Пятница, 26 февраля, 11:17
дома безопасность Количество зарегистрированных CVE увеличилось на 6%!

Количество зарегистрированных CVE увеличилось на 6%!

Согласно новому анализу об уровне и объеме уязвимость в 2020 году общее количество CVE (распространенных уязвимостей и отчетов), зарегистрированных в прошлом году, было на 6% выше, чем общее количество, зарегистрированное в 2019 году. Годовой отчет группы реагирования об оценке безопасность из надежный сообщает, что в 18.358 году было зарегистрировано 2020 2019 CVE, а в 17.305 году - 2019 2020. Хотя увеличение между 2015 и 2020 годами может показаться небольшим, команда обнаружила, что с 183 по 6.487 год количество зарегистрированных CVE увеличилось на 18.358% - с XNUMX XNUMX до XNUMX XNUMX.

В частности, исследователи отметили, что за последние три года было более 16.000 2020 CVE в год. Среди уязвимостей, обнаруженных в 29 году, было XNUMX, которые Tenable описала как net-new уязвимости нулевого дня. Из 29 уязвимостей более 35% были связаны с браузеры, в то время как почти 29% были обнаружены в операционных системах системы. Также были популярны библиотеки шрифтов, на которые приходится почти 15% уязвимостей нулевого дня.

Количество зарегистрированных CVE увеличилось на 6%!

По данным журнала Infosecurity Magazine, глядя на то, в какие моменты года сообщалось о критических CVE, исследователи выявили то, что они назвали CVE сезон что совпало с летним сезоном. В частности, они отметили, что период с июня по август 2020 года был особенно уникальным как с точки зрения чистого объема, так и количества критических уведомлений о CVE. За летние месяцы было выявлено 547 дефектов, в том числе значительные раскрытия в F5, Palo Alto Networks, PulseSecure, vBulletin и другие.

Кроме того, анализ данные CVE по тенденциям нарушений сообщают, что с января по октябрь 2020 года в результате 730 подобных инцидентов было зарегистрировано более 22 миллиардов файлов. Из отраслей, затронутых нарушения, здравоохранение и образование составили наибольшую долю нарушений - 25% и 13% соответственно. правительства а также его промышленность технология также попал в число «популярных» целей, составив 12,5% и 15,5% нарушений соответственно.

Количество зарегистрированных CVE увеличилось на 6%!

Стоит отметить, что вымогателей был самым популярным злоумышленником в 2020 году, сообщив о 259 инцидентах. Компромисс через e-mail явилась причиной 105 нарушений, а небезопасные данные привели к 83 инцидентам безопасности. Однако первопричина 179 нарушений данных была неизвестна.

Его глобальная пандемия Covid-19 неоднократно использовался киберпреступниками в качестве «приманки» для обмана ничего не подозревающих жертв. К первым двум неделям апреля 2020 года 41% организаций испытали хотя бы одну кибератаку с участием вредоносных программ ή фишинг.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Twitter: вы сможете взимать плату со своих подписчиков за просмотр ваших твитов!

25 февраля Twitter объявил, что планирует добавить в свою платформу две новые функции: i) возможность для пользователей ...

Xbox Live: почему он не работал пять часов?

Xbox Live не работает более 5 часов, что влияет на многие его функции.

Оборонная промышленность: главная цель северокорейских хакеров!

С начала 2020 года хакерская группа «Lazarus», поддерживаемая Северной Кореей, нацелена на оборонную промышленность с помощью специального бэкдора ...

Голландский исследовательский совет: подтверждает атаку программ-вымогателей и утечку данных

Голландский исследовательский совет (NWO) подтвердил, что недавняя атака на киберпространство, вынудившая его отключить свои серверы ...

SpaceX Starship: первый пассажир проекта #dearMoon

2 марта первый гражданин, получивший билеты на первый космический корабль SpaceX, отправившийся на Луну, через #dearMoon ...

Wear OS: фраза "Окей, Google" не работает уже несколько месяцев.

Умные часы Wear OS внезапно перестали отвечать на команду «Окей, Google», не волнуйтесь, вы не единственный, кто сталкивается с этим ...

Telegram: автоматически удаляет сообщения таймера

Telegram выпускает новое обновление для приложений iOS и Android, которое предлагает такие функции, как автоматическое удаление сообщений, виджет чата ...

Google финансирует двух разработчиков, чтобы сосредоточиться на безопасности Linux

Linux более безопасен, чем большинство операционных систем, но это не значит, что его безопасность можно считать само собой разумеющимся.

ИИ может написать университетскую работу за 20 минут

ИИ может очень хорошо многое делать. Что-то, что может сделать относительно хорошо, - это написать университет ...

Kali Linux 2021.1 выпущен с новыми функциями!

Kali Linux закрылась в прошлом году выпуском v2020.4. Производитель Offensive Security анонсировал новый ...