Security-X

Forum Security-X => News => Résumés des actualités de la semaine => Discussion démarrée par: hyunkel30 le octobre 10, 2012, 22:08:20

Titre: News du 04/10 au 10/10
Posté par: hyunkel30 le octobre 10, 2012, 22:08:20
Voici un post récapitulant l'actualité qui nous a paru importante durant cette semaine ... ;)


Sécurité Informatique

Un topo complet sur l'étude des malwares grâce aux outils Sysinternals :
[VIDEO]Malware Hunting with the Sysinternals Tools (http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/SIA302)

Souci de sécurité en série sur smartphone et émergence des adwares :
Dirty USSDs and the Android Update Problem (http://blog.trendmicro.com/trendlabs-security-intelligence/dirty-ussds-and-the-android-update-problem/)
?FakeInstaller? Leads the Attack on Android Phones (http://blogs.mcafee.com/mcafee-labs/fakeinstaller-leads-the-attack-on-android-phones)
The Growing Problem of Mobile Adware (http://blog.trendmicro.com/trendlabs-security-intelligence/the-growing-problem-of-mobile-adware/)

L'ANSSI publie un guide de règles simples contre les cyberattaques à destination des webmasters :
Cyberattaques : un guide d'hygiène informatique (http://www.generation-nt.com/securite-hygiene-informatique-guide-anssi-actualite-1635302.html)

Un rappel en image sur les dangers du Web :
[INFOGRAPHIC] Are You Safe Online? (http://blog.trendmicro.com/trendlabs-security-intelligence/infographic-are-you-safe-online/)

Un papier sur les danger au travers des applications Web :
Web Applications Vulnerabilities: How?s Your Business on the Web? (http://blog.trendmicro.com/trendlabs-security-intelligence/web-applications-vulnerabilities-hows-your-business-on-the-web/)

Un certificat Adobe utilisé par un Malware :
Malware signed with the Adobe code signing certificate (http://blogs.technet.com/b/mmpc/archive/2012/10/03/malware-signed-with-the-adobe-code-signing-certificate.aspx)

Volume 13 du rapport Microsoft Security Intelligence :
SIRv13: Be careful where you go looking for software and media files (http://blogs.technet.com/b/mmpc/archive/2012/10/09/sirv13-be-careful-where-you-go-looking-for-software-and-media-files.aspx)

Menace via un bot utilisant Skype :
Skype Messages Spreading DORKBOT Variants (http://blog.trendmicro.com/trendlabs-security-intelligence/skype-messages-spreading-dorkbot-variants/)
Hidden details about the last Skype spread malware (http://www.securelist.com/en/blog/208193882/Hidden_details_about_the_last_Skype_spread_malware)

Zeroacces, ransomware, etc :
Triple Threat: QUERVAR, Ransomware, and ZACCESS on the Loose (http://blog.trendmicro.com/trendlabs-security-intelligence/triple-threat-quervar-ransomware-and-zaccess-on-the-loose/)
New Ransomware Plays Its Victims an Audio File, Over and Over and Over? (http://blog.trendmicro.com/trendlabs-security-intelligence/new-ransomware-plays-its-victims-an-audio-file-over-and-over-and-over/)
Etude de ZeroAccess par Sophos (http://www.sophos.com/en-us/medialibrary/PDFs/technical%20papers/Sophos_ZeroAccess_Botnet.pdf)

Un tour de la sécurité sur Windows 8 :
Early Launch Anti Malware : ELAM (http://forum.security-x.fr/windows-8/early-launch-anti-malware-elam/)


Mises à jour logiciels et Alertes sécurité


Flash Player :
Une nouvelle mise à jour Flash Player 11.4.402.287 est disponible.

http://get.adobe.com/fr/flashplayer/

Firefox :

Nouvelle version Firefox 16 (http://forum.security-x.fr/logiciels-programmation/%28iinfo%29-nouvelle-version-firefox-16-0/)


Information sur le forum

Nouvelles fiches, tutoriels et mises à jour forum:

Nouveau tutoriel :
Enhanced Mitigation Experience Toolkit : EMET (http://forum.security-x.fr/tutoriels-317/enhanced-mitigation-experience-toolkit-emet-6874/)


Statut des admissions pour la formation: Ré-ouverte en statut restreintes

Toutes les infos sur la formation et les inscriptions :
http://forum.security-x.fr/inscription-et-informations/information-sur-la-formation/