Actualité

Vous trouverez sur cette page tous les communiqués de Presse Check Point en Français.

Bulletin de Threat Intelligence du 6 novembre 2017

 

acrobat

 Téléchargez la version pdf 

 

PRINCIPALES FAILLES ET ATTAQUES

  • Des données relatives à plus de 45 millions de comptes de téléphonie mobile en Malaisie ont été dérobées et sont vendues sur le darknet. Les comptes proviennent de plusieurs sociétés et la source de la fuite est inconnue à ce jour. Comme la Malaisie compte 32 millions d'habitants, on suppose que tous les comptes de téléphonie mobile de sa population sont affectés par cette fuite.
  • Des chercheurs ont publié des informations sur l'activité récente du groupe de pirates appelé « Gaza Cybergang ». Ce groupe se spécialise dans l'ingénierie sociale avec l’envoi de messages malveillants et de fichiers comprenant des intitulés en rapport avec les événements actuels au Moyen-Orient. Les cibles du groupe sont principalement situées au Moyen-Orient et en Afrique du Nord.

La blade Check Point IPS offre une protection contre cette menace (Exécution de code à distance dans Microsoft Outlook (CVE-2017-0199)).

  • Une application frauduleuse nommée « Update WhatsApp Messenger » a été téléchargée plus d'un million de fois depuis la boutique Google Play. Heureusement, l'application n'avait pas un impact grave, car elle cherchait seulement à générer des revenus par la publicité. L'application est toujours disponible dans Google Play, mais a depuis changé de nom et de logo.

Les clients de Check Point SandBlast Mobile sont protégés contre cette menace.

  • La société canadienne Verticalscope, qui gère des centaines de forums totalisant plus de 40 millions d'utilisateurs, a été piratée. Des données relatives à 2,7 millions de comptes utilisateur au moins ont été dérobées et sont vendues sur le darknet. C'est la deuxième fois au cours de ces 2 dernières années que la société est victime d’une faille. La première ayant touchée 45 millions de comptes utilisateur en juin 2016.
  • Un groupe de pirates utilise des pages web compromises pour manipuler les résultats de recherche de Google et proposer un site web malveillant en tête des résultats pour certaines requêtes. La consultation de ce site pourrait entraîner l’infection des utilisateurs par Panda, une variante du cheval de Troie bancaire Zeus.

La blade Check Point Anti-Bot offre une protection contre cette menace (Trojan.Win32.Panda-banke; Operator.Panda).

 

VULNÉRABILITÉS ET CORRECTIFS

  • Un chercheur a découvert un bug dans Google Issue Tracker, un outil interne utilisé par Google pour stocker des informations sur les failles de sécurité et les bugs connus dans les produits Google. Le chercheur a pu obtenir des informations sur toutes les failles de sécurité actuelles dans les produits Google. Google a depuis résolu ce problème.

La blade Check Point IPS offre une protection contre cette menace (Site suspect contenant des escroqueries informatiques ; Macros malveillantes Microsoft Office).

  • TOR a publié la version 7.0.9, un correctif de sécurité pour le navigateur TOR. Le correctif a été publié suite à la découverte d’une vulnérabilité faisant en sorte qu'une page web spécialement programmée contourne le navigateur et révèle l'adresse IP réelle de l'utilisateur.
  • Wordpress a publié la version 4.8.3 corrigeant une vulnérabilité grave d'injection SQL.

La blade Check Point IPS offre une protection contre cette menace (Injection SQL Core WPDB dans WordPress)

  • Oracle a corrigé une vulnérabilité de compte par défaut dans Oracle Identity Manager. La vulnérabilité peut être exploitée à distance et est classée 10/10 dans l'échelle de gravité.

La blade Check Point IPS offre une protection contre cette menace (Contournement de l’authentification Oracle Identity Manager (CVE-2017-10151)).

  • Cisco a publié des mises à jour de sécurité pour différents produits. Certaines des vulnérabilités peuvent entraîner l'exécution de code à distance via les produits concernés.

 

RAPPORTS ET MENACES

  • Une analyse technique des campagnes d'emails de spam malveillants diffusant Locky et Trickbot a été publiée. Un botnet spécialement conçu est utilisé pour diffuser les programmes malveillants.

Les blades Check Point IPS et Anti-Bot offrent une protection contre cette menace (Exécution de code à distance DDE dans Microsoft Office ; Operator.Locky ; Trojan-Ransom.Win32.Locky ; Operator.Trickbot ; Trokan-Banker.win32.Trickbot).

  • Un nouveau logiciel rançonneur baptisé GIBON a été détecté en cours de diffusion via une campagne de spam malveillante. Heureusement, un outil de déchiffrement pour les machines infectées est disponible en téléchargement.

 

 

Commentaires ou questions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

© 2018 Check Point. All Rights Reserved. Designed By CheckPointFrance