Actualité

Vous trouverez sur cette page tous les communiqués de Presse Check Point en Français.

Bulletin de Threat Intelligence du 28 août 2017

 

acrobat

 Téléchargez la version pdf

PRINCIPALES FAILLES ET ATTAQUES

  • Une nouvelle campagne de phishing cherche à attirer ses victimesen proposant des épisodes fuités de la série télévisée populaire « Game of Thrones ». Les documents malveillants joints aux emails contiennent de faux liens vers des avant-premières des nouveaux épisodes, qui en fait téléchargent un cheval de Troie d'accès à distance.

La blade Check Point IPS fournira une protection contre cette menace dans sa prochaine version.

  • Un chercheur en sécurité a découvert une liste de milliers d'identifiants Telnet actifs pour de nombreux appareils connectés. La liste est soupçonnée d'avoir aidé les agresseurs à améliorer leurs plateformes de déni de service. Plusieurs identifiants inclus dans la liste indiquent que certains des appareils avaient déjà été intégrés à des botnets.

La blade Check Point IPS offre une protection contre cette menace (Tentative de connexion sur Telnet par mot de passe faible).

La blade Check Point IPS fournira une protection contre cette menace dans sa prochaine version.

  • De nouveaux dossiers ont été publiés sur WikiLeaks dans le cadre de l’opération Vault 7. Ils comprennent des détails précis sur un système appelé ExpressLane développé par la CIA qui collecte des données biométriques auprès de partenaires de l'agence sans leur permission

 VULNÉRABILITÉS ET CORRECTIFS

  • Un chercheur en sécurité a publié la manière dont il a réussi à trouver et exploiter des vulnérabilités existant dans le noyau des iPhones utilisant iOS 10.3.1 et des versions précédentes. Les vulnérabilités lui ont permis d'obtenir des privilèges de lecture/écriture et des privilèges root sur un appareil compromis.

  • Deux vulnérabilités 0-day ont été exposées dans le lecteur de PDF Foxit. Elles ont été signalées à Foxit en mai mais ne sont pas encore corrigées, ce qui laisse plus de 400 millions d'utilisateurs exposés à cette menace.

La blade Check Point IPS offre une protection contre cette menace (Exécution arbitraire de code à distance d’écriture de fichier dans Foxit Reader PDF (CVE-2017-10952) ; Exécution de code à distance d’injection de commande dans Foxit Reader PDF (CVE-2017-10951)).

  • Des chercheurs en sécurité ont découvert une nouvelle vulnérabilité dans SAP POS Express Server, une solution de point de vente pour détaillants. Un agresseur peut modifier des fonctions critiques de l'application sans fournir d'identifiants car elle ne comprend aucun mécanisme d'authentification. Les chercheurs ont démontré comment ils ont réussi à acheter un MacBook pour seulement 1 dollar.   

 RAPPORTS ET MENACES

  • Plusieurs sites web WordPress ont été chiffrés par des pirates exigeant le paiement d’une rançon. Il est intéressant de noter que les pirates ne sont pas en mesure de déchiffrer les fichiers ; le paiement de la rançon est donc inutile.

La blade Check Point IPS offre une protection contre cette menace (Téléchargement multiple de logiciels rançonneurs sur serveurs web PHP).

  • Des pirates chinois proposent désormais un service composé d’une application Android qui permet à quiconque de créer simplement des logiciels rançonneurs Android personnalisés.

  • Des chercheurs en sécurité ont découvert une nouvelle variante d’un CryptoMix logiciel rançonneur qui chiffre les fichiers avec l’extension « .EMPTY ». La méthode de chiffrement est restée la même dans cette variante. De même, une nouvelle variante du logiciel rançonneur Crysis a été repérée, ajoutant l'extension « .arena ». Ce logiciel rançonneur se propage via la fonctionnalité d’accès à distance du système d’exploitation.

Les blades Check Point IPS et Anti-Bot offrent une protection contre cette menace (Multiples demandes de connexion à distance initiale ; Trojan-Ransom.Win32.CryptoMix.* ; Trojan.Win32.Crysis.*).

  • Selon un nouveau rapport, 90 % des entreprises ont été victimes de tentatives d'exploitation d’anciennes vulnérabilités sur leurs plates-formes durant les deux premiers trimestres de 2017.

  • Des chercheurs en sécurité ont démontré dans un nouveau rapport l’augmentation du nombre d’attaques de déni de service distribué (DDoS) contre des applications web au cours des deux premiers trimestres de 2017. Ils affirment en outre que ce nombre élevé est principalement lié à l'attaque à grande échelle du logiciel malveillant PBot DDoS.

La blade Check Point Anti-Bot offre une protection contre cette menace(Backdoor.Win32.Pbot.*).              

  • Un nouveau vecteur d'attaque nommé Ropemaker permettrait à des agresseurs de modifier des emails après qu'ils aient été envoyés et réceptionnés, et d’ajouter des pièces jointes et des liens malveillants.

  • Des chercheurs en sécurité ont découvert un kit de développement de logiciels malveillants chinois dans plus de 500 applications Android téléchargées plus de 100 millions de fois. Le kit, téléchargé par des applications légitimes après leur installation initiale, dérobe les données privées des utilisateurs et les envoie aux serveurs des pirates.

 

Commentaires ou questions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

© 2020 Check Point. All Rights Reserved. Designed By CheckPointFrance