Security-X

Forum Security-X => News => Résumés des actualités de la semaine => Discussion démarrée par: hyunkel30 le novembre 21, 2012, 23:15:01

Titre: News du 15/11 au 21/11
Posté par: hyunkel30 le novembre 21, 2012, 23:15:01
Voici un post récapitulant l'actualité qui nous a parue importante durant cette semaine ... ;)


Sécurité Informatique

Google annonce les gouvernements qui surveillent le plus :
Google: Government surveillance of the internet is on the rise (http://nakedsecurity.sophos.com/2012/11/14/google-government-surveillance)

Un hacker sur les mobiles Androïd rapidement arrêté :
Mobile Crime Doesn't Pay - in Japan (http://blogs.mcafee.com/mcafee-labs/mobile-crime-doesnt-pay-in-japan)

Des banques américaines sous la menace d'une cyberattaque : :
Planned Cyberattacks on US Banks on Hold (http://threatpost.com/en_us/blogs/planned-cyberattacks-us-banks-hold-111412)

Le navigateur Opera fait mauvaise pub (jeu de mot pourri  :NNN ) :
Opera : la page d’accueil expose ses utilisateurs à l’exploit BlackHole (http://www.malwarecity.fr/blog/opera-la-page-daccueil-expose-ses-utilisateurs-a-lexploit-blackhole-1263.html)

Le piratage des données d'Adobe démontre encore la faiblesse des mots de passe d'utilisateur :
Cracked passwords from the alleged 'Egyptian hacker' Adobe breach (http://nakedsecurity.sophos.com/2012/11/15/cracked-passwords-from-alleged-egyptian-hacker-adobe-breachegyptian-hacker-allegedly-breached-adobe-leaked)

Comment alerter si son site Web a été victime d'une injection SQL : (malheureusement les infos sont juste pour les pays anglophone ...)
How to report a computer crime: SQL injection website attack (http://nakedsecurity.sophos.com/2012/11/15/computer-crime-sql-injection)

Flame fait encore parlé de lui :
More Flame Modules Could Be Lurking (http://threatpost.com/en_us/blogs/more-flame-modules-could-be-lurking-111612)

Et Skype aussi ... :
New Skype vulnerability allows hijacking of your account (http://www.securelist.com/en/blog/208193933/New_Skype_vulnerability_allows_hijacking_of_your_account)

Windows 8 et les malwares :
New malware variant recognizes Windows 8, uses Google Docs as a proxy to phone home (http://thenextweb.com/google/2012/11/17/new-malware-variant-recognizes-windows-8-uses-google-docs-as-a-proxy-to-phone-home/)
Malware Targeting Windows 8 Uses Google Docs (http://www.symantec.com/connect/blogs/malware-targeting-windows-8-uses-google-docs)

Un rootkit pour GNU/Linux :
New 64-bit Linux Rootkit Doing iFrame Injections (http://www.securelist.com/en/blog/208193935/New_64_bit_Linux_Rootkit_Doing_iFrame_Injections)
New Linux Rootkit Emerges (http://threatpost.com/en_us/blogs/new-linux-rootkit-emerges-112012)

Plusieurs papiers sur divers bot, rogue, ransomware et autres malwares du moment :
An analysis of Dorkbot's infection vectors (part 1) (http://blogs.technet.com/b/mmpc/archive/2012/11/14/an-analysis-of-dorkbot-s-infection-vectors-part-1.aspx)
New Xtreme RAT Attacks on US, Israel, and Other Foreign Governments (http://blog.trendmicro.com/trendlabs-security-intelligence/new-xtreme-rat-attacks-on-usisrael-and-other-foreign-governments)
Win32/Morto ? Made in China, now with PE file infection (http://blog.eset.com/2012/11/14/win32morto-made-in-china)
[en] Serenity Exploit Pack Panel (http://www.malekal.com/2012/11/16/en-serenity-exploit-pack/)
Variant of Mac Malware Targets Tibetan Activists (http://threatpost.com/en_us/blogs/variant-mac-malware-targets-tibetan-activists-111412)
TNS24 - a fake courier company website, used by online scammers (http://nakedsecurity.sophos.com/2012/11/15/tns24-courier-company)
Cool-er Than Blackhole? (http://www.f-secure.com/weblog/archives/00002458.html)
Nouvelle arnaque au « changement de couleur du compte Facebook » via Google Chrome (http://www.malwarecity.fr/blog/nouvelle-arnaque-au-changement-de-couleur-du-compte-facebook-via-google-chrome-1264.html)
Smoke and mirrors and Win32/Phorpiex (http://blogs.technet.com/b/mmpc/archive/2012/11/15/smoke-and-mirrors-and-win32-phorpiex.aspx)
Support Scams and the Surveillance Society (http://blog.eset.com/2012/11/19/support-scams-and-the-surveillance-society)
(PDF) Police Ransomware: Evolving At a Tremendous Pace (http://blog.trendmicro.com/trendlabs-security-intelligence/police-ransomware-evolving-at-a-tremendous-pace)


Mises à jour logiciels et Alertes sécurité

Faille zero-day dans Adobe Reader ? :
Guard Against Sandbox-Bypassing Adobe Reader Zero-Day (http://blog.trendmicro.com/trendlabs-security-intelligence/guard-against-sandbox-bypassing-adobe-reader-zero-day)

Faille java l'ancienne et une nouvelle :
Gong Da Exploit Kit Bundling Numerous Java Attacks (http://threatpost.com/en_us/blogs/gong-da-exploit-kit-bundling-numerous-java-attacks-112012)
A technical analysis on new Java vulnerability (CVE-2012-5076) (http://blogs.technet.com/b/mmpc/archive/2012/11/15/a-technical-analysis-on-new-java-vulnerability-cve-2012-5076.aspx)

Firefox en version 17 :
http://www.mozilla.org/fr/firefox/


Information sur le forum

Nouvelles fiches, tutoriels et mises à jour forum:

Nouveau tutoriel :
Supprimer tous les points de restauration – Windows 8 (http://forum.security-x.fr/windows-8/tutoriel-supprimer-tous-les-points-de-restauration-windows-8/)
Créer un point de restauration – Windows 8 (http://forum.security-x.fr/windows-8/tutoriel-creer-un-point-de-restauration-windows-8/)
Afficher les fichiers/dossiers cachés et fichiers système – Windows 8 (http://forum.security-x.fr/windows-8/tutoriel-afficher-les-fichiersdossiers-caches-et-fichiers-systeme-windows-8/)


Statut des admissions pour la formation: Ré-ouverte en statut restreintes

Toutes les infos sur la formation et les inscriptions :
http://forum.security-x.fr/inscription-et-informations/information-sur-la-formation/
Titre: Re : News du 15/11 au 21/11
Posté par: MultiUser le janvier 23, 2013, 19:33:09
Salut,
Citer
Un rootkit pour GNU/Linux :
New 64-bit Linux Rootkit Doing iFrame Injections (http://www.securelist.com/en/blog/208193935/New_64_bit_Linux_Rootkit_Doing_iFrame_Injections)
j'ai un "504 Gateway Time-out" sur ce lien .. il est mort ou çà vient de chez moi ?

Bonne soirée @+
Titre: Re : News du 15/11 au 21/11
Posté par: chantal11 le janvier 23, 2013, 19:37:35
 :AAC

Les 2 liens s'ouvrent parfaitement chez moi  ;)
Titre: Re : News du 15/11 au 21/11
Posté par: Ammonium le janvier 24, 2013, 15:35:34
Pareil :)

Sans doute un problème passager ^^