【ランキング】
■マルウェア
順位 |
マルウェア |
前月比 |
備考 |
---|---|---|---|
1 | Trickbot | ⇔ | トロイの木馬 |
2 | XMRig | ↑ | マイニングマルウェア |
3 | Remcos | ↑ | ボット(ボットネット) |
4 | Glupteba | ↑ | バックドア |
5 | Tofsee | ↑ | バックドア, トロイの木馬 |
6 | Ramnit | ↑ | バンキングマルウェア(トロイの木馬) |
7 | Agent Tesla | ↓ | RAT |
8 | Ursnif | ↑ | トロイの木馬 |
9 | Formbook | ↓ | インフォスティーラー |
10 | Nanocore | ↑ | RAT |
■脆弱性
順位 |
脆弱性 |
前月比 |
備考 |
---|---|---|---|
1 | Web Servers Malicious URL Directory Traversal | ↑ | Directory Traversal, CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260 |
2 | Web Server Exposed Git Repository Information Disclosure | ↓ | Git Repository |
3 | HTTP Headers Remote Code Execution | ⇔ | CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756 |
4 | Dasan GPON Router Authentication Bypass | ↑ | CVE-2018-10561 |
5 | MVPower DVR Remote Code Execution | ⇔ | |
6 | Apache Struts2 Content-Type Remote Code Execution | ↑ | CVE-2017-5638,CVE-2017-5638,CVE-2019-0230 |
7 | Command Injection Over HTTP | ↓ | CVE-2013-6719,CVE-2013-6720 |
8 | D-LINK Multiple Products Remote Code Execution | ↑ | CVE-2015-2051 |
9 | OpenSSL TLS DTLS Heartbeat Information Disclosure | ↓ | CVE-2014-0160,CVE-2014-0346 |
10 | Apache HTTP Server Directory Traversal | ↑ | CVE-2021-41773,CVE-2021-42013 |
■モバイルマルウェア
順位 |
マルウェア |
備考 |
---|---|---|
1 | xHelper | |
2 | AlienBot | |
3 | XLoader |
【ブログ】
◆October 2021’s Most Wanted Malware: Trickbot Takes Top Spot for Fifth Time (Check Point, 2021/11/11)
https://blog.checkpoint.com/2021/11/11/october-2021s-most-wanted-malware-trickbot-takes-top-spot-for-fifth-time/
【関連まとめ記事】
◆Check Point マルウェアランキング (まとめ)
http://malware-log.hatenablog.com/entry/Malware_Ranking