Actualité

Vous trouverez sur cette page tous les communiqués de Presse Check Point en Français.

Bulletin de Threat Intelligence du 25 septembre 2017

 

acrobat

 Téléchargez la version pdf

PRINCIPALES FAILLES ET ATTAQUES

  • Le FBI et les forces de police du Montana enquêtent sur un pirate qui s’est attaqué aux serveurs du district des écoles de Columbia Falls. L'agresseur a obtenu les numéros de téléphone et les coordonnées d’étudiants, de parents et de membres du personnel, et leur a envoyé des messages de menace. Suite à l'attaque, les cours ont été annulés pendant plusieurs jours dans les 30 écoles du district. Les responsables du district scolaire ont reçu une demande de rançon exigeant entre 75 000 et 150 000 dollars assortie de plusieurs propositions de paiement. La demande de rançon est signée par le groupe TheDarkOverlord, qu’on estime responsable des fuites de HBO et de Netflix de cette année.
  • CCleaner, un logiciel gratuit de nettoyage de logiciels potentiellement indésirables, a été récemment piraté et détourné. Le programme, développé par la société Piriform appartenant à Avast, a été modifié par l'agresseur afin d’insérer une porte dérobée dans les machines infectées, et lui permettre d'exécuter n'importe quel code. En réponse à l'attaque, Piriform a publié une mise à jour automatique de CCleaner afin de désamorcer la menace et retirer la porte dérobée.

La blade Check Point Anti-Bot offre une protection contre cette menace (Trojan.Win32.CCHack.*).

  • LiteBite, un courtier néerlandais en cryptomonnaie, a été victime d’une attaque. C’est la seconde attaque réussie contre LiteBite durant ces quelques derniers mois. Selon l’annonce de LiteBite, les agresseurs ont pu accéder à des informations confidentielles sur leurs clients, sans affecter les serveurs contenant les cryptoportefeuilles.
  • The Pirate Bay, l’un des sites les plus populaires au monde de téléchargement de torrents, a utilisé le processeur de ses visiteurs pour exécuter un programme d’extraction de cryptomonnaie Monero. Lorsque le problème a été exposé, The Pirate Bay a publié une annonce affirmant que l’extracteur de cryptomonnaie était un test visant à vérifier s'il pouvait remplacer la publicité comme moyen de financer l'activité du site.

La blade Check Point IPS offre une protection contre cette menace (Détournement du processeur pour extraction de cryptomonnaie via sites web).

  • Les identifiants de connexion d’environ 540 000 dossiers appartenant à l'entreprise de dispositifs de suivi de véhicule SVR Tracking ont été publiés en ligne. Les données permettraient à des pirates d'accéder aux informations confidentielles des utilisateurs de l’entreprise, ainsi qu’aux données relatives aux véhicules suivis par les dispositifs.

 

VULNÉRABILITÉS ET CORRECTIFS

  • Une vulnérabilité baptisée Optionbleed a été découverte dans Apache, permettant à des pirates d'accéder au contenu de la mémoire des serveurs web Apache. Cette vulnérabilité est similaire à Heartbleed, bien qu’elle soit moins robuste.

La blade Check Point IPS offre une protection contre cette menace (Fuite de mémoire Optionsbleed dans Apache HTTP (CVE 2017 9798)).

  • Apple a publié des mises à jour de sécurité pour les produits suivants : iOS 11, Safari 11, tvOS 11, watchOS 4, Xcode 9. Les mises à jour corrigent 22 vulnérabilités pouvant être exploitées pour différents types d'attaques, dont certaines permettant à des pirates d’exécuter du code à distance.
  • Joomla! a publié la version 3.8 de son produit, comprenant 2 correctifs pour des vulnérabilités de gravité moyenne qui permettraient à des pirates de fuiter des informations.

La blade Check Point IPS offre une protection contre cette menace (Fuite d’informations LDAP dans Joomla (CVE-2017-14596)).

  • Samba a publié des correctifs de sécurité pour plusieurs versions de son produit. Les correctifs adressent 3 vulnérabilités qui permettraient à des pirates de mener des attaques de type homme du milieu.
  • WordPress a publié une mise à jour de sécurité pour la version 4.8.2 de son produit. Elle corrige 9 vulnérabilités dont 5 sont des vulnérabilités XSS.

La blade Check Point IPS offre une protection contre cette menace (Serveurs SQL * ; Tentatives d’analyse XSS).

  • Cisco a publié des mises à jour de sécurité pour plusieurs produits, corrigeant entre autres des vulnérabilités critiques d'exécution de code à distance et de contournement d'authentification.

 

RAPPORTS ET MENACES

  • Des chercheurs de Check Point ont récemment découvert une application antivirus mobile gratuite développée par le groupe DU, collectant des données sans le consentement de leur utilisateur. L'application, appelée DU Antivirus Security, a été téléchargée entre 10 et 50 millions de fois, selon les statistiques de Google Play.

Les clients de Check Point SandBlast Mobile sont protégés contre cette menace.

  • Des chercheurs ont révélé un nouveau cheval de Troie bancaire nommé Red Alert 2.0 ciblant les appareils mobiles Android. En plus des fonctionnalités habituelles de ce type de logiciel malveillant, à savoir les attaques d’overlay et le contrôle des SMS, il comprend de nouvelles fonctions de blocage et de manipulation des appels entrants des banques pour perturber les processus antifraude.
  • Un nouveau rapport présente les activités du groupe de pirates APT33, associé à l'Iran, dont le ciblage de plusieurs secteurs aux États-Unis, en Arabie Saoudite et en Corée du Sud. Le rapport suggère que les activités récentes du groupe sont à des fins de renseignement et d'espionnage industriel.

Les blades Check Point IPS et Anti-Bot offrent une protection contre cette menace (Contournement du chiffrement de scripts PowerShell ; VBScript malveillant dans HTML ; Trojan.Win32.NanoCore.* , Backdoor.Win32.NetWiredRC.*).

 

Commentaires ou questions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

© 2020 Check Point. All Rights Reserved. Designed By CheckPointFrance