Sicherheitsforscher von Google haben festgestellt, dass 2021 bisher ein besonders aktives Jahr für Zero-Day-Angriffe war. In diesem Jahr wurden bereits 33 Zero-Day-Exploits öffentlich gemacht, die zuvor von Hackern verwendet wurden, elf mehr als die Gesamtzahl aus dem Jahr 2020.
Google führt den Anstieg der Zero-Day-Schwachstellen zum Teil auf die verstärkten Bemühungen zur Erkennung und Offenlegung von Sicherheitslücken zurück. Ein weiterer Grund für den Anstieg im Vergleich zu den frühen 2010er Jahren sei die Zunahme kommerzieller Anbieter, die Zugänge zu Zero-Day-Schwachstellen verkauften.
Früher hätten nur ausgewählte Nationalstaaten über das technische Know-how verfügten, um „Zero-Day-Schwachstellen zu finden, sie zu Exploits zu entwickeln und sie dann strategisch einzusetzen“, so Google weiter. „Mitte bis Ende der 2010er Jahre sind mehr private Unternehmen auf den Markt gekommen, die diese Zero-Day-Fähigkeiten verkaufen. Die Konzerne müssen nicht mehr über das technische Know-how verfügen, sondern brauchen nur noch Ressourcen.“ Drei der vier Zero-Days, die Googles Threat Analysis Group im Jahr 2021 entdeckt habe, fielen in diese Kategorie.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…