Risk Based Security:2020年计算机安全漏洞披露数量将超过2019年
近日,Risk Based Security发布了《2020年第三季度安全漏洞报告》,报告对安全漏洞情况进行了披露。报告称,虽然2020年第一季度披露的漏洞数量同比下降19.2%,Risk Based Security的VulnDB团队对2020年前三季度进行投机,累计披露漏洞数量为17129个,相比去年同期差4.6%。
显而易见,虽然第一季度数量有所下降,但全年披露的漏洞数量等于甚至超过2019年。对此,Risk Based Security漏洞情报副总裁Brian Martin表示,从统计学角度来说,这是非常巨大的变化。但随着2020年的推移,我们可以看到新冠疫情对漏洞的影响有多大。
与此同时,报告指出目前仍有600余漏洞处于CVE保留状态,这意味着依赖CVE数据库的安全产品无法找到这些漏洞的信息。其中,微软在第三季度的漏洞数量增加了39%,跃升至前十名中的第九名,修复的漏洞数量也有所增加。
Martin先生表示,补丁星期二活动已经成为一项非常严肃的工作,可能会对 IT 团队造成难以置信的负担,这些团队的补救工作可以持续数周时间。毋庸置疑,随着星期二补丁程序工作量的增加,补救所需的时间也会随之而来。仍仅依靠 CVE / NVD 的组织,他们可能会发现,由于 MITER ‘遗漏’的漏洞数量保持一致,他们的时间表可能会进一步延长”。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
勒索失败后,黑客在暗网售卖85000个MySQL数据库
目前,暗网上有超过85000个MySQL数据库正在出售,每个数据库的价格仅为550美元。 黑客一直在窃取MySQL数据库,下载表格,删除原始文档,并留下赎金记录,告诉服务器所有者与其联系以取回他们的数据。 最开始,赎金记录是要求受害者通过电子邮件与攻击者联系,但随着操作量的增加,攻击者还借助一个门户网站把数据库赎金流程自动化,该门户网站托管在 sqldb.to和 dbrestore.to上,并然后使用暗网洋葱网络。 受害者访问站点,输入在攻击者在赎金记录里留下的ID号码,就会看到显示出售其数据的页面。 如果受害者在九天内没有付款,他们的数据就会被放在该站点的另一页面进行拍卖。 其中,恢复或购买被盗数据库的交易必须以比特币支付。随着BTC / USD汇率的波动,全年的实际价格有所不同,但一般情况下,每个站点的价格通常始终保持在500美元左右。 整个数据库入侵和赎金/拍卖网页都是自动化的,这也意味着攻击者不会分析窃取的数据库中是否可能包含更高浓度的个人或财务信息的数据。(对于受害企业来说,算是不幸中的一个好消息)。 2020年,勒索攻击事件不断堆积,也可以看到受害者们在Reddit、MyS...
- 下一篇
隐私泄露已经严重到什么程度,单单只是聊天记录和杀熟那么简单吗?数据时代将刷新你的认知
你能够想象一个人过去的全部网络行为会被永久保存吗?就在前段时间,特朗普为什么突然想要赦免斯诺登?七年前斯诺登披露的棱镜计划又能让我们有哪些反思?我每个人的个体隐私在中美科技新战场上又有怎样的价值?未来我们就会面临哪些隐私难题? 2013年斯诺登让全世界知道美国国家安全局收集了几乎每个人的数据,他们的XKeyscore系统,可以做到记录使用者在网络上所做的每一件事,包括你的视频、语音聊天、你删除的网络浏览记录,哪怕是在美国同一城市夫妻之间的简单信息,他们也不会放过。当然,如果你是议员,那自然更是被重点关注的对象,整个数字人生都属于NSA了。那在这个大型监控活动中,微软、雅虎、谷歌、脸书YouTube、苹果都参与其中,如果有美国的朋友出于好奇谷歌搜索了一下“XKeyscore”这个关键词,你也会为此时的好奇心付出代价,成为他们的重点的监控录像,这可不是空穴来风,是斯诺登在他不到一年前刚出版的新书里说的,这书在我们国内也出版了,但是你要是人在美国,并且搜索这本书,你也会被重点监控,真的是太难了。 有朋友可能有疑问了,这个事件不是已经解决了吗?16年10月,奥巴马时期的联邦通信委员会颁布了新的...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果