坐地铁的快讯。 市里所有地铁站的电脑屏幕上均显示: “你已被黑,所有数据已加密,联系我们(cryptom27@yandex.com)ID:681”。
1357 0