Acer SDカードリーダー【2-in-1】マイクロSDカードリーダー Type-C & USB 3.0 超高速転送 OTG対応 Android タブレット/スマホ/iPhone 16・15シリーズ/ Windows PC/Linux/MacBook/iPad Pro/Chromebook適用 microSD SDXC SDHC MMC RS-MMC対応
¥1,399 (2025年4月29日 13:06 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)
政府のために働くハッカーは、昨年、現実世界のサイバー攻撃で使用されたゼロデイのエクスプロイトの大部分を担当しました。 Googleからの新しい研究。
Googleのレポートによると、 ゼロデイ エクスプロイト – ハッカーが虐待した時点でソフトウェアメーカーに知られていなかったセキュリティ上の欠陥を参照することは、2023年の98のエクスプロイトから2024年の75のエクスプロイトに低下しました。しかし、報告書は、Googleがゼロデイズの割合の割合を指摘しました。
これら23のエクスプロイトのうち、10ゼロデイは、中国に関連する5つのエクスプロイトと北朝鮮に別の5つのエクスプロイトを含む、政府のために直接働いているハッカーに起因していました。
別の8つのエクスプロイトが、によって開発されたと特定されました スパイウェアメーカー NSOグループなどの監視イネーブラーは、通常、政府にのみ販売すると主張しています。 Spyware Companiesが作成した8つのエクスプロイトの中で、Googleもカウントしています バグ そうだった 最近悪用されました セルビア当局によって、Cellebriteの電話 – アンロックデバイスを使用しています。
Spywareメーカーが開発したゼロデイの8つの記録されたケースがあるという事実にもかかわらず、GoogleのThreat Intelligence Group(GTIG)のセキュリティエンジニアであるClémentLecigneは、TechCrunchに、これらの企業は「能力が公開され、ニュースに終わっていないように運用セキュリティにより多くのリソースを投資している」と語った。
Googleは、監視ベンダーが引き続き増殖し続けていると付け加えました。
「法執行措置または公開開示により、ベンダーが廃業を遂行した場合、同様のサービスを提供するために新しいベンダーが発生するのを見てきました」とGTIGのプリンシパルアナリスト、ジェームス・サドウキーはTechCrunchに語った。 「政府の顧客がこれらのサービスを要求して支払い続けている限り、業界は成長を続けます。」
残りの11のゼロデイは、ランサムウェアオペレーターなど、サイバー犯罪者によって搾取される可能性があります エンタープライズデバイスのターゲティングVPNとルーターを含む。
報告書はまた、2024年に搾取された合計75のゼロ日の大部分が、携帯電話やブラウザなどの消費者プラットフォームと製品をターゲットにしていることを発見しました。残りは企業ネットワークで見られるデバイスを利用しましたが。
Googleのレポートによると、朗報は、ゼロデイ攻撃から擁護するソフトウェアメーカーがますますバグを見つけるのがより困難になっているということです。
「私たちは、ブラウザやモバイルオペレーティングシステムなどの歴史的に人気のあるいくつかのターゲットのゼロデイの活用が顕著に減少しています」とレポートは述べています。
Sadowskiは特に指摘されました ロックダウンモード携帯電話とコンピューターを硬化させることを目的として特定の機能を無効にするiOSおよびMacOSの特別な機能。 追跡 記録 政府のハッカーを止めること。同様に メモリタグ付け拡張機能 (MTE)、特定の種類のバグを検出し、デバイスセキュリティを改善するのに役立つ最新のGoogle Pixelチップセットのセキュリティ機能。
Googleのようなレポートは、業界に、政府のハッカーがどのように動作するかについての理解に貢献するデータポイントを提供するため、Googleのようなレポートは価値があります。
Views: 0
