谷歌警报:企业系统成0Day漏洞攻击的主要目标
展望未来网络安全格局,最新报告发出预警:人工智能技术的普及,很可能使零日漏洞的威胁态势进一步加剧。预计攻击者将越来越多地利用AI工具,来自动化侦察、漏洞发现和漏洞利用开发的过程。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
谷歌旗下威胁情报小组今日发布的最新年度报告显示,2025年零日漏洞的利用活动依然处于高位。攻击者正将目标更多转向企业级基础设施和安全设备,而非传统的消费级软件。
零日漏洞是指软件厂商尚未来得及修复的未知安全缺陷,攻击者往往能抢在补丁发布前加以利用,因此具有极高的威胁性。
这份名为《看看你们逼我们修补了什么:2025年零日漏洞回顾》的报告披露,谷歌研究员在2025年共追踪到90个零日漏洞的在野利用。虽然数量低于2024年创纪录的100个,但较2024年的78个有所回升。
企业系统成为重灾区
按类别划分,2025年有43个被利用的零日漏洞针对企业软件和基础设施,这包括网络设备、安全设备和虚拟化平台。其中,安全与网络设备相关的漏洞约占企业相关漏洞的一半。
操作系统仍是最大攻击目标,占2025年所有零日漏洞的44%。移动设备漏洞利用也呈上升趋势,全年发现15个移动相关的零日漏洞,较2024年的9个显著增加。
商业监控公司首超国家黑客
报告揭示了零日漏洞利用主体的一个重大转变:商业监控供应商的零日漏洞利用活动首次超过了传统国家资助的间谍组织。这是谷歌威胁情报小组开展相关追踪以来的首次逆转。
这些商业监控公司专门向政府客户开发和销售高级漏洞利用能力,旨在将高级黑客工具的获取渠道从少数传统大型国家情报机构向外扩展。
尽管商业监控势力崛起,2025年国家支持的黑客行动仍不容忽视。研究人员指出,据信与中国政府有关的间谍组织持续主导着国家背景的漏洞利用活动,频繁针对边缘设备与安全基础设施,以维持对战略网络的长期访问权限。
AI或将加剧零日威胁
展望未来,报告警告人工智能可能进一步加速零日漏洞的威胁态势。预计攻击者将越来越多地使用AI工具来自动化侦察、漏洞发现和漏洞利用开发。
报告最后强调,防御者必须优先考虑防护措施以缓解零日威胁。“防御者应当做好系统终将沦陷的准备,而非心存侥幸。”报告作者写道,“系统架构设计必须内嵌安全意识,实现固有分段和最小权限访问。全面的防御措施与响应工作需要对所有资产进行实时清点与维护。虽然无法做到完全预防,但在系统和网络中实施持续监控与异常检测,配合精准可操作的警报能力,能够实时发现并应对威胁。”
热门专题
热门推荐
PChome 3月31日消息,OPPO官微官宣,OPPOx哈苏影像新品联合发布会将于4月21日晚19:00在成都举办,Find X9s Pro、Find X9 Ultra等新品将至。据了解,OPPO
小红书网页版登录入口为https: www xiaohongshu com explore,支持扫码、手机号验证码及微信三种登录方式,首页默认瀑布流展示热门笔记,具备多维度内容检
两年前,谢添天发现自己的声音被一款APP“盗”走——用户输入文本,即可用他的音色生成以假乱真的AI声音。维权半年,因举证难度太高,最终以和解和对方致歉了结。两年后,一场大规模的联合发声,将AI盗声侵
来源:央广网3月28日至29日,以“发挥主流媒体引领力 激发多元主体创造力——共创繁荣网络内容生态”为主题的2026中国网络媒体论坛在河南郑州举行。网络媒体因技术而诞生,凭创新而繁荣。面对新一轮科技
当大语言模型与AgenticAI(智能体)从试验场进入企业级生产环境,SaaS行业的底层价值逻辑正面临系统性重估。这一轮变革的核心,正指向“AI CRM 2 0”的全面到来——它不再是传统CRM的功