Actualité

Vous trouverez sur cette page tous les communiqués de Presse Check Point en Français.

Bulletin de Threat Intelligence du 16 octobre 2017

 

acrobat

 Téléchargez la version pdf 

PRINCIPALES FAILLES ET ATTAQUES

  • Des fonctionnaires australiens ont révélé qu'une faille chez un petit sous-traitant de la Marine en 2016 avait conduit à la fuite d'informations militaires confidentielles sur des chasseurs et plusieurs navires de la Marine. La société piratée semble avoir utilisé des identifiants par défaut ou faciles à deviner, qui ont permis la brèche initiale.

La blade Check Point IPS offre une protection contre cette menace (Exécution de code à distance de shell web China Chopper).

Les blades Check Point IPS et Anti-Bot offrent une protection contre cette menace (Pièce jointe exécutable suspecte ; Trojan-Ransom.Win32.Locky.*).

  • Des chercheurs ont signalé que des centaines de sites utilisent le processeur de leurs visiteurs pour extraire des cryptomonnaies sans leur consentement. Dans certains cas, les sites sont compromis, mais dans d'autres cas, les propriétaires de sites le font sciemment pour monétiser le trafic sur leur site.

La blade Check Point IPS offre une protection contre cette menace (Détournement du processeur pour extraction de cryptomonnaie via sites web).

  • Des attaques DDoS ont causé le retard de trains dans toute la Suède. La première attaque a touché l'administration suédoise des transports et a empêché le fonctionnement du système informatique utilisé pour commander les trains, de sa messagerie électronique et de son site web, ainsi que son service de carte électronique. La circulation des trains a été affectée pendant une journée. Le lendemain, deux autres agences suédoises de transport ont été attaquées de la même manière.

 

VULNÉRABILITÉS ET CORRECTIFS

  • Des chercheurs ont signalé une nouvelle vulnérabilité dans Microsoft Office, déjà exploitée dans le cadre d’attaques. Les attaques utilisent une ancienne fonctionnalité d’Office appelée Microsoft Dynamic Data Exchange (DDE) pour exécuter du code malveillant sans utiliser de macros. Microsoft a corrigé ce problème dans son récent bulletin de sécurité.

La blade Check Point IPS offre une protection contre cette menace (Corruption mémoire dans Microsoft Office (CVE-2017-11826) ; Fichiers Microsoft Office contenant des téléchargements malveillants).

  • Le bulletin de sécurité de Microsoft d’octobre a corrigé 61 vulnérabilités, dont une vulnérabilité de serveur DNS qui permettrait à des agresseurs d'exécuter du code arbitraire sur les systèmes ciblés.
  • Des analystes ont découvert un bug dans l'architecture sonore avancée de Linux (ALSA). Ce bug permettrait à un utilisateur local d'obtenir des privilèges élevés. Puisque les pirates ont besoin d’un accès local au système, la probabilité d'une telle attaque est relativement faible. Cependant, un correctif est déjà disponible.


RAPPORTS ET MENACES

  •  Des chercheurs ont signalé que l'économie des logiciels rançonneurs, c'est-à-dire le marché des logiciels rançonneurs dans le darknet, s’est développée de 2 502 % en 2017 par rapport à 2016. Les chercheurs ont identifié 6 300 places de marché dans le darknet où des logiciels malveillants sont vendus et plus de 45 000 annonces, allant de 0,50 à 3 000 dollars par programme.

 

 

Commentaires ou questions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

© 2018 Check Point. All Rights Reserved. Designed By CheckPointFrance