Security-X

Forum Security-X => News => Résumés des actualités de la semaine => Discussion démarrée par: hyunkel30 le octobre 17, 2012, 22:56:17

Titre: News du 11/10 au 17/10
Posté par: hyunkel30 le octobre 17, 2012, 22:56:17
Voici un post récapitulant l'actualité qui nous a paru importante durant cette semaine ... ;)


Sécurité Informatique

Plusieurs papiers sur divers rogue du moment :
Ransomware US : Your PC is blocked due to at least one of the reasons specified below. (http://www.malekal.com/2012/10/06/ransomware-us-your-pc-is-blocked-due-to-at-least-one-of-the-reasons-specified-below/)
Multiplatform Fake AV Uses Different GUIs (http://blogs.mcafee.com/mcafee-labs/multiplatform-fake-av-uses-different-guis)
Update: NGRBot Posing as Skype Drops Ransomware With Fake McAfee Logo (http://blogs.mcafee.com/mcafee-labs/ngrbot-posing-as-skype-targets-social-networking-sites)
Malicious Developers Release Rogue Bad Piggies Versions (http://blog.trendmicro.com/trendlabs-security-intelligence/malicious-developers-released-rogue-bad-piggies-versions)
Spoofed WebEx, PayPal Emails Lead to Rogue Flash Update (http://blog.trendmicro.com/trendlabs-security-intelligence/spoofed-webex-paypal-emails-lead-to-rogue-flash-update/)

Étude d'un panel de bot :
 Andromeda bot webpanel (http://www.malekal.com/2012/10/15/en-andromeda-bot-webpanel/)

Exploit et faille :
KSN: An Analysis of Web Browsers (http://www.securelist.com/en/blog/762/KSN_An_Analysis_of_Web_Browsers)
SQL Injection (SQLi) : quelques commentaires (http://www.malekal.com/2012/10/08/sql-injection-sqli-quelques-commentaires)

Maintenir son pc et ses logiciels à jour pour se protéger :
How to Give Malwarebytes Anti-Malware The Power! (http://blog.malwarebytes.org/intelligence/2012/09/how-to-give-malwarebytes-anti-malware-the-power)

RAT, bon ou mauvais ? Histoire de DarkComet :
Dark Comet 2: Electric Boogaloo (http://blog.malwarebytes.org/intelligence/2012/10/dark-comet-2-electric-boogaloo/)

Protéger ses navigateurs des détournements :
Much Ado About Browser Malware (http://blog.malwarebytes.org/intelligence/2012/09/much-ado-about-browser-malware/)

Les utilisateurs appréhendent-ils les menaces :
How’s Your Cyber Security Awareness? Or, do we really need security training? (http://blog.eset.com/2012/10/12/how-is-your-cyber-security-awareness)

Évolution des menaces :
What is Scaring Businesses the Most? Spear-phishing. New Websense Security Labs Research (http://community.websense.com/blogs/websense-insights/archive/2012/10/09/what-is-scaring-businesses-the-most-spear-phishing.aspx)

Campagne d'infection par mail :
When less is more: the growing impact of low-volume email attacks (http://community.websense.com/blogs/securitylabs/archive/2012/10/04/When-less-is-more-the-growing-impact-of-low-volume-email-attacks.aspx)

La France aussi héberge des menaces :
French Statistics Show Prevalence of Threats (http://blogs.mcafee.com/mcafee-labs/french-statistics-show-prevalence-of-threats)

Shamoon et miniFlame, études :
miniFlame aka SPE: "Elvis and his friends" (http://www.securelist.com/en/blog/763/miniFlame_aka_SPE_Elvis_and_his_friends)
Shamoon the Wiper -  Copycats at Work (http://www.securelist.com/en/blog/208193786/Shamoon_the_Wiper_Copycats_at_Work)
Shamoon the Wiper in details (http://www.securelist.com/en/blog/208193795/Shamoon_the_Wiper_in_details)
Shamoon The Wiper: further details  (Part II) (http://www.securelist.com/en/blog/208193834/Shamoon_The_Wiper_further_details_Part_II)

Que rapporte un pc détourné :
The Scrap Value of a Hacked PC, Revisited (https://krebsonsecurity.com/2012/10/the-scrap-value-of-a-hacked-pc-revisited/)

Windows 8 et le système ELAM :
ELAM Is Black and White (http://blogs.technet.com/b/mmpc/archive/2012/10/11/elam-is-black-and-white.aspx)

Le ver Dorkbot, toujours vivant :
The DORKBOT Rises (http://blog.trendmicro.com/trendlabs-security-intelligence/the-dorkbot-rises/)

Mises à jour logiciels et Alertes sécurité


Java :
De nouvelles mises à jour Java 7 Update 9  et 6 Update 37 sont disponible.

http://forum.security-x.fr/logiciels-programmation/(info)-java-version-7-update-9-(nouvelle-version)/

http://www.java.com/fr/download/


Adobe Reader :

Nouvelle branche de développement avec la version XI :

http://forum.security-x.fr/logiciels-programmation/(info)-adobe-reader-xi-(11-0)-(nouvelle-version)/

http://get.adobe.com/fr/reader/
http://www.adobe.com/fr/products/reader/features.html



Information sur le forum

Nouvelles fiches, tutoriels et mises à jour forum:

Mise à jour de tutoriels :
Windows Repair (All in One) v1.9.0 (http://forum.security-x.fr/tutoriels-317/reparer-widnows-avec-windows-repair-(all-in-one)/)

SXCU mis à jour :
SXCU v0.3.0 (http://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/)


Statut des admissions pour la formation: Ré-ouverte en statut restreintes

Toutes les infos sur la formation et les inscriptions :
http://forum.security-x.fr/inscription-et-informations/information-sur-la-formation/