【ランキング】
■マルウェア
順位 |
マルウェア |
前月比 |
備考 |
---|---|---|---|
1 | Phorpiex | ボットネット | |
2 | Dridex | トロイの木馬 | |
3 | Hiddad | アンドロイドマルウェア | |
4 | Formbook | インフォスティーラー | |
5 | Emotet | トロイの木馬(他のマルウェア感染を支援) | |
6 | Trickbot | トロイの木馬 | |
7 | XMRig | マイニングマルウェア | |
8 | RigEK | Expoit Kit | |
9 | Zloader | バンキングマルウェア | |
10 | Qbot | バンキングマルウェア(トロイの木馬) |
■脆弱性
順位 |
脆弱性 |
前月比 |
備考 |
---|---|---|---|
1 | HTTP Headers Remote Code Execution | CVE-2020-13756 | |
2 | MVPower DVR Remote Code Execution | ビデオレコーダーの脆弱性 | |
3 | Dasan GPON Router Authentication Bypass | Dasan GPONルーターの脆弱性, CVE-2018-10561 | |
4 | Web Server Exposed Git Repository Information Disclosure | ||
5 | Command Injection Over HTTP Payload | CVE-2013-6719, CVE-2013-6720 | |
6 | OpenSSL TLS DTLS Heartbeat Information Disclosure | CVE-2014-0160; CVE-2014-0346 | |
7 | Draytek Vigor Command Injection | Draytek Vigorのコマンドインジェクションの脆弱性, CVE-2020-8515 | |
8 | SQL Injection (several techniques) | ||
9 | Command Injection Over HTTP | ||
10 | WordPress portable-phpMyAdmin Plugin Authentication Bypass | CVE-2012-5469 |
■モバイルマルウェア
順位 |
マルウェア |
備考 |
---|---|---|
1 | Hiddad | アンドロイドマルウェア |
2 | xHelper | 悪意のあるアプリケーション |
3 | Lotoor |
【ブログ】
◆November 2020’s Most Wanted Malware: Notorious Phorpiex Botnet Returns As Most Impactful Infection (Check Point, 2020/12/09)
https://blog.checkpoint.com/2020/12/09/november-2020s-most-wanted-malware-notorious-phorpiex-botnet-returns-as-most-impactful-infection/
【関連まとめ記事】
◆Check Point マルウェアランキング (まとめ)
http://malware-log.hatenablog.com/entry/Malware_Ranking