A Check Point Research publicou o seu Índice de Impacto Global de Ameaças referente ao mês de Julho de 2019. A equipa de investigação alerta para uma nova falha de segurança descoberta no OpenDreamBox 2.0.0 WebAdmin Plugin e que afecta 32% das empresas globais.
Top 3 dos “Mais Procurados” em Portugal:
- XMRig – Utilizado para o processo de mineração da criptomoeda Monero. Foi detectado pela primeira vez em Maio de 2017.
- AgentTesla – O AgentTesla é um RAT avançado que funciona como um keylogger e facilita o roubo de palavras-passe. O AgentTesla consegue tirar screenshots e extrair as credenciais das soluções de software instaladas no computador da vítima.
- Cryptoloot – Este malware é utilizado para o processo de mineração das criptomoedas, e é considerado um concorrente do Coinhive.
Top 3 das falhas de segurança “Mais Exploradas” em Julho:
- SQL Injection – Uma falha de segurança permite a injecção de queries de SQL nos inputs vindos do cliente para a aplicação.
- OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) – Uma falha de segurança que permite a divulgação de informações no OpenSSL, devido a um erro, enquanto opera com os TLS/DTLS heartbeat packets.
- MVPower DVR Remote Code Execution – Existe uma falha de segurança nos dispositivos MVPower DVR. Um atacante pode explorar remotamente esta falha para executar um código arbitrário no router afectado.
