Actualité

Vous trouverez sur cette page tous les communiqués de Presse Check Point en Français.

Bulletin de Threat Intelligence du 14 août 2017

 

acrobat

 Téléchargez la version pdf 

PRINCIPALES FAILLES ET ATTAQUES

La blade Check Point IPS offre une protection contre cette menace (Exécution de code à distance SMB EternalBlue dans Microsoft Windows).

  • Le réseau de télévision HBO a tenté de recueillir l’équivalent de 250000$ en Bitcoins pour payer les pirates qui se sont introduits dans son réseau. L'entreprise préfère utiliser le terme de « prime à la chasse aux bugs ». Certains estiment qu’il s’agit d’une manœuvre dilatoire. Cependant, les pirates informatiques réclament des millions de dollars, et ont jusqu'à présent fuité les épisodes de plusieurs séries de HBO, le scénario du 5ème épisode de la célèbre série Game of Thrones, et des informations personnelles sur les stars des séries.

  • Le logiciel rançonneur Mamba, qui a affecté le métro de San Francisco l'année dernière, a récemment refait surface et a ciblé des entreprises au Brésil et en Arabie Saoudite, selon des chercheurs. L’article inclut une analyse technique du logiciel rançonneur. 

La blade Check Point Anti-Bot offre une protection contre cette menace (Trojan-ransom.Win32.Mamba.*).

  • Un logiciel malveillant anti-israélien nommé « IsraBye » a été découvert ciblant des entités israéliennes. Il se fait passer pour un logiciel rançonneur, mais les fichiers sont irrécupérables une fois chiffrés. 

La blade Check Point Anti-Bot offre une protection contre cette menace (Trojan.Win32.IsraBye.*).

VULNÉRABILITÉS ET CORRECTIFS

  • Des chercheurs ont réussi à intégrer un logiciel malveillant dans des molécules d'ADN. Lorsque l'ADN modifié est traité par un dispositif de séquençage vulnérable, ce dernier est infecté et l'agresseur est en mesure d’y accéder à distance.

  • Une nouvelle étude montre que les voitures auto-pilotées sont vulnérables à la dégradation des panneaux de signalisation physiques, ce qui pourrait désorienter l'algorithme d'apprentissage machine des véhicules et modifier dangereusement leur comportement. Les chercheurs ont également démontré que la dégradation peut ressembler à des simples graffitis sur les panneaux de signalisation.

  • Une nouvelle étude montre que les appareils USB sont vulnérables aux interférences, c’est-à-dire que l'électricité provenant de l'activité des appareils se répercute sur les ports USB adjacents. Cela peut être exploité par des appareils USB malveillants pour espionner l'activité des appareils branchés sur les ports adjacents.

  • Plusieurs grands éditeurs ont publié des mises à jour de sécurité pour corriger un grand nombre de vulnérabilités. Parmi eux, Adobe, Juniper, Microsoft, Mozilla et Symantec. Certaines de ces vulnérabilités sont critiques, ce qui signifie qu’une exploitation réussie pourrait entraîner l'exécution de code à distance sur des machines vulnérables. Le correctif de Microsoft s’applique notamment à une vulnérabilité dans le service de recherche de Windows, nommée CVE-2017-8620, qui permettrait l'escalade des privilèges des agresseurs et une liberté de mouvement dans le réseau.

La blade Check Point IPS protège contre certaines de ces menaces.

RAPPORTS ET MENACES

  • Des chercheurs ont découvert une nouvelle technique de brouillage utilisée par le kit d'exploitation de vulnérabilités Magnitude afin d’installer le logiciel rançonneur Cerber. Magnitude ajoute des 0 et des 1 au fichier de Cerber pour en augmenter sa taille de 200 Ko à plus de 70 Mo, ce qui lui permet de contourner plusieurs outils de protection présentant des restrictions au niveau de la taille des fichiers.

Les blades Check Point IPS et Anti-Bot offrent une protection contre cette menace (Kit d’exploitation de vulnérabilités Magnitude , Operator.Magnitude ; Trojan-Ransom.Win32.Cerber ; Operator.Cerber.*).

  • Plus d'un millier d'applications d’espionnage sur Android liées à la famille de logiciels espions « SonicSpy » a été découvert, dont certaines étaient disponibles dans Google Play Store.

Les utilisateurs de Check Point Mobile Threat Prevention sont protégés contre cette menace.

  • Une nouvelle variante du logiciel rançonneur populaire Locky, nommée Diablo6, se propage actuellement via une campagne de spam.

             Les blades Check Point IPS, Anti-Virus, Anti-Bot et SandBlast offrent une protection contre cette menace (Pièces jointes suspectes contenant du code JavaScript ; Trojan-ransom.Win32.Locky.*; Operator.Locky).

 

Commentaires ou questions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

© 2020 Check Point. All Rights Reserved. Designed By CheckPointFrance