Project Zero：2021年共發現58個已被黑客利用的零日漏洞

零日漏洞是指開發人員剛剛意識到的安全缺陷，因此，他們有“零天”時間來修復或“打補丁”。如果不被發現，這種缺陷可能導致資料洩露和勒索軟體攻擊。去年，微軟警告使用者 Windows 10 和其他軟體的零日漏洞，包括 Microsoft Exchange和Microsoft Office，然後及時為100多個潛在風險釋出了安全更新補丁。

自 2014 年成立以來，Project Zero 檢測和披露的零日漏洞的最高數量出現在 2015 年，共有 28 個，不到2021年檢測的一半。同比之下，反差更大，2020年僅有20個零日漏洞被檢測和披露。

這一峰值可能表明網路攻擊的增長趨勢，在正在進行的COVID-19大流行和加密貨幣的日益普及期間，網路攻擊已經上升，但Project Zero表示，可能的罪魁禍首是檢測和報告零日發生的改進。

該報告指出，絕大多數零日漏洞的使用”與以前的[和]公開的漏洞類似”，只有兩個事件因其”技術複雜性”或邏輯而脫穎而出。因此，儘管檢測到的零日漏洞有所增加，你的線上安全似乎並不比前幾年更危險，至少在涉及零日漏洞時是這樣。