Word Template - Check Point France
Transcription
Word Template - Check Point France
7-13 novembre 2016 RAPPORT THREAT INTELLIGENCE PRINCIPALES FAILLES ET ATTAQUES Environ 2,5 millions de livres sterling ont été dérobés sur 9 000 comptes suite à une cyberattaque menée contre Tesco Bank au Royaume-Uni. Suite à l'attaque, la banque a suspendu toutes les opérations de débit en ligne pendant un certain temps pour empêcher d'autres activités criminelles. Les comptes concernés ont été remboursés, et les clients ont été invités à modifier leurs mots de passe et faire attention à toute nouvelle tentative d'escroquerie qui pourrait les cibler à nouveau. Au moins cinq banques russes, dont la Sberbank appartenant à l'État et Alfa Bank, la plus grande banque commerciale de Russie, ont été ciblées par une longue attaque DDoS pendant deux jours. L'attaque est une nouvelle fois attribuée, au moins partiellement, au botnet Mirai. Les blades Check Point IPS, Anti-Virus et Anti-Bot offrent une protection contre cette menace (Tentative de connexion sur Telnet par mot de passe faible ; Tentative de connexion à un DVR générique avec ses identifiants par défaut ; Botnet.Win32.Mirai ; Operator.Mirai). Les systèmes de chauffage central et d'eau chaude de deux immeubles en Finlande ont été ciblés par une attaque DDoS, qui a exposé leurs occupants au froid hivernal finlandais pendant plus d'une semaine. Quatorze personnes soupçonnées de blanchir l'argent généré par les logiciels rançonneurs Dyre et Dridex ont été arrêtées au Royaume-Uni. Les blades Check Point Anti-Virus et Anti-Bot offrent une protection contre ces menaces (Trojan-banker.Win32.Dridex ; Operator.Dridex ; Trojan-banker.Win32.Dyre). Comprenant que les mots de passe faciles à deviner et que la réutilisation des mots de passe sont les principales causes pouvant nuire à ses utilisateurs, Facebook s'est rendu sur le web profond pour acheter des listes de noms d'utilisateur et de mots de passe dérobés à d'autres réseaux sociaux pour établir des correspondances avec ceux de ses utilisateurs et améliorer leur sécurité. Yahoo a admis que certains de ses employés étaient au courant de la fuite de données de 2014 qui a récemment été exposée, un mois après l'annonce de l'intention de Verizon d'acquérir Yahoo. Yahoo reconnaît dans son rapport que Verizon pourrait ne plus souhaiter l'acquérir. © 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non -confidentiels 1 7-13 novembre 2016 VULNÉRABILITÉS ET CORRECTIFS La toute dernière mise à jour d'OpenSSL inclut des correctifs pour trois vulnérabilités connues, dont l'une (CVE-2016-7054) est considérée comme étant critique et pourrait conduire au malfonctionnement d'OpenSSL en raison de connexions TLS sensibles à des attaques de déni de service. La blade Check Point IPS offre une protection contre cette menace (Suite de codes ChaCha20_Poly1305 OpenSSL (CVE-20167054)). Google a durci sa politique de navigation sécurisée en identifiant les récidivistes qui modifient leurs sites web juste assez longtemps pour que l'avertissement de Google soit retiré, avant de réintroduire les composants potentiellement dangereux. RAPPORTS ET MENACES Un nouveau logiciel rançonneur ciblant des utilisateurs russes utilise le protocole de communication de Telegram Messenger comme méthode de communication avec son serveur de commande et de contrôle. C'est apparemment le premier logiciel rançonneur utilisant cette approche. Il a donc été nommé « Telecrypt ». La blade Check Point Anti-Virus offre une protection contre cette menace (Trojan-Ransom.Win32.Telecrypt). Plusieurs nouvelles versions du logiciel rançonneur Cerber, de 4.1.0 à 4.1.5, ont été publiées au cours des semaines récentes. Parmi les nouvelles fonctionnalités notables : l'affichage du numéro de version dans la note de rançon, l'ajout d'une extension variable de 4 lettres aux fichiers chiffrés (4.1.0), et l'utilisation de plusieurs plages IP pour la transmission des statistiques en UDP (4.1.4). Les blades Check Point Anti-Virus et Anti-Bot offrent une protection contre cette menace (Trojan-Ransom.Win32.Cerber ; Operator.Cerber). Commentaires ou questions : [email protected] © 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non -confidentiels |2