Hackers target Microsoft: हैकर्स ने 2022 में जीरो-डे शोषण के जरिए माइक्रोसॉफ्ट, गूगल, एप्पल को बनाया निशाना

सैन फ्रांसिस्को:शोधकर्ताओं ने 55 जीरो-डे कमजोरियों को ट्रैक किया है, जिनका 2022 में हैकर्स द्वारा फायदा उठाया गया था, जिनमें से अधिकांश माइक्रोसॉफ्ट, गूगल और ऐप्पल उत्पादों को लक्षित कर रहे थे, एक नई रिपोर्ट से पता चला (Hackers targeted Microsoft Google in zero days ) है. सूचना सुरक्षा कंपनी मैंडिएंट के अनुसार, माइक्रोसॉफ्ट, गूगल और एप्पल के उत्पादों ने 2022 में अधिकांश शून्य-दिन की भेद्यताएं बनाईं, जो पिछले वर्षो के अनुरूप थीं और सबसे अधिक अवशोषित उत्पाद प्रकार ऑपरेटिंग सिस्टम (19), इसके बाद ब्राउजर (11), सुरक्षा, आईटी व नेटवर्क प्रबंधन उत्पाद (10) और मोबाइल ओएस (6) थे.

शून्य-दिन की भेद्यताएं सॉफ्टवेयर में सुरक्षा खामियां का संकेत देती हैं, जो सार्वजनिक रूप से प्रकट होती हैं या किसी डेवलपर को इसके बारे में पता होने या फिक्स जारी करने से पहले उनका अवशोषण किया जाता है. वे हैकर्स के लिए बेहद मूल्यवान हैं, क्योंकि उनका अवशोषण सरल और गूढ़ है, क्योंकि सॉफ्टवेयर हमलों को ट्रैक करने और रोकने के लिए कोई सुरक्षा उपाय या विशिष्ट निगरानी प्रणाली नहीं है.

लक्षित उत्पादों के संदर्भ में विंडोज को 2022 में 15 शून्य-दिन की खामियों के साथ हिट किया गया था। इसके बाद क्रोम में नौ सक्रिय रूप से शोषित खामियों के साथ, पांच शून्य-दिन की खामियों के साथ आईओएस और चार शून्य-दिन की खामियों के साथ मैकओएस था. रिपोर्ट में कहा गया है कि चीनी राज्य प्रायोजित साइबर जासूसी समूहों ने 2022 में अन्य साइबर जासूसी अभिनेताओं की तुलना में शून्य-दिनों का अधिक शोषण किया, जो पिछले वर्षो के अनुरूप है.

थ्रेट एक्टर्स ने 2021 में सुरक्षा उल्लंघनों को अंजाम देने के लिए विभिन्न उत्पादों में 80 शून्य-दिन की खामियों का फायदा उठाया, जो पिछले वर्ष की तुलना में थोड़ी कमी दर्शाता है. वित्तीय रूप से प्रेरित खतरे वाले अभिनेताओं द्वारा लगभग चार शून्य-दिन की कमजोरियों का फायदा उठाया गया, इनमें से 75 प्रतिशत उदाहरण रैनसमवेयर संचालन से जुड़े हुए प्रतीत होते हैं..