【ランキング】
■マルウェア
| 順位 |
マルウェア |
前月比 |
備考 |
|---|---|---|---|
| 1 | Phorpiex | ボットネット | |
| 2 | Dridex | トロイの木馬 | |
| 3 | Hiddad | アンドロイドマルウェア | |
| 4 | Formbook | インフォスティーラー | |
| 5 | Emotet | トロイの木馬(他のマルウェア感染を支援) | |
| 6 | Trickbot | トロイの木馬 | |
| 7 | XMRig | マイニングマルウェア | |
| 8 | RigEK | Expoit Kit | |
| 9 | Zloader | バンキングマルウェア | |
| 10 | Qbot | バンキングマルウェア(トロイの木馬) |
■脆弱性
| 順位 |
脆弱性 |
前月比 |
備考 |
|---|---|---|---|
| 1 | HTTP Headers Remote Code Execution | CVE-2020-13756 | |
| 2 | MVPower DVR Remote Code Execution | ビデオレコーダーの脆弱性 | |
| 3 | Dasan GPON Router Authentication Bypass | Dasan GPONルーターの脆弱性, CVE-2018-10561 | |
| 4 | Web Server Exposed Git Repository Information Disclosure | ||
| 5 | Command Injection Over HTTP Payload | CVE-2013-6719, CVE-2013-6720 | |
| 6 | OpenSSL TLS DTLS Heartbeat Information Disclosure | CVE-2014-0160; CVE-2014-0346 | |
| 7 | Draytek Vigor Command Injection | Draytek Vigorのコマンドインジェクションの脆弱性, CVE-2020-8515 | |
| 8 | SQL Injection (several techniques) | ||
| 9 | Command Injection Over HTTP | ||
| 10 | WordPress portable-phpMyAdmin Plugin Authentication Bypass | CVE-2012-5469 |
■モバイルマルウェア
| 順位 |
マルウェア |
備考 |
|---|---|---|
| 1 | Hiddad | アンドロイドマルウェア |
| 2 | xHelper | 悪意のあるアプリケーション |
| 3 | Lotoor |
【ブログ】
◆November 2020’s Most Wanted Malware: Notorious Phorpiex Botnet Returns As Most Impactful Infection (Check Point, 2020/12/09)
https://blog.checkpoint.com/2020/12/09/november-2020s-most-wanted-malware-notorious-phorpiex-botnet-returns-as-most-impactful-infection/
【関連まとめ記事】
◆Check Point マルウェアランキング (まとめ)
http://malware-log.hatenablog.com/entry/Malware_Ranking
