Actualité

Vous trouverez sur cette page tous les communiqués de Presse Check Point en Français.

Bulletin de Threat Intelligence du 20 mars 2017

 

acrobat

 Téléchargez la version pdf

PRINCIPALES FAILLES ET ATTAQUES

  • Le FBI a accusé quatre hommes liés au Service fédéral de sécurité de la Russie de la brèche découverte l'année dernière qui a touché plus de 500 millions de comptes Yahoo. Des informations supplémentaires sur la méthode de la brèche ont également été révélées. Un employé possédant des privilèges d'accès réseau a été ciblé par une attaque de phishing, qui a permis aux agresseurs de créer des cookies leur permettant d'accéder à des comptes de messagerie sans modifier leurs mots de passe.
  • Plusieurs milliers d'utilisateurs européens de Twitter, y compris des comptes de haut niveau, ont été compromis, et ont posté des messages de soutien au président turc Erdogan, tout en défigurant des comptes des gouvernements allemand et néerlandais avec des images les traitant de nazis. Cette attaque a été rendue possible via une faille de l'application d'analyse de données statistiques populaire, TwitterCounter.
  • Une faille de sécurité majeure a exposé les dossiers médicaux de 26 millions de patients au Royaume-Uni. Une fonction EDS (partage de données étendu) a permis à des centaines de milliers de personnes travaillant dans chaque hôpital, clinique, pharmacie et plus encore, d'accéder aux dossiers médicaux confidentiels des patients.
  • Une base de données légitime contenant les coordonnées de plus de 33 millions d'Américains a été publiée. Bien qu'elle ne soit pas classifiée, la base de données est cependant précieuse puisqu'elle associe des noms avec des emplois, dont 100 000 personnes répertoriées parmi le personnel de différentes branches de l'armée américaine. Elle comprend également des numéros de téléphone, des adresses email et une estimation des revenus.
  • Les renseignements fiscaux de tous les employés de Defense Point Security, un prestataire de cybersécurité pour le gouvernement fédéral américain, ont été dérobés lors d'une attaque de phishing. Tous les collaborateurs de l'entreprise risquent de devenir victimes de tentatives de vol d'identité. 
  • Une analyse des menaces présentées par les logiciels malveillants s'attaquant aux terminaux de point de vente pour dérober les informations de cartes bancaires a été publiée, suite à la découverte que Select Restaurants Inc., une société possédant un grand nombre de restaurants à travers les États-Unis, avait probablement été affectée par ce type de logiciels malveillants.

VULNÉRABILITÉS ET CORRECTIFS

  • Des chercheurs de Check Point ont découvert une vulnérabilité permettant à des pirates d'accéder à des comptes WhatsApp et Telegram via l'envoi d'un fichier image malveillant. WhatsApp et Telegram ont depuis corrigé cette vulnérabilité.
  • Dans le cadre de son « mardi des correctifs », Microsoft a publié des correctifs adressant 140 vulnérabilités dans différents produits, dont plus de 40 d'entre elles sont « critiques ». Microsoft a cependant été critiqué pour ne pas avoir publié de correctifs le mois dernier, ce qui a permis à certaines de ces vulnérabilités de rester exploitables pendant plus d'un mois.

La blade Check Point IPS offre une protection contre ces menaces (Corruption mémoire dans Microsoft Edge (MS17-007 ; CVE-2017-0034) et autres).

  • Adobe a publié un correctif de sécurité pour 8 vulnérabilités dans Adobe Flash Player et Adobe Shockwave Player, dont 7 d'entre elles sont « critiques » car elles pourraient conduire à l'exécution de code à distance.

La blade Check Point IPS offre une protection contre cette vulnérabilité (Dépassement de buffer de pile dans Adobe Flash Player (APSB17 07; CVE 2017 2997) et autres).

  • Plusieurs vulnérabilités dans Drupal, une plate-forme de gestion de contenus, ont été corrigées dans la nouvelle version 8.2.7, y compris une vulnérabilité critique de contournement d'accès.

RAPPORTS ET MENACES

  • Check Point a publié un outil de déchiffrement pour le logiciel rançonneur « Merry X-Mas », qui a commencé à apparaître en début d'année.

La blade Check Point Anti-Virus offre une protection contre cette menace (Trojan-Ransom.Win32.Merryxmas).

  • Une nouvelle variante de logiciel rançonneur reposant sur Petya, appelée PetWrap, a été découverte. Cette variante utilise le processus de déploiement de Petya, mais est probablement utilisée par un groupe différent de celui de Petya, et utilise donc un système cryptographique différent.

La blade Check Point Anti-Virus offre une protection contre cette menace (Trojan-Ransom.Win32.PetrWrap.T).

  • De nombreuses familles de logiciels rançonneurs importantes tentent de réduire le taux de détection des fichiers de l'installeur malveillant NSIS utilisé dans le cadre du processus d'infection, en ajoutant plusieurs plugins non malveillants au fichier d'installation, tout en éliminant également la DLL malveillante et en la remplaçant par le script d'installation Nullsoft lui-même. 

 

Commentaires ou questions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

© 2020 Check Point. All Rights Reserved. Designed By CheckPointFrance