• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران

تک ناک » فناوری » امنیت سایبری » گوگل از افزایش نگران‌کننده سوءاستفاده از آسیب‌پذیری روز صفر در سال ۲۰۲۳ خبر داد

گوگل از افزایش نگران‌کننده سوءاستفاده از آسیب‌پذیری روز صفر در سال ۲۰۲۳ خبر داد

امیرحسین یونس نوشته شده توسط امیرحسین یونس
پنجشنبه 26 مهر 1403 - 19:35
در امنیت سایبری
گوگل: افزایش نگران‌کننده بهره‌برداری از آسیب‌پذیری‌های روز صفر در سال ۲۰۲۳
کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

فهرست مطالب

  • 1. تغییر نسبت بهره‌برداری‌ها در سال ۲۰۲۳
  • 2. افزایش تعداد فروشندگان تحت‌تأثیر
  • 3. کاهش زمان بهره‌برداری از نقص‌های تازه‌کشف‌شده
  • 4. نبود ارتباط میان انتشار عمومی نقص‌ها و سوءاستفاده از آن‌ها

گوگل اعلام کرد که ۷۰ درصد از آسیب‌پذیری‌های کشف‌شده در سال ۲۰۲۳، از نوع آسیب‌پذیری روز صفر (Zero-Day) بوده‌اند.

به‌گزارش تک‌ناک، تحقیقات اخیر Google Mandiant از افزایش چشمگیر سوءاستفاده از آسیب‌پذیری روز صفر در نرم‌افزارها در سال ۲۰۲۳ خبر می‌دهد. عاملان تهدید با استفاده از روش‌های پیشرفته‌تری می‌توانند آسیب‌پذیری‌های روز صفر را کشف و از آن‌ها سوءاستفاده کنند. این مسئله مشکل جدید و نگران‌کننده‌ای برای امنیت سایبری به‌شمار می‌رود.

بلیپینگ‌کامپیوتر می‌نویسد که در سال جاری، از میان ۱۳۸ آسیب‌پذیری شناخته‌شده به‌عنوان بهره‌برداری فعال، ۹۷ مورد (۷۰/۳ درصد) از نوع روز صفر بودند. این یعنی هکرها قبل از اینکه فروشندگان نرم‌افزاری حتی از وجود این نقص‌ها مطلع شوند یا فرصتی برای رفعشان داشته باشند، از این آسیب‌پذیری‌ها سوءاستفاده کرده‌اند.

مروری بر یافته های Mandiant از آسیب‌پذیری‌های روز صفر در سال ۲۰۲۳

01
از 04
تغییر نسبت بهره‌برداری‌ها در سال ۲۰۲۳

آمارها نشان می‌دهد که از سال ۲۰۲۰ تا ۲۰۲۲، نسبت نقص‌های رفع‌شده (n-day) به روز صفر (بدون رفع) ثابت و در‌حدود ۴ به ۶ باقی مانده بود. باوجوداین، در سال ۲۰۲۳ این نسبت به ۳ به ۷ تغییر کرده است. گوگل توضیح می‌دهد که این تغییر به‌دلیل کاهش بهره‌برداری از نقص‌های رفع شده نیست؛ بلکه افزایش سوءاستفاده از آسیب‌پذیری روز صفر و بهبود توانایی شرکت‌های امنیتی در شناسایی این تهدیدها عامل اصلی این تغییر است.

02
از 04
افزایش تعداد فروشندگان تحت‌تأثیر

یکی دیگر از موضوعات مهم این است تعداد فروشندگانی که در سال ۲۰۲۳ به‌طور فعال تحت‌تأثیر نقص‌های بهره‌برداری‌‌شده قرار گرفته‌اند، به رکورد ۵۶ رسیده است. این عدد در مقایسه با ۴۴ فروشنده در سال ۲۰۲۲ و ۴۸ فروشنده در سال ۲۰۲۱، نشان‌دهنده گسترش ابعاد این تهدیدات است. افزایش تنوع در محصولات هدف‌گذاری‌شده هکرها نیز از پیچیدگی بیشتر حملات و خطرات فزاینده حکایت می‌کند.

03
از 04
کاهش زمان بهره‌برداری از نقص‌های تازه‌کشف‌شده

یکی دیگر از تغییرات مهم در سال ۲۰۲۳، کاهش زمان بهره‌برداری از نقص‌های تازه‌کشف‌شده (چه روز صفر و چه n-day) است. این مدت‌زمان که پیش‌از‌این در سال‌های ۲۰۱۸ و ۲۰۱۹ حدود ۶۳ روز و در سال‌های ۲۰۲۱ و ۲۰۲۲ حدود ۳۲ روز بود، در سال ۲۰۲۳ به تنها ۵ روز کاهش یافته است. کاهش چشمگیر این زمان یعنی مدیران سیستم و مسئولان امنیتی فرصت کمتری برای اصلاح نقص‌ها و محافظت از سیستم‌ها دارند.

برای مقابله با این مشکل، استراتژی‌هایی مانند تقسیم‌بندی شبکه و شناسایی تهدیدها به‌صورت آنی و اولویت‌بندی فوری به‌روزرسانی‌ها بیش‌از‌پیش اهمیت پیدا کرده‌اند. با کاهش زمان بین کشف نقص و بهره‌برداری از آن، این اقدامات به ابزارهای اصلی محافظت از سیستم‌ها تبدیل شده‌اند.

جدول زمانی بهره برداری از آسیب‌پذیری‌های روز صفر در سال ۲۰۲۳

04
از 04
نبود ارتباط میان انتشار عمومی نقص‌ها و سوءاستفاده از آن‌ها

گوگل در گزارش خود تأکید می‌کند که رابطه ثابتی بین انتشار عمومی نقص‌ها و زمان بهره‌برداری از آن‌ها وجود ندارد. در سال ۲۰۲۳، ۷۵ درصد از نقص‌های امنیتی قبل از اینکه هکرها از آن‌ها سوءاستفاده کنند، به‌صورت عمومی اعلام شده بودند؛ در‌حالی‌که ۲۵ درصد از نقص‌ها پس از شروع بهره‌برداری مخرب منتشر شدند.

دو نمونه مهم که این نبود ارتباط را نشان می‌دهند، آسیب‌پذیری‌های CVE-2023-28121 در افزونه WordPress و CVE-2023-27997 در Fortinet FortiOS هستند. در افزونه WordPress، بهره‌برداری سه ماه پس از اعلام عمومی و ده روز پس از انتشار اثبات مفهوم (PoC) آغاز شد. درمقابل در FortiOS، نقص بلافاصله پس از اعلام عمومی تسلیح شد؛ اما بهره‌برداری مخرب از آن چهار ماه بعد ثبت شد.

امیرحسین یونس

امیرحسین یونس

کارشناس ارشد محیط زیست، نویسنده حوزه تکنولوژی

مطالب مرتبط

اولین حمله باج‌افزاری با عامل هوش مصنوعی همچنان به انسان وابسته بود
امنیت سایبری

اولین حمله باج‌افزاری با عامل هوش مصنوعی همچنان به انسان وابسته بود

نوشته شده توسط نرگس چالوک
16 تیر 1405
گوگل مرورگر کروم 150 را با رفع ۳۸۲ آسیب‌پذیری امنیتی منتشر کرد
امنیت سایبری

گوگل مرورگر کروم 150 را با رفع ۳۸۲ آسیب‌پذیری امنیتی منتشر کرد

نوشته شده توسط نرگس چالوک
11 تیر 1405
پروتکل امنیتی جدید و بیومتریک گوگل با یک تصویر جعلی دور زده شد
امنیت سایبری

پروتکل امنیتی جدید و بیومتریک گوگل با یک تصویر جعلی دور زده شد

نوشته شده توسط تارخ ترهنده
9 تیر 1405
کدام شرکت‌ها از احراز هویت مبتنی بر پس‌کی پشتیبانی نمی‌ کنند؟
امنیت سایبری

کدام شرکت‌ها از احراز هویت مبتنی بر پس‌کی پشتیبانی نمی‌ کنند؟

نوشته شده توسط مانی
6 تیر 1405
حمله سایبری به تاتا الکترونیکس
امنیت سایبری

حمله سایبری به تاتا الکترونیکس؛ داده‌های حساس اپل و تسلا در خطر

نوشته شده توسط مانی
2 تیر 1405
خبر بعدی
برنامه Writing Tools ویژگی‌های هوشمند مصنوعی اپل را به ویندوز می‌آورد

برنامه Writing Tools ویژگی‌های هوشمند مصنوعی اپل را به ویندوز می‌آورد

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آذرآنلاین آذرآنلاین آذرآنلاین

پیشنهادی

ویوو از گوشی‌های G5i و G5z رونمایی کرد

ویوو از گوشی‌های G5i و G5z رونمایی کرد

16 تیر 1405
مایکروسافت به‌روزرسانی‌های جدید ویندوز ۱۱ را منتشر کرد

مایکروسافت به‌روزرسانی‌های جدید ویندوز ۱۱ را منتشر کرد

24 خرداد 1405

داغ‌ترین‌های روز

J-35A؛ آشنایی کامل با جنگنده نسل پنجم چین و رقیب جدید F-35

معرفی جنگنده نسل پنجم J-35A چین

12 تیر 1405 - به‌روزشده در 13 تیر 1405
با هارددیسک بلااستفاده چه کارهایی می_توان انجام داد؟ ۴ روش کاربردی برای استفاده مجدد از هارد قدیمی

با هارددیسک بلااستفاده چه کارهایی می‌توان انجام داد؟ + معرفی ۴ ترفند کاربردی

14 تیر 1405
نقد و بررسی Redmi Watch 5

نقد و بررسی Redmi Watch 5؛ ساعت هوشمند اقتصادی شیائومی با GPS داخلی

15 تیر 1405
سوسک سایبورگ جدید تا سه ساعت زیر آب ماموریت انجام می‌ دهد

سوسک سایبورگ جدید تا سه ساعت زیر آب ماموریت انجام می‌ دهد

13 تیر 1405
پر شدن حافظه گوشی

چرا حافظه گوشی پر می‌شود؟ + روش‌های آزاد کردن فضای ذخیره‌سازی

14 تیر 1405
Technoc

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

کاویار پیش از اپل از نسخه لوکس آیفون اولترا رونمایی کرد

کاویار پیش از اپل از نسخه لوکس آیفون اولترا رونمایی کرد + تصویر

16 تیر 1405
کشف باگ اصلی پر شدن حافظه سیستم در ویندوز 11

کشف باگ اصلی پر شدن حافظه سیستم در ویندوز 11

16 تیر 1405

گوشی مقاوم Tank 5 با پروژکتور داخلی 2K رونمایی شد

16 تیر 1405
فراری با فناوری جدید حس رانندگی با گیربکس دستی را احیا کرد

فراری با فناوری جدید حس رانندگی با گیربکس دستی را احیا کرد + تصویر

16 تیر 1405

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir