【ランキング】
■マルウェア
| 順位 |
マルウェア |
前月比 |
備考 |
|---|---|---|---|
| 1 | Trickbot | ↑ | トロイの木馬 |
| 2 | XMRig | ↑ | マイニングマルウェア |
| 3 | Formbook | ↑ | インフォスティーラー |
| 4 | Agent Tesla | ↓ | RAT |
| 5 | LokiBot | ↑ | インフォスティーラー |
| 6 | Glupteba | ↑ | バックドア |
| 7 | Ramnit | ↑ | バンキングマルウェア(トロイの木馬) |
| 8 | Phorpiex | ↑ | ボットネット |
| 9 | Qbot | ↓ | バンキングマルウェア(トロイの木馬) |
| 10 | IcedID | ↑ | バンキングマルウェア(トロイの木馬) |
■脆弱性
| 順位 |
脆弱性 |
前月比 |
備考 |
|---|---|---|---|
| 1 | Web Server Exposed Git Repository Information Disclosure | ⇔ | Git Repository |
| 2 | HTTP Headers Remote Code Execution | ⇔ | CVE-2020-10826, CVE-2020-10827,CVE-2020-10828,CVE-2020-13756 |
| 3 | MVPower DVR Remote Code Execution | ⇔ | ビデオレコーダーの脆弱性 |
| 4 | Dasan GPON Router Authentication Bypass | ⇔ | Dasan GPONルーターの脆弱性, CVE-2018-10561 |
| 5 | Apache Struts2 Content-Type Remote Code Execution | ⇔ | CVE-2017-5638,CVE-2017-5638,CVE-2019-0230 |
| 6 | Command Injection Over HTTP | ↑ | |
| 7 | SQL Injection (different techniques) | ↓ | |
| 8 | OpenSSL TLS DTLS Heartbeat Information Disclosure | ↑ | CVE-2014-0160, CVE-2014-0346 |
| 9 | WordPress portable-phpMyAdmin Plugin Authentication Bypass | ↑ | CVE-2012-5469 |
| 10 | PHP php-cgi query string parameter code execution | ↑ | CVE-2012-1823, CVE-2012-2311, CVE-2012-2335, CVE-2012-2336, CVE-2013-4878 |
■モバイルマルウェア
| 順位 |
マルウェア |
備考 |
|---|---|---|
| 1 | xHelper | 悪意のあるアプリケーション |
| 2 | Triada | Android バックドア |
| 3 | Hiddad | Android マルウェア |
【ブログ】
◆Check Point Software´s May 2021 Most Wanted Malware: Dridex Drops from List While Trickbot Rises to Top (Check Point, 2021/06/10)
https://blog.checkpoint.com/2021/06/10/check-point-softwares-may-2021-most-wanted-malware-dridex-drops-from-list-while-trickbot-rises-to-top/
【関連まとめ記事】
◆Check Point マルウェアランキング (まとめ)
http://malware-log.hatenablog.com/entry/Malware_Ranking
◆マルウェア / Malware (まとめ)
◆月別マルウェア情報 (まとめ)
◆2021年66月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202106
