This website uses Cookies. Click Accept to agree to our website's cookie use as described in our Privacy Policy. Click Preferences to customize your cookie settings.
Accept
Reject
Preferences
ABOUT CHECKMATES & FAQ
Create a Post
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Are you a member of CheckMates?

×
Sign in with your Check Point UserCenter/PartnerMap account to access more great content and get a chance to win some Apple AirPods! If you don't have an account, create one now for free!
Blandine_Delapo
Employee Alumnus
Employee Alumnus
‎2018-09-13 03:57 AM

Rapport Threat Intelligence - 10 septembre 2018

Rapport Threat Intelligence - 10 septembre 2018

PRINCIPALES FAILLES ET ATTAQUES

  • Des chercheurs de Check Point ont découvert « Domestic Kitten», une campagne de surveillance ciblée en continu menée par des entités du gouvernement iranien. Grâce à l'utilisation d'applications mobiles, la campagne fournit de faux contenus pour inciter les victimes à télécharger des applications, qui contiennent en fait des logiciels espions collectant une grande quantité de détails confidentiels.

Les clients de Check Point SandBlast Mobile sont protégés contre cette menace.

  • Des chercheurs ont révélé une nouvelle campagne attribuée au groupe de pirates OilRig lié à l’Iran, visant une entité du gouvernement du Moyen-Orient. La campagne utilise une nouvelle variante du cheval de Troie OopsIE qui implémente de nouvelles fonctionnalités de contournement des protections, grâce notamment à la détection des antivirus et des machines virtuelles.

Les blades Check Point Anti-Virus et Anti-Bot offrent une protection contre cette menace (Trojan.Win32.OilRIG).

  • British Airways a été victime d'une importante fuite de données exposant les données personnelles de 380 000 clients. Les données dérobées comprennent les noms et adresses des clients, ainsi que des informations financières et des données de cartes bancaires utilisées pour réserver des vols.
  • Schneider Electric, l’entreprise d’énergie et d’automation, a révélé que les clés USB livrées avec les produits « Conext ComBox » et « Conext Battery Monitor » étaient infectées par des logiciels malveillants. Les clés USB ont probablement été exposées à un logiciel malveillant lors de leur fabrication dans les installations d'un fournisseur tiers.
  • L'extension chrome MEGA a été piratée et remplacée par une version malveillante dans la boutique en ligne. La version compromise dérobait des identifiants de connexion et des clés de cryptomonnaies. Lors de sa découverte, Google l'a retiré de sa boutique en ligne Chrome.
  • Un nouveau groupe de pirates surnommé « PowerPool» a mené une campagne malveillante ciblant plusieurs pays, dont l'Allemagne, le Chili, l'Inde et la Russie. Les logiciels malveillants diffusés lors de l'attaque exploitent une vulnérabilité zero-day révélée en août 2018.

Les blades Check Point SandBlast et Anti-Bot offrent une protection contre cette menace (Trojan.Win32.PowerPool).

VULNÉRABILITÉS ET CORRECTIFS

  • Plusieurs vulnérabilités ont été découvertes dans Opsview Monitor, un logiciel de surveillance informatique pour réseaux et applications. Les failles permettraient à un agresseur d’élever ses privilèges et d’exécuter du code à distance.
  • Un bug d'élévation de privilèges a été découvert dans les clients VPN populaires « NordVPN » et « ProtonVPN » utilisés pour configurer un tunnel sécurisé. Le bug permettrait à un agresseur de transmettre du code arbitraire au service et de l’exécuter avec les droits système sous Windows.

La blade Check Point IPS offre une protection contre cette menace (Exécution de code à distance Cisco Smart Install).

  • Cisco a publié un correctif de sécurité traitant 32 vulnérabilités, dont 3 sont considérées comme étant critiques, notamment la vulnérabilité d'exécution de code à distance dans Apache Struts déjà exploitée par le passé.

La blade Check Point IPS offre une protection contre cette menace (Exécution de code à distance dans Apache Struts, utilisation après libération dans Adobe Acrobat et Reader).

RAPPORTS ET MENACES

  • Des chercheurs ont noté l’utilisation du nouveau kit d’exploitation « Fallout » dans une campagne de publicités malveillantes distribuant le logiciel rançonneur GandCrab au Moyen-Orient. Fallout prend une empreinte du profil du navigateur de l'utilisateur et fournit des contenus malveillants lorsque le profil de l'utilisateur correspond à une cible intéressante.

Les blades Check Point SandBlast et IPS offrent une protection contre cette menace (Page d'atterrissage du kit d'exploitation de vulnérabilités Fallout).

  • Des chercheurs ont réussi à déchiffrer une clé RSA de 512 bits et ont révélé un nouveau logiciel malveillant exploitant une vulnérabilité zero-day dans Adobe Flash. Surnommé « Chainshot », le logiciel malveillant a été utilisé lors de multiples attaques ciblées pour activer le téléchargement du logiciel malveillant final dans le cadre d’une chaîne malveillante.
0 Replies
Upcoming Events

    Sort by:
    Virtual

    Tue 23 Apr 2024 @ 08:00 AM (CDT)

    South US: HTTPS Inspection Best Practices
    Virtual

    Tue 23 Apr 2024 @ 11:00 AM (EDT)

    East US: What's New in R82
    Virtual

    Thu 25 Apr 2024 @ 11:00 AM (SGT)

    APAC: CPX 2024 Recap

    Thu 25 Apr 2024 @ 10:00 AM (CEST)

    The Anatomy of a Cloud Hack by NotSoSecure - EMEA Session

    Thu 25 Apr 2024 @ 06:00 PM (IDT)

    The Anatomy of a Cloud Hack by NotSoSecure - America Session
    Virtual

    Tue 30 Apr 2024 @ 03:00 PM (CDT)

    EMEA: CPX 2024 Recap
    Virtual

    Tue 23 Apr 2024 @ 08:00 AM (CDT)

    South US: HTTPS Inspection Best Practices
    Virtual

    Tue 23 Apr 2024 @ 11:00 AM (EDT)

    East US: What's New in R82
    Virtual

    Thu 25 Apr 2024 @ 11:00 AM (SGT)

    APAC: CPX 2024 Recap
    Virtual

    Tue 30 Apr 2024 @ 03:00 PM (CDT)

    EMEA: CPX 2024 Recap
    Virtual

    Thu 02 May 2024 @ 11:00 AM (SGT)

    APAC: What's new in R82
    Virtual

    Thu 02 May 2024 @ 10:00 AM (CEST)

    CheckMates Live BeLux: How Can Check Point AI Copilot Assist You?
    CheckMates Events