证据显示:美国政府使用的恶意软件多年保持攻击力

 兰德公司公布了最新报告,这份报告有助于揭示美国政府的恶意软件库,包括其所谓的“零日”漏洞库存数量和攻击力。“零日”漏洞即攻击电脑,智能手机和其他数字设备所使用的尚未公开的安全漏洞。该报告还提供了这些“零日”漏洞持久保持攻击力的证据。研究结果特别令人感兴趣,因为外界对美国政府使用“零日”漏洞细节所知甚少,官员长期以来拒绝公布“零日”漏洞数量和使用情况。

兰德的报告是基于所谓访问一个“零日”漏洞贩卖公司的数据库做出,这家公司在“灰色市场”上向政府和其他客户出售这些在“零日”漏洞,当天兰德研究人员看到的“零日”漏洞集合包包含大约200个“零日”漏洞,- 大约是一些专家认为美国政府拥有“零日”漏洞的数量。

兰德发现,这些漏洞的平均寿命为6.9年,然后政府相关机构才会将每个目标的漏洞披露给软件制造商,或者在供应商升级代码之前,不经意地消除了安全漏洞。一些漏洞幸存下来的时间甚至比这更长。约25%“零日”漏洞寿命为十年或更长。但是另外25%的“零日”漏洞在不到18个月就通过软件升级进行修补。

  

本文转自d1net(转载)

时间: 2024-07-30 02:12:50

证据显示:美国政府使用的恶意软件多年保持攻击力的相关文章

尚无证据显示朝鲜是索尼影业被黑幕后黑手

北京时间12月10日消息,美国联邦调查局(以下简称"FBI")的一位高级官员周二表示,尽管外界的猜测甚嚣尘上,但该机构尚未证实 索尼影业遭到的黑客攻击与朝鲜有关."目前还不能归罪于朝鲜."主管网络部门的FBI副局长乔·戴玛瑞斯特(Joe Demarest)说.而在此之前,外界普遍将朝鲜视作索尼影业黑客攻击事件的幕后黑手.网络安全研究人员已经分析了此次攻击中使用的恶意软件,并 认为有技术指标显示,此次攻击是由 朝鲜黑客发起的.知情人士透露,索尼和美国政府展开的其他调查

互联网匿名服务TorProject公布财报显示曾经获得美国政府180万资助

在北京时间的7月30日,根据互联网匿名服务TorProject公布的年度财务报告显示,在2013年的时候Tor曾经获得了来自美国政府的180万美元资助.而在此前,曾经有报道称,美国国家安全局(NSA)试图想要破坏Tor的网络. 根据这一财务报告的显示,在2013年的时候,Tor曾经获得过来自美国政府的1822907美元资金.而美国政府主要是通过一些独立的第三方提供了这一大笔资金. Tor软件帮助用户匿名访问互联网.这一服务利用了加密"中继"进行连接,阻止窃听者确定某一用户正在访问什么网

美国政府指责俄罗斯实施黑客攻击 但未能提供任何证据

据外媒报道,当地时间10月7日下午美国国土安全部(DHS)和美国国家情报总监办公室(ODNI)基于美国各个情报机构的调查结果发表了一份联合声明,指责俄罗斯政府曾授权黑客入侵美国选民登记系统,同时这些黑客也与美国民主党全国委员会(DNC)及民主党国会竞选委员会(DCCC)被攻击事件相关. DHS及ODNI在声明中表示:"这并不是俄罗斯首次做出类似的活动--俄罗斯人曾在欧洲及欧亚大陆采用类似的战术或技术在当地制造舆论影响.我们相信,基于这些攻击的范围及敏感性,可能只有俄罗斯的最高层官员会授权批准这些

盘点七大最严重的美国政府数据泄露事件

根据美国隐私维权组织最新发布的消息,联邦政府和州政府在近期公布了过去五年内所发生的总共203次数据泄漏事件. 在这些数据泄漏事件中,总共约有4700万条数据记录被攻击者成功盗取或曝光.因为政府机构在发生数据泄漏事件之后,并不会向外界透露数据泄漏的实际规模有多大,因此4700万只是一个保守估计的数字,真正涉及到的数据量肯定远远不止这些.需要注意的是,这4700多万条数据中并不包括EdwardSnowden(爱德华·斯诺登)所泄漏的美国国家安全局(NSA)机密文件以及另一位NSA的前承包商所泄漏的5

指纹识别也不安全了:美国政府560万份指纹被盗

9月24日,美国政府宣布,黑客窃取了国防部和其他政府部门员工的安检数据,包括大约560万份指纹记录,较最初报告的数量增加450万份. 美国人事管理办公室(OPM)和美国国防部是在对遭窃数据展开持续分析的过程中,发现新增的被盗指纹记录的.美国政府今年春天发现了此次数据被盗事件,受此影响的安检记录可以追溯到数年之前. 这一消息的曝光正值中国国家主席习近平访美之际.美国总统奥巴马曾经表示,网络安全问题将成为他周五在白宫会见习近平时的重要议题. 美国官员表示,目前没有证据显示被盗数据遭到滥用,但他们担心

美国政府如何窥探世界:伪装成中国黑客

本文讲的是 :   美国政府如何窥探世界:伪装成中国黑客 ,  近日,美国<商业周刊>发表题为<美国政府如何窥探世界>的文章.文章称,美国政府针对中国的黑客行为,持续向中方施压.而事实上,美国自己在网络安全问题上却对他国形成了更大的威胁.美方的黑客活动给了中国回击美国政府的机会.中国完全可以对外宣称美国在做一些更加不得体的事情. 以下为全文内容: 隐蔽在茂密树林中的美国国家安全局(National Security Agency, NSA)位于拥堵的华盛顿环形公路以北15英里处.这

挥别赌城 黑客又攻陷哪些城池?美国政府都尴尬了

本文讲的是 :  挥别赌城 黑客又攻陷哪些城池?美国政府都尴尬了  , [IT168 评论]七月底,众多黑客云集美国赌城拉斯维加斯,参加全球著名的两个黑客会议--黑帽大会BlackHat和黑客大会DEFCON.开幕前夕全球黑客就摩拳擦掌大有不搞点事情誓不罢休的架势. 如今,两个大会已经圆满闭幕,这期间黑客在赌城都搞了哪些事情,攻下了哪些"城池"呢?接下来就让我们一起简单的盘点一番: 同一伙人 不同的漏洞 特斯拉再被破解 相信大家对于2016年腾讯科恩实验室破解特斯拉汽车,实现远程操控的

斯诺登爆料称美政府入侵中国网络多年 白宫拒绝回应

针对揭露http://www.aliyun.com/zixun/aggregation/10075.html">美国政府监控人民的斯诺登爆料,美国政府随时可以读取任何人的电邮,让包括谷歌在内的网络公司巨头,致函美国政府自清等事件,与他最新爆料,美国政府已入侵中国大陆与香港特区的网络多年,白宫在12号都以调查仍在进行为由,选择不予回应. 斯诺登再爆料,根据南华早报12号报道,他公布证据,表示美国政府网络入侵中国与香港的网络,至少有四年时间,美国政府黑客攻击的目标达到上百,其中还包括学校.黑客

美国政府连年向推特索要用户信息,推特很不开心!

     encrypted-tbn1.gstatic  21 日,推特公司发布了2016上半年度最新透明度报告. | 政府.机构对推特的用户信息索取量越来越大 推特公司发布该报告,旨在让用户更清楚地看到移除要求,版权声明和政府索要信息等多个板块的相关数据.报告显示,政府索要信息的请求量逐年递增.今年上半年收到的请求就比上次报道的数据高出 2.1 %,影响到超过 8 %的用户.而美国政府的请求量比其他任何国家都多.公司也首次公开表示,执法机构要求账户信息的数量占有很大比重.要求量最大的两个机构分