Word Template - Check Point France
Transcription
Word Template - Check Point France
12 - 18 décembre 2016 RAPPORT THREAT INTELLIGENCE PRINCIPALES FAILLES ET ATTAQUES Yahoo a admis avoir été victime d'une fuite massive de données en août 2013, qui a exposé les informations personnelles de plus d'un milliard d'utilisateurs. La fuite a été découverte par les services de police, et n'a probablement aucun rapport avec la fuite de 2014 révélée en septembre dernier. Les auteurs du logiciel malveillant Bayrob sont sur le point d'être extradés vers les États-Unis par les autorités roumaines. Bayrob était au départ une espèce de cheval de Troie bancaire, affichant de fausses pages web eBay vendant des produits non-existants. Il s'est transformé au fil du temps en programme de minage de monnaie cryptographique. Les blades Check Point Anti-Virus et Anti-Bot offrent une protection contre cette menace (Trojan.Win32.Bayrob). Une nouvelle variante du logiciel rançonneur BandarChor se propage actuellement via des publicités malveillantes dans des sites pour adultes. La nouvelle variante est similaire au logiciel rançonneur d'origine qui a été détecté pour la première fois en novembre 2014. Les blades Check Point Anti-Virus et Anti-Bot offrent une protection contre cette menace (Trojan.Win32.Bandarchor ; Trojan-Ransom.Win32.Bandarchor). Le portail d'actualités sportives Bleacher Report a annoncé une fuite de données qui s'est produite en novembre dernier sur son site web. Les agresseurs ont réussi à atteindre les informations confidentielles d'un certain nombre d'utilisateurs. Akbank, une grande banque de Turquie, a subi une attaque le 8 décembre. Selon la banque, ses systèmes ne sont pas compromis, et les dommages pourraient se limiter à 4 millions de dollars au maximum. © 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non -confidentiels 1 12 - 18 décembre 2016 Une nouvelle campagne Cerber est diffusée via de faux emails concernant des paiements par carte de crédit. Les blades Check Point IPS, Anti-Virus et Anti-Bot offrent une protection contre cette menace (Fichiers Microsoft Office contenant un téléchargeur malveillant ; Fichiers Microsoft Office contenant un téléchargeur VBScript malveillant ; Operator.Cerber). Le cheval de Troie bancaire Trickbot se focalise actuellement sur Singapour, la Malaisie et l'Inde. Trickbot est une variante avancée de Dyre, qui a émergé en octobre dernier. Le caractère unique de ce logiciel malveillant réside dans sa capacité à obtenir des informations de configuration auprès de son serveur de commande et de contrôle en ligne lorsqu'une victime tente d'atteindre le site web d'une banque. Les blades Check Point Anti-Virus et Anti-Bot offrent une protection contre cette menace (Trojan-banker.Win32.Trickbot). VULNÉRABILITÉS ET CORRECTIFS Des chercheurs ont révélé une porte dérobée dans Skype pour Mac OS, qui pourrait être utilisée pour obtenir l'accès aux messages et aux appels audio de victimes, et modifier les messages. Apple a publié des mises à jour de sécurité pour plusieurs de ses produits, corrigeant plus de 200 vulnérabilités, y compris des vulnérabilités critiques permettant l'exécution arbitraire de code. Microsoft a publié un correctif de sécurité avec 12 mises à jour. Six d'entre elles sont critiques et adressent des vulnérabilités permettant l'exécution de code à distance et la prise de contrôle des machines ciblées. La blade Check Point IPS offre une protection contre ces menaces (Par ex. Exécution de code à distance Microsoft Windows Uniscribe ; Exécution de code à distance Microsoft Windows Graphics ; Corruption de la mémoire du moteur de script du navigateur Microsoft). Adobe a publié 9 mises à jour de sécurité pour différents produits. Les mises à jour adressent 30 vulnérabilités, dont certains pourraient permettre à un agresseur de prendre le contrôle des machines ciblées, exécuter du code arbitraire et mener des attaques XSS. Une mise à jour de sécurité de Joomla a adressé trois vulnérabilités, y compris celle permettant à un agresseur de réinitialiser les mots de passe des utilisateurs et prendre le contrôle de leurs sites Internet. La blade Check Point IPS offre une protection contre cette menace (par ex. Utilisation d'Adobe Flash Player après exécution de code (APSB16-39 ; CVE-2016-7892) ; Utilisation d'Adobe Flash Player après exécution de code (APSB16-39 ; CVE-2016-7879) ; Téléchargement de fichier suspect Joomla ; Création non autorisée de compte de base Joomla). © 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non -confidentiels |2 12 - 18 décembre 2016 RAPPORTS ET MENACES Un nouveau kit d'exploitation de vulnérabilités, distribué via des campagnes de publicités malveillantes, exploite des vulnérabilités dans des routeurs, modifie leur table DNS, et les oblige à rediriger vers d'autres publicités le trafic allant vers des serveurs publicitaires légitimes. Ce kit est unique par le fait qu'il s'attaque à des routeurs plutôt que d'exploiter des vulnérabilités sur des postes. Les chercheurs de Check Point ont publié leurs prévisions et tendances de sécurité pour le Cloud en 2017. Les prévisions comprennent l'augmentation du nombre de tentatives d'attaque des principaux prestataires de Cloud, et une augmentation du nombre d'attaques de logiciels rançonneurs contre les datacenters dans le Cloud. Des chercheurs ont analysé une nouvelle version du cheval de Troie bancaire mobile Tordow. La nouvelle version cible des victimes en Russie et est capable d'obtenir des privilèges root sur le système d'exploitation Android. Commentaires ou questions : [email protected] © 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non -confidentiels |3