![© 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels
1
19-25 septembre 2016
PRINCIPALES FAILLES ET ATTAQUES
Victime de la plus importante faille de ce type, Yahoo a annoncé que les informations de plus de
500 millions de comptes utilisateur ont été dérobées lors d'une faille de sécurité en 2014. Selon les
dirigeants de Yahoo, ces données ne contiennent aucune information bancaire. Yahoo affirme
également que l'attaque a été lancée par un agresseur parrainé par un État.
Après l'attaque DDoS à grande échelle menée contre le site du chercheur Brian Krebs, l'hébergeur et FAI
OVH a été ciblé par une attaque DDoS de plus de 1 To par seconde, qui est considérée comme étant la
plus importante attaque DDoS jamais enregistrée. Pour cette attaque, les agresseurs ont utilisé un
botnet composé de plus de 140 000 caméras DVR, qui possèdent généralement un mot de passe de
connexion par défaut et sont donc faciles à pirater.
Des sources allemandes ont révélé à la presse que l'Allemagne aurait lancé sa première cyberoffensive.
En 2015, après l'enlèvement d'un ressortissant allemand en Afghanistan, l'armée allemande a piraté un
opérateur de téléphonie mobile Afghan pour localiser les ravisseurs et écouter leurs conversations afin
d'assurer la libération de l'otage.
Le site DCLeaks aurait publié une version numérisée du passeport de la première dame américaine,
Michelle Obama, suite au piratage de l'adresse email d'un conseiller de la Maison Blanche. Bien que le
site, qui a également publié des emails de l'ancien secrétaire d'État Collin Powell, prétende être dirigé
par des « hacktivistes américains », des chercheurs affirment qu'il sert de couverture à des pirates russes
cherchant à influencer les élections présidentielles américaines.
RAPPORT THREAT INTELLIGENCE](https://image.slidesharecdn.com/threatintelligencenews2016-09-26-160929085758/85/Rapport-Threat-Intelligence-Check-Point-du-26-septembre-2016-1-320.jpg)
![© 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels
| 2
19-25 septembre 2016
VULNÉRABILITÉS ET CORRECTIFS
OpenSSL a publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités. La vulnérabilité la plus
grave corrigée par la mise à jour pourrait conduire à des dénis de service.
La blade Check Point IPS offre une protection contre cette vulnérabilité (Déni de service de mémoire illimitée dans l'extension
OCSP d'OpenSSL (CVE-2016-6304)).
Des chercheurs ont démontré que, sous certaines conditions, des agresseurs distants pourraient prendre
le contrôle de certaines fonctions des véhicules Tesla Modèle S, y compris le freinage lorsque le véhicule
est en mouvement. Tesla a corrigé ces vulnérabilités depuis.
Lors d'une analyse révélée la semaine dernière, une vulnérabilité zero-day potentiellement liée à la NSA
a été découverte dans plus de 800 000 équipements Cisco. Cisco a reconnu la présence de la
vulnérabilité mais n'a pas encore publié de correctif.
La blade Check Point IPS offre une protection contre cette menace (Fuite d'informations IKEv1 dans Cisco (BENIGNCERTAIN)
(CVE-2016-6415)).
Apple a lancé MacOS Sierra, une mise à jour de son système d'exploitation pour ordinateurs. Elle intègre
des correctifs pour plus de 60 failles de sécurité.
RAPPORTS ET MENACES
Un rapport détaillé, analysant les menaces actuelles et futures pesant contre les distributeurs
automatiques de billets, a été publié. Selon le rapport, les DAB sont un vecteur majeur d'attaques pour
la cybercriminalité. Les chercheurs expriment également des inquiétudes quant aux mesures de sécurité
biométriques utilisées par les banques, puisque, contrairement à des mots de passe, elles ne peuvent
être modifiées en cas de vol.
Une nouvelle variante du logiciel rançonneur Fantom a été découverte. Plusieurs nouvelles
fonctionnalités ont été ajoutées, dont la possibilité de définir une adresse de paiement distincte et un
montant de rançon pour chaque fichier, en fonction du nom du fichier.
La blade Check Point Anti-Bot offre une protection contre cette menace (Trojan-Ransom.Win32.Fantom ; Operator.Fantom).
Des chercheurs ont démontré que les services d'urgence américains (9-1-1) sont très vulnérables aux
attaques DDoS puisqu'aucune mesure n'est en place pour atténuer ces attaques. Par exemple, un botnet
de seulement 6 000 appareils mobiles pourrait empêcher le fonctionnement de 50 % du service
d'urgence d'un État à tout moment.
Commentaires ou questions : info_fr@checkpoint.com](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
Recommandé
Recommandé
Contenu connexe
Tendances
Tendances (20)
En vedette
En vedette (11)
Similaire à Rapport Threat Intelligence Check Point du 26 septembre 2016
Similaire à Rapport Threat Intelligence Check Point du 26 septembre 2016 (20)
Rapport Threat Intelligence Check Point du 26 septembre 2016
- 1. © 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels 1 19-25 septembre 2016 PRINCIPALES FAILLES ET ATTAQUES Victime de la plus importante faille de ce type, Yahoo a annoncé que les informations de plus de 500 millions de comptes utilisateur ont été dérobées lors d'une faille de sécurité en 2014. Selon les dirigeants de Yahoo, ces données ne contiennent aucune information bancaire. Yahoo affirme également que l'attaque a été lancée par un agresseur parrainé par un État. Après l'attaque DDoS à grande échelle menée contre le site du chercheur Brian Krebs, l'hébergeur et FAI OVH a été ciblé par une attaque DDoS de plus de 1 To par seconde, qui est considérée comme étant la plus importante attaque DDoS jamais enregistrée. Pour cette attaque, les agresseurs ont utilisé un botnet composé de plus de 140 000 caméras DVR, qui possèdent généralement un mot de passe de connexion par défaut et sont donc faciles à pirater. Des sources allemandes ont révélé à la presse que l'Allemagne aurait lancé sa première cyberoffensive. En 2015, après l'enlèvement d'un ressortissant allemand en Afghanistan, l'armée allemande a piraté un opérateur de téléphonie mobile Afghan pour localiser les ravisseurs et écouter leurs conversations afin d'assurer la libération de l'otage. Le site DCLeaks aurait publié une version numérisée du passeport de la première dame américaine, Michelle Obama, suite au piratage de l'adresse email d'un conseiller de la Maison Blanche. Bien que le site, qui a également publié des emails de l'ancien secrétaire d'État Collin Powell, prétende être dirigé par des « hacktivistes américains », des chercheurs affirment qu'il sert de couverture à des pirates russes cherchant à influencer les élections présidentielles américaines. RAPPORT THREAT INTELLIGENCE
- 2. © 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels | 2 19-25 septembre 2016 VULNÉRABILITÉS ET CORRECTIFS OpenSSL a publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités. La vulnérabilité la plus grave corrigée par la mise à jour pourrait conduire à des dénis de service. La blade Check Point IPS offre une protection contre cette vulnérabilité (Déni de service de mémoire illimitée dans l'extension OCSP d'OpenSSL (CVE-2016-6304)). Des chercheurs ont démontré que, sous certaines conditions, des agresseurs distants pourraient prendre le contrôle de certaines fonctions des véhicules Tesla Modèle S, y compris le freinage lorsque le véhicule est en mouvement. Tesla a corrigé ces vulnérabilités depuis. Lors d'une analyse révélée la semaine dernière, une vulnérabilité zero-day potentiellement liée à la NSA a été découverte dans plus de 800 000 équipements Cisco. Cisco a reconnu la présence de la vulnérabilité mais n'a pas encore publié de correctif. La blade Check Point IPS offre une protection contre cette menace (Fuite d'informations IKEv1 dans Cisco (BENIGNCERTAIN) (CVE-2016-6415)). Apple a lancé MacOS Sierra, une mise à jour de son système d'exploitation pour ordinateurs. Elle intègre des correctifs pour plus de 60 failles de sécurité. RAPPORTS ET MENACES Un rapport détaillé, analysant les menaces actuelles et futures pesant contre les distributeurs automatiques de billets, a été publié. Selon le rapport, les DAB sont un vecteur majeur d'attaques pour la cybercriminalité. Les chercheurs expriment également des inquiétudes quant aux mesures de sécurité biométriques utilisées par les banques, puisque, contrairement à des mots de passe, elles ne peuvent être modifiées en cas de vol. Une nouvelle variante du logiciel rançonneur Fantom a été découverte. Plusieurs nouvelles fonctionnalités ont été ajoutées, dont la possibilité de définir une adresse de paiement distincte et un montant de rançon pour chaque fichier, en fonction du nom du fichier. La blade Check Point Anti-Bot offre une protection contre cette menace (Trojan-Ransom.Win32.Fantom ; Operator.Fantom). Des chercheurs ont démontré que les services d'urgence américains (9-1-1) sont très vulnérables aux attaques DDoS puisqu'aucune mesure n'est en place pour atténuer ces attaques. Par exemple, un botnet de seulement 6 000 appareils mobiles pourrait empêcher le fonctionnement de 50 % du service d'urgence d'un État à tout moment. Commentaires ou questions : info_fr@checkpoint.com