TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Malware e vulnerabilidades mais usados para ciberataques

Nilton Almada por Nilton Almada
26/10/2018
Em Segurança, Press Release
Tempo de leitura: 2 minutos
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

Todos meses a Check Point publica um Índice de Impacto Global de Ameaças. No mês de setembro os malware criptominers continuaram a ser os mais utilizados. Neste Índice a Check Point também publica quais foram os malware para telemóveis mais utilizados e quais foram as vulnerabilidades mais explorada para realizar ciberataques.

Mais uma vez, o Lokibot, um banking Trojan para Android, foi o malware mais popular no ataque aos telemóveis das organizações, sendo seguido pelo Lotoor e o Triada. Este ciberataques são feitos com a intenção de ter acesso aos telemóvel da vítima e, assim, recolher os dados tanto no telemóvel como do que rodeia a vítima..




Top Mobile Malware do Mundo durante o mês de setembro de 2018

  1. Lokibot – É um Trojan bancário que tem como alvo smartphones Android e torna-se num ransomware depois da vítima tentar retirar-lhe o privilégio de administrador.
  2. Lotoor – É uma ferramenta de hacking que explora as vulnerabilidades num sistema operativo Android para ganhar privilégios de administração nos dispositivos móveis comprometidos.
  3. Triada – É um Backdoor modular para Android que dá privilégios de super-utilizador para fazer download de malwares e ajuda a que seja incorporado nos processadores. O Triada já foi encontrado a fazer spoofing nos URLs abertos nos browsers.

Os analistas da Check Point também analisaram as ciber vulnerabilidades mais exploradas. Nestes ciberataques as vulnerabilidades que são encontradas são utilizadas para o bem do agente de ameaças. Em primeiro lugar está o CVE-2017-7269 com um impacto global de 48%. Em segundo lugar está o CVE-2016-6309 com um impacto de 43% e logo a seguir está a Inserção de Código para Servidores Web PHPMyAdmin Misconfiguration impactando 42% nas organizações.

Top vulnerabilidades ‘Mais Exploradas’ durante o mês de setembro de 2018:

  1. ↔ ScStoragePathFromUrl Buffer Overflow no Microsoft IIS WebDAV (CVE-2017-7269) – Ao enviar um pedido criado na rede de Microsoft Windows Server 2003 R2 através do Microsoft Internet Information Services 6.0, um atacante remoto pode executar um código arbitrário ou causar uma negação de condição de serviços no servidor atacado. Isto acontece principalmente por uma vulnerabilidade no overflow que resulta de uma validação imprópria de um cabeçalho longo de HTTP.
  2. ↑ OpenSSL tls_get_message_body Function init_msg Structure Use After Free (CVE-2016-6309) ­– A vulnerabilidade use-after-free foi denunciada no tls_get_message_body function de OpenSSL. Um atacante remoto e não autenticado poderia explorar esta vulnerabilidade ao enviar uma mensagem elaborada ao servidor vulnerável. Uma exploração bem-sucedida permite que os atacantes executem no sistema códigos arbitrários.
  3. ↑ Web servers PHPMyAdmin Misconfiguration Code Injection – Uma vulnerabilidade de inserção de código foi denunciada no PHPMyAdmin. Esta vulnerabilidade é devido à má configuração do PHPMyAdmin. Um atacante remoto pode explorar esta vulnerabilidade ao enviar um pedido HTTP especialmente elaborado ao seu alvo.

Tags: Check PointCheck Point Software TechnologiesÍndice de Impacto Global de AmeaçasmalwareMobila Malwarevulnerabilidades
PartilhaTweetEnvia
Nilton Almada

Nilton Almada

Nilton é um entusiasta das novas tendências tecnológicas e do impacto que estas têm nas organizações e no nosso dia a dia.

Artigos relacionados

Alerta Android Malware
Android

Mais de 200 apps Android e iOS podem roubar dados bancários! Vê a lista completa

27/01/2023
Campanha de spyware que visa utilizadores Android revelada pela Eset
Press Release

Campanha de spyware que visa utilizadores Android revelada pela Eset

27/12/2022
Escobar Malware Android
Segurança

Smartphones Samsung e LG em risco de ataque de Malware

03/12/2022
Ransomeware Bitcoin
Segurança

Malware-as-a-Service em ascensão, o ransomware desvia-se da Bitcoin

29/11/2022
Três dicas para se manter seguro durante o Campeonato do Mundo
Dicas

Três dicas para se manter seguro durante o Campeonato do Mundo

25/11/2022
Ransomware
Segurança

Previsões para 2023 sobre ataques informáticos à escala mundial

11/11/2022

Comentários

Últimas Notícias

nova temporada de LoL
Gaming

O que esperar da nova temporada de LoL?

02/02/2023
Airbus lança projetos de I&D do Fundo Europeu de Defesa
Notícias

Airbus lança projetos de I&D do Fundo Europeu de Defesa

01/02/2023
Estilo: o acessório ideal para os “couch potatoes”
Acessórios

“Estilo”: o acessório ideal para os “couch potatoes” 

01/02/2023
PUBLICIDADE

Guias TecheNet

As 5 melhores alternativas ao Google Fotos

7 dicas para aproveitar o Chromecast com Google TV ao máximo!

Trading de Criptomoedas para Iniciados: Um Guia Completo (Parte 2)

Guia Básico de Gestão de Riscos

As 5 melhores VPN gratuitas e seguras em Portugal (2023)

5 trotinetes elétricas em 2023, perfeitas para todos os gostos!

Os melhores smartphones Android topo de gama que podes comprar

Netflix: 9 alternativas para te ajudar a “vencer” o confinamento

PUBLICIDADE

Parcerias

Portugal de Lés a Lés

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

CHRONOS do tempo

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais

© 2021 TecheNet - Todos os direitos reservados.

Este site utiliza cookies. Ao continuar a sua visita dá consentimento para que cookies sejam utilizados.