Actualité

Vous trouverez sur cette page tous les communiqués de Presse Check Point en Français.

Bulletin de Threat Intelligence du 8 octobre 2018

  •  
H1 threat cover

acrobat

 Téléchargez la version pdf 

PRINCIPALES FAILLES ET ATTAQUES

  • Des pirates chinois ont mené contre les États-Unis l’attaque la plus importante jamais enregistrée sur une chaîne d'approvisionnement, en implantant de minuscules micropuces dans des serveurs destinés aux Datacenters de certaines des plus grandes entreprises mondiales, notamment Apple et Amazon. Une trentaine de grandes entreprises, y compris des banques et des entreprises traitant avec le gouvernement, ont été touchées. Après l’annonce, Apple et Amazon ont nié que leurs serveurs ont été touchés par l'attaque.
  • Un rapport rédigé conjointement par plusieurs agences américaines met en garde contre des activités criminelles du tristement célèbre groupe de pirates nord-coréens Lazarus visant des guichets automatiques. Le groupe a attaqué des serveurs Switch, un composant essentiel des guichets automatiques, de banques dans plus de 30 pays, afin de faciliter des transactions frauduleuses. Des chercheurs ont révélé que l’accès à quelque 3 000 sites web piratés a été mis en vente sur un marché russophone du dark web.

Les blades Check Point Anti-Virus et Anti-Bot offrent une protection contre cette menace (Trojan.Win32.Lazarus, Lazarus).

  • La société de renseignements commerciaux Apollo a été victime d’une fuite de données majeure, exposant plus de 200 millions de contacts. La société permet à des commerciaux de se connecter à des acheteurs potentiels à l’aide de sa base de données, qui contient des informations collectées par la société, notamment des noms, des adresses email et des coordonnées professionnelles.
  • Des chercheurs ont découvert que le tristement célèbre groupe de pirates russes APT28 parrainé par l'État mène actuellement des campagnes de cyberespionnage contre des entités gouvernementales et militaires en Europe et en Amérique du Sud.

Les blades Check Point Anti-Virus et Anti-Bot offrent une protection contre cette menace (Trojan.Win32.Sofacy, Sofacy).

  • Les activités récentes du groupe de pirates russes Turla, connu pour ses attaques contre des entités liées à l'OTAN, ont été examinées en détail par des chercheurs. Au moins six campagnes ont été observées au cours des deux dernières années, y compris la porte dérobée IcedCoffee JS, diffusée via des documents RTF.

Les blades Check Point Anti-Virus et Anti-Bot offrent une protection contre cette menace (Backdoor.Win32.Turla, Turla).

 

VULNÉRABILITÉS ET CORRECTIFS

  • Une nouvelle vulnérabilité a été annoncée par le projet Git. Cette vulnérabilité, référencée CVE-2018-17456, permettrait à un référentiel malveillant d’exécuter des commandes à distance sur un ordinateur vulnérable.
  • Suite à la découverte d’une faille critique dans la mise à jour d’octobre 2018 pour Windows 10, Microsoft a suspendu la diffusion de la mise à jour. Cette faille entraîne la suppression inattendue de documents et d’images au cours du processus de mise à niveau.
  • Mozilla a publié un correctif adressant sept vulnérabilités dans Thunderbird, son service de messagerie. L'une d'elles, jugée critique, entraîne une corruption de la mémoire qui permettrait à un agresseur d'exécuter du code arbitraire.
  • Quelque 150 vulnérabilités ont été découvertes dans les sites web du Corps des Marines des États-Unis et de services associés, dans le cadre d’un concours de chasse aux bugs.
  • Une vulnérabilité de contournement de mot de passe dans la nouvelle version 12 d'Apple iOS a été découverte. Elle permet à un agresseur potentiel d’accéder aux photos et aux contacts; y compris à leurs numéros de téléphone et adresses email, sur un iPhone XS verrouillé et d'autres modèles récents d’iPhone.

 

RAPPORTS ET MENACES

  • Google Chrome a bloqué la fonctionnalité d'installation interne des extensions de navigateur, ne permettant désormais que le téléchargement des extensions à partir de la boutique Google officielle. Pour contourner ce mécanisme de sécurité, des pirates ont développé une nouvelle méthode pour amener les utilisateurs à installer des extensions, en ouvrant une nouvelle fenêtre et en réduisant sa taille, afin que seul le bouton d'installation ne s’affiche. La description et l'évaluation du logiciel par la boutique Google ne sont donc pas affichées.
  • Avec la montée en puissance des escroqueries exploitant les messageries d’entreprise, utilisées pour inciter les services comptables à effectuer de grosses transactions vers des comptes appartenant à des cybercriminels, des pirates proposent désormais des services de piratage de messagerie d'entreprise pour seulement 150 dollars.
  • Des chercheurs ont enquêté sur Roaming Mantis, un groupe de pirates qui ciblait initialement des routeurs vulnérables pour diffuser des logiciels malveillants Android. Le groupe a récemment réorienté ses activités sur iOS, passant du vol d’identifiants à l’extraction de cryptomonnaie.

Les clients de Check Point SandBlast Mobile sont protégés contre cette menace.

  • Le nombre de fuites de données dans le secteur de la santé a augmenté de 70 % entre 2010 et 2017, selon une étude du Center for Quantitative Health. Depuis 2010, plus de 2 100 failles de sécurité ont affecté 176 millions de dossiers médicaux.

 

 

Commentaires ou questions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

© 2020 Check Point. All Rights Reserved. Designed By CheckPointFrance