Check Point apresenta Índice Global de Ameaças de Novembro

A equipa da Check Point Research, a área de Threat Intelligence da Check Point Software Technologies, publicou o Índice Global de Ameaças de Novembro.

O trojan Emotet manteve a sua posição no topo da lista de malware, com um impacto global de 9% e de 14,4% a nível nacional.

O XMRig, utilizado para o processo de mineração da criptomoeda, ocupa a segunda posição do ranking, afectando 7% das organizações em todo o mundo, e 6,69% em Portugal. Este malware é seguido pelo FormBook, que afectou 6,4% das organizações nacionais.

Top 3 das falhas de segurança “Mais Exploradas” nos dispositivos móveis:

1. xHelper – Uma aplicação maliciosa, capaz de se esconder dos antivírus, que dispõe de uma funcionalidade que proporciona a reinstalação.

2. Guerrilla – É um Trojan Android capaz de descarregar ficheiros maliciosos adicionais. O malware Guerrilla gera receitas através de publicidade fraudulenta.

3. Lotoor – É uma ferramenta de hacking que explora vulnerabilidades no sistema operativo Android.

Top 3 das falhas de segurança “Mais Exploradas”:

1. SQL Injection (várias técnicas) – Uma falha de segurança que permite a injecção de queries de SQL nos inputs vindos do cliente para a aplicação.

2. OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) – Uma falha de segurança que permite a divulgação de informações no OpenSSL, devido a um erro, enquanto opera com os TLS/DTLS heartbeat packets.

3. MVPower DVR Remote Code Execution – Existe uma falha de segurança nos dispositivos MVPower DVR. Um atacante pode explorar remotamente esta falha para executar um código arbitrário no router afectado.

Exit mobile version