A equipa da Check Point Research, a área de Threat Intelligence da Check Point Software Technologies, publicou o Índice Global de Ameaças de Novembro.
O trojan Emotet manteve a sua posição no topo da lista de malware, com um impacto global de 9% e de 14,4% a nível nacional.
O XMRig, utilizado para o processo de mineração da criptomoeda, ocupa a segunda posição do ranking, afectando 7% das organizações em todo o mundo, e 6,69% em Portugal. Este malware é seguido pelo FormBook, que afectou 6,4% das organizações nacionais.
Top 3 das falhas de segurança “Mais Exploradas” nos dispositivos móveis:
1. xHelper – Uma aplicação maliciosa, capaz de se esconder dos antivírus, que dispõe de uma funcionalidade que proporciona a reinstalação.
2. Guerrilla – É um Trojan Android capaz de descarregar ficheiros maliciosos adicionais. O malware Guerrilla gera receitas através de publicidade fraudulenta.
3. Lotoor – É uma ferramenta de hacking que explora vulnerabilidades no sistema operativo Android.
Top 3 das falhas de segurança “Mais Exploradas”:
1. SQL Injection (várias técnicas) – Uma falha de segurança que permite a injecção de queries de SQL nos inputs vindos do cliente para a aplicação.
2. OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) – Uma falha de segurança que permite a divulgação de informações no OpenSSL, devido a um erro, enquanto opera com os TLS/DTLS heartbeat packets.
3. MVPower DVR Remote Code Execution – Existe uma falha de segurança nos dispositivos MVPower DVR. Um atacante pode explorar remotamente esta falha para executar um código arbitrário no router afectado.