季度漏洞披露十年来首次下降
统计显示,即使周二补丁中披露了更多的安全漏洞,但是 2020 年第一季度发现的漏洞总数量确实下降了。
根据 Risk Based Security 在周四发布的分析报告,在 2020 年第一季度公开的漏洞数量十年来首次下降,相比去年同期下降了接近 20% 到 4968 个。
RBS 的安全情报部门副总裁 Brian Martin 表示,虽然冠状病毒的大流行导致许多公司的员工转移到远程工作,但是漏洞数量的下降与这个应该没有明确的联系。Brian Martin 表示“尽管我们可以将所有异常情况都归罪于 COVID-19,但是我们更应该解释清楚应该更高或者更低的内在原因。如果使用 COVID-19 当作理由,那就可以解释任何问题了。”
报告显示尽管该季度漏洞总数下降了,但是每月第二个星期二发布的补丁仍然让安全团队不堪重负。“我们注意到补丁日披露的漏洞越来越严重,管理员和安全团队将会在补丁日遇到更多的问题,他们必须对越来越多的漏洞进行分类”。
各个跟踪漏洞的组织对公开披露的漏洞数量略有差异,例如由 MITER 运营的国家漏洞数据库在 2020 年收录了 7950 个漏洞,这一数字和去年差不多。
苏格兰皇家银行预计 2020 年第一季度的漏洞数量约为 6100 个,低于 2019 年第一季度的大约 6400 个。分析报告认为需要大约三年后才能得到最终准确的数字。
“这种下降最有可能是因为疫情对许多软件公司和漏洞研究人员产生了影响,再加上许多公司转向远程工作” Martin 解释道。
但是,Martin 也补充说:“COVID-19 的影响不一定是导致漏洞数量的下降的合理解释。工作中断或者裁撤相关人员可能导致更少的漏洞被报告。与此同时,可能有更多的时间从事漏洞挖掘和另辟蹊径,漏洞分析人员有可能发现更多的漏洞也说不定”。
“在本季度,有一些安全团队确实经历了裁员,而且也看到安全公司在减少雇员的数量”,“然而,失业的研究人员可能会为了为简历增加内容仍然继续漏洞的研究” Martin 如是说。总而言之,Martin 预计到年底情况应该会更加明朗,届时在疫情流行初期发现的漏洞将会被披露出来。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
支付还是不支付赎金?这是个问题
根据Veritas Technologies的研究,有40%的受访者认为企业领导者应对企业遭受的勒索软件攻击负责。而65%受访者希望从受到勒索软件侵害的企业中获得赔偿,还有9%的人甚至希望将CEO送进监狱。 企业应具备的两个最基本要素是保护软件(79%)和数据备份(62%)。如果企业没有做到这些基础,那么就要做好受到用户指责的准备了。 支付or不支付赎金 这一项研究涵盖了6个国家和12000名消费者,但在支付赎金方面仍然存在争议。 一方面,71%的人希望公司勇敢地抵御网络欺诈,拒绝支付赎金取回数据。但是,当问题变得更加个人化,比如直接威胁到自己的数据时,许多人会改变主意,并希望企业进行数据赎回协商。尤其是在财务数据方面,有55%的受访者希望企业支付赎金。 “用户告诉企业既要支付赎金,又要不支付赎金。”而最好的方式是企业能够在不向攻击者妥协地情况下拥有自行恢复数据的技术和能力,这才是用户和企业的双赢的解决方案,如果企业做不到这一点,会面临可能的品牌损害和客户流失。 该研究同样证明了以上的观点,也就是某些消费者会快速对遭受勒索软件攻击存在数据风险的公司失去信心——44%的消费者会停止从这类...
- 下一篇
9 月关停线下数据库,申通系统全面迁移到阿里云
云栖号资讯:【点击查看更多行业资讯】在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来! 2019 年 12 月,申通技术总架构师醉易在接受媒体采访时表示申通现有的技术架构无法满足快速增长的业务需求,“从内部看,基于传统架构的数据孤岛效应明显导致信息不能共享,业务模式创新受阻,从外部看,包裹流转如何借助数据技术和 IoT 等技术提升效率日益成为核心议题。”为了补齐这些技术短板,申通做出了一个决定:全面上云! 申通是第一个全面上云的快递企业,转眼半年过去了,上云的进程如何了?上云之后的效果如何?…为了搞清楚这些问题,我们采访了申通上云的负责人、菜鸟梧桐项目技术专家周金龙。 申通上云的进程如何? 与其它行业相比,快递公司业务系统中最核心的两个数据要素是订单和扫描轨迹,几乎所有的实操型系统都需要依赖着这两种数据,而围绕订单与扫描的系统自然就成为了核心系统。申通上云的策略也是先从这两类核心系统入手,先将核心应用和数据迁移到云上,然后再逐步将其它依赖系统迁移上云,从而完成全部系统上云。 2019 年 5 月初,申通开始和阿里云团队沟通迁移上云的需求,预计今年 9 月会关停所有本地数据库...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Hadoop3单机部署,实现最简伪集群
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- SpringBoot2全家桶,快速入门学习开发网站教程
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2配置默认Tomcat设置,开启更多高级功能