Security-X

Forum Security-X => News => Résumés des actualités de la semaine => Discussion démarrée par: igor51 le août 19, 2012, 22:52:03

Titre: News du 13/08 au 19/08
Posté par: igor51 le août 19, 2012, 22:52:03
Voici un post récapitulant l'actualité qui nous a paru importante durant cette semaine :)

Sécurité Informatique

Madi :

Une analyse détaillée de Madi par Kaspersky
Analysis: The ?Madi? infostealers - a detailed analysis (http://www.securelist.com/en/analysis/204792237/The_Madi_infostealers_a_detailed_analysis)

ZACCESS/SIREFEF :

ZACCESS/SIREFEF Arrives with New Infection Technique (http://blog.trendmicro.com/zaccesssirefef-arrives-with-new-infection-technique/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Anti-MalwareBlog+%28Trend+Micro+Malware+Blog%29) : Fiche technique sur cette nouvelle variante de ZACCESS

Malware Gauss :

Deux descriptions en français (PCInpact) sur ce nouveau malware nommé Gauss
Le malware Gauss , tout feu tout Flame au Liban (http://www.pcinpact.com/news/73072-gauss-famille-flame-vole-donnees-bancaires-au-liban.htm)
Gauss : Kaspersky demande de l'aide aux cryptologues (http://www.pcinpact.com/news/73122-gauss-kaspersky-demande-aide-aux-cryptologues.htm)

L'infection en image (http://www.symantec.com/connect/sites/default/files/images/gauss_infections.png)

Une série de liens sur l'analyse de l'infection :

Kaspersky :
Online Detection of Gauss (http://www.securelist.com/en/blog/724/Online_detection_of_Gauss)
Gauss: Nation-state cyber-surveillance meets banking Trojan (http://www.securelist.com/en/blog/208193767/Gauss_Nation_state_cyber_surveillance_meets_banking_Trojan)
The Mystery of the Encrypted Gauss Payload (http://www.securelist.com/en/blog/208193781/The_Mystery_of_the_Encrypted_Gauss_Payload)
Analysis: Gauss: Abnormal Distribution (http://www.securelist.com/en/analysis/204792238/Gauss_Abnormal_Distribution)

The Shamoon Attacks :

Analyse par Symantec : The Shamoon Attacks (http://www.symantec.com/connect/blogs/shamoon-attacks)
Analyse par Kaspersky : Shamoon the Wiper -  Copycats at Work (https://www.securelist.com/en/blog/208193786/Shamoon_the_Wiper_Copycats_at_Work)

Invisible iframe attacks explainde :
Invisible iFrame drive-by malware attacks explained [VIDEO] (http://nakedsecurity.sophos.com/2012/08/16/invisible-iframe-drive-by-malware-attacks-explained-video/)


Actualités Informatique

Windows 8 :

La version finale de Windows 8 est disponible en téléchargement pour les abonnés MSDN/Technet
http://forum.security-x.fr/windows-8/windows-8-rtm-en-telechargement-sur-msdntechnet/

Windows 8 Enterprise, version finale, en français, est disponible en version d’évaluation 90 jours
http://forum.security-x.fr/windows-8/windows-8-enterprise-version-finale-disponible-en-version-devaluation-90-jours/


Mises à jour logiciels et Alertes sécurité


Flash Player :

Nouvelle version de Flash Player vers la 11.3.300.271 pour tout le monde

- Correction de bug et faille de sécurité

http://helpx.adobe.com/flash-player/release-note/enduser-release-notes-11_3.html
http://www.adobe.com/support/security/bulletins/apsb12-18.html

Adobe Reader:

Nouvelles versions de Adobe Reader, nous passons à la version 10.1.4 et 9.5.2 pour ceux restés sur la précédente branche.

Note : si vous êtes encore sur la branche 8.x, changez au plus vite si vous souhaitez conserver une sécurité optimale.

Corrections :
http://helpx.adobe.com/acrobat/release-note/release-notes-acrobat-reader.html


Information sur le forum

Diplômés :

Crapoulou termine sa formation :
http://forum.security-x.fr/diplomes/ah-ben-enfin/ (http://forum.security-x.fr/diplomes/ah-ben-enfin/)

Nouvelles fiches, tutoriels et mises à jour forum:

Nouvelle fiche info Malware :
Le Scam ou arnaque nigériane (http://forum.security-x.fr/malwares-315/le-scam-ou-arnaque-nigeriane-6065)

Nouveau tutoriel :
Tutoriel - TDSSKiller - Nouvelle version (http://forum.security-x.fr/tutoriels-317/tutoriel-tdsskiller-nouvelle-version/msg76168/#msg76168)

Statut des admissions pour la formation: Clôturées jusqu'à nouvel ordre


Toutes les infos sur la formation et les inscriptions :
http://forum.security-x.fr/inscription-et-informations/information-sur-la-formation/