Sécurité : Les logiciels malveillants « les plus recherchés » en mai 2019 : La faille BlueKeep affecte près de 1 million de machines accessibles à Internet, et beaucoup plus dans les réseaux des entreprises.
Tweeter |
Check Point® Software Technologies Ltd. a publié son tout dernier indice des menaces pour mai 2019, via Check Point Research, son équipe dédiée aux renseignements sur les menaces. Conseil : corriger tous les systèmes vulnérables à la faille Microsoft RDP « BlueKeep ».
L’équipe de chercheurs conseille en effet aux entreprises de corriger tous les systèmes vulnérables à la faille Microsoft RDP « BlueKeep » (CVE-2019-0708) sur les ordinateurs Windows 7 et Windows Server 2008, pour éviter tout risque d’exploitation par des attaques de logiciels rançonneurs et d’extraction de cryptomonnaie.
La faille BlueKeep affecte près de 1 million de machines accessibles à Internet, et surtout dans les réseaux des entreprises.
Une vulnérabilité critique car son exploitation ne nécessite aucune interaction de la part des utilisateurs.
L’équipe de chercheurs de Check Point constate actuellement de nombreuses tentatives de recherche de la faille, provenant de plusieurs pays différents, ce qui pourrait constituer la phase de reconnaissance initiale d’une attaque. En plus des correctifs Microsoft pertinents, Check Point fournit une protection pour le réseau et les postes contre cette attaque.
Pour Maya Horowitz, directrice du groupe Threat Intelligence chez Check Point :
«BlueKeep est la plus grande menace que nous ayons détectée le mois dernier. Même si aucune attaque l’exploitant n’a encore été décelée, plusieurs preuves de concept publiques d’une exploitation ont été développées. Nous pensons, tout comme Microsoft et d’autres observateurs du secteur de la cybersécurité, que la faille BlueKeep pourrait être utilisée pour lancer des cyberattaques similaires aux campagnes massives de WannaCry et NotPetya en 2017.
Un seul ordinateur vulnérable peut être utilisé pour infecter la totalité d’un réseau. Tous les ordinateurs infectés disposant d’un accès à Internet peuvent alors infecter d’autres appareils vulnérables dans le monde entier, permettant ainsi à l’attaque de se propager de manière exponentielle, à un rythme imparable. Il est donc essentiel que les entreprises se protègent, non seulement elles-mêmes mais également les autres, en corrigeant la faille maintenant, avant qu’il ne soit trop tard ».
Les autres actualités importantes concernant les logiciels malveillants en mai comprenaient :
GandCrab est actif depuis janvier 2018. Il a réussi à infecter au moins 50 000 victimes en l’espace de deux mois seulement.
Les gains pour les développeurs et leurs affiliées se chiffreraient en milliards de dollars.
Habitué du top 10 des logiciels malveillants les plus recherchés, GandCrab a fréquemment reçu de nouvelles fonctionnalités pour échapper aux outils de détection.
Les vulnérabilités les plus exploitées en mai 2019 :
En mai, l’on assiste à un retour des techniques d’attaque traditionnelles (probablement dues à la baisse de la rentabilité des extracteurs de cryptomonnaie), les techniques d’injections SQL étant en tête de la liste des vulnérabilités principalement exploitées avec un impact global de 49 %.
La vulnérabilité de récupération d’informations sur le référentiel Git d’un serveur web exposé est en seconde position,
La vulnérabilité de récupération d’informations OpenSSL TLS DTLS Heartbeat est en troisième position.
Elles ont touché respectivement 44 % et 41 % des entreprises dans le monde.
Source : Global Security.com
Sécurité : Les logiciels malveillants « les plus recherchés » en mai 2019 : La faille BlueKeep affecte près de 1 million de machines accessibles à Internet, et beaucoup plus dans les réseaux des entreprises. - News - publié le 26/06/2019
Check Point® Software Technologies Ltd. a publié son tout dernier indice des menaces pour mai 2019, via Check Point Research, son équipe dédiée aux renseignements sur les menaces. Conseil : corriger tous les systèmes vulnérables à la faille Microsoft RDP « BlueKeep ». |
Les chiffres clés du numérique en France. - News - publié le 25/06/2019
La Commission européenne publie les résultats annuels du DESI 2019 (Digital Economy and Society Index) Europe et France. Il s'agit de l'indice relatif à l'économie et à la société numériques. |