Actualité

Vous trouverez sur cette page tous les communiqués de Presse Check Point en Français.

Bulletin de Threat Intelligence du 26 novembre 2018

  •  
H1 threat cover

acrobat

 Téléchargez la version pdf 

PRINCIPALES FAILLES ET ATTAQUES

  • Plus de 6500 services hébergés sur Daniel's Hosting, l’un des plus importants prestataires d’hébergement du Dark Web, ont été désactivés sans possibilité de les voir réapparaître, après que des pirates aient ciblé le service d'hébergement et supprimé toutes ses données et sa base de données.
  • Une nouvelle campagne Emotet sur le thème de Thanksgiving a été découverte, ciblant des comptes de messagerie américains. La campagne utilise des méthodes améliorées de masquage et de formatage de macros intégrées aux pièces jointes des emails pour exécuter une variante améliorée du fameux cheval de Troie.

Les blades Check Point Anti-Bot et Anti-Virus offrent une protection contre cette menace (Trojan.Win32.Emotet).

  • 13 applications mobiles frauduleuses déguisées en jeux ont été découvertes sur Google Play, téléchargées plus de 500000 fois. Dès leur installation, les fausses applications essaient de télécharger une autre application qui affiche des publicités indésirables lorsque les utilisateurs déverrouillent leur appareil, et d’obtenir un accès complet au réseau.

Les clients de Check Point SandBlast Mobile sont protégés contre cette menace.

  • Une nouvelle campagne de spam cible des utilisateurs du portefeuille de cryptomonnaie Exodus pour macOS, et diffuse un logiciel espion. Le logiciel espion est livré via des pièces jointes malveillantes, invitant les utilisateurs à les ouvrir pour mettre à jour leur portefeuille vers la version la plus récente.
  • L’éditeur de logiciels OSIsoft a été victime d’une faille de sécurité affectant les comptes de tous ses domaines. Les pirates ont utilisé des identifiants dérobés pour accéder aux ordinateurs de l’entreprise à distance, soutirant apparemment les identifiants personnels de 135 comptes.
  • Le groupe de pirates nord-coréens Lazarus a été impliqué dans plusieurs attaques visant des banques en Amérique latine. Ces attaques semblent faire partie des activités les plus récentes du groupe impliquant le cheval de Troie FastCash s’attaquant à des guichets automatiques.

La blade Check Point Anti-Virus offre une protection contre cette menace (Trojan.Win32.FASTcash).

 

VULNÉRABILITÉS ET CORRECTIFS

  • De nouvelles vulnérabilités zero-day ont été découvertes dans les appareils iPhone X, Samsung Galaxy S9 et Xiaomi Mi6 entièrement corrigés. Les vulnérabilités permettraient à des pirates de compromettre les appareils ciblés via son navigateur ou la connectivité wifi. La plupart d'entre elles ne nécessite aucune interaction avec les utilisateurs.
  • Le service postal américain a corrigé une vulnérabilité critique dans l’API de son programme « Informed Visibility », exposant les données de plus de 60 millions d'utilisateurs. Cette vulnérabilité permet à quiconque possède un compte sur usps.com de visualiser et modifier les détails des comptes d'autres utilisateurs.
  • 7 nouvelles variantes des attaques Meltdown et Spectre ont été découvertes, utilisant une technique appelée « exécution transitoire ». Ces attaques affectent les processeurs Intel, AMD et ARM, et permettraient à des pirates d'obtenir des informations sensibles sur les utilisateurs.
  • Une vulnérabilité a été découverte dans la puce RFID (identification par radiofréquence ) des cartes d’identité électroniques allemandes. La vulnérabilité permettrait à des pirates d'obtenir des informations sensibles, modifier les données du détenteur de la carte et fausser le processus de validation.

 

RAPPORTS ET MENACES

  • Des chercheurs ont découvert un nouveau logiciel malveillant appelé « Cannon », attribué au groupe de pirates Sofacy lié à la Russie. Cannon a été utilisé lors de récentes campagnes de phishing comprenant des documents malveillants, ciblant des entités gouvernementales en Amérique du Nord, en Europe et dans un ancien État soviétique.

La blade Check Point SandBlast offre une protection contre cette menace.

  • Plus de 10 nouvelles variantes du botnet Mirai ont été découvertes, tentant d’exploiter la faille d’injection de commandes récemment annoncée dans Hadoop YARN sur des serveurs Intel. Ces variantes de Mirai sont conçues pour fonctionner sur des serveurs Linux, et sont les premières à ne pas cibler d’objets connectés.
  • Une faille sur Instagram a conduit à l’exposition de mots de passe d'utilisateurs en texte brut lors de l'utilisation de la nouvelle fonctionnalité « Télécharger vos données ». Les mots de passe apparaissaient dans l'URL et étaient stockés sur les serveurs de Facebook.
  • Une nouvelle technique d'attaque via Bluetooth baptisée CarsBlues a été découverte, affectant potentiellement des millions de véhicules. La technique permet à des pirates d'accéder aux informations personnelles des utilisateurs en exploitant les failles de sécurité des systèmes de divertissement installés dans les véhicules modernes, qui permettent la synchronisation avec des smartphones via Bluetooth.
  • Des experts en sécurité ont réussi à obtenir un accès total à des appareils macOS d’Apple en combinant trois vulnérabilités zero-day corrigées séparément par Apple au cours de l’année passée. Les vulnérabilités ont permis de pénétrer dans le système d'exploitation en incitant un utilisateur à accéder à un site web malveillant.


   Commentaires ou questions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

© 2019 Check Point. All Rights Reserved. Designed By CheckPointFrance