Security-X

Forum Security-X => News => Résumés des actualités de la semaine => Discussion démarrée par: hyunkel30 le septembre 26, 2012, 19:08:57

Titre: News du 20/09 au 26/09
Posté par: hyunkel30 le septembre 26, 2012, 19:08:57
Voici un post récapitulant l'actualité qui nous a paru importante durant cette semaine ... ;)


Sécurité Informatique


Suite de la faille 0-day sur Internet Explorer :
New IE Zero-Day Exploit Leads to PoisonIvy (http://blog.trendmicro.com/trendlabs-security-intelligence/new-ie-zero-day-exploit-leads-to-poisonivy/)
Internet Explorer zero-day vulnerability (http://community.websense.com/blogs/securitylabs/archive/2012/09/17/internet-explorer-zero-day-vulnerability.aspx)
Microsoft Issues Stopgap Fix for IE 0-Day Flaw (https://krebsonsecurity.com/2012/09/microsoft-issues-stopgap-fix-for-ie-0-day-flaw/)
Microsoft Releases Out-of-Cycle Patch for IE (http://blog.trendmicro.com/trendlabs-security-intelligence/microsoft-releases-out-of-cycle-patch-for-ie/)
Microsoft Fixes Zero-Day, Four Other Flaws in IE (https://krebsonsecurity.com/2012/09/microsoft-fixes-zero-day-four-other-flaws-in-ie/)

Étude de ZeroAccess :
http://www.sophos.com/en-us/medialibrary/PDFs/technical%20papers/Sophos_ZeroAccess_Botnet.pdf

Retour en force de ZeroAccess :
Over 9 million PCs infected - ZeroAccess botnet uncovered (http://nakedsecurity.sophos.com/2012/09/19/zeroaccess-botnet-uncovered/)

Divers papiers sur les rogues et ransomwares, et sur les kits d'exploitation/gestion de ces infections :
Blackhole 2.0 Beta Tests In The Wild? (http://blog.trendmicro.com/trendlabs-security-intelligence/blackhole-2-0-beta-tests-in-the-wild/)
Les utilisateurs de Windows déjà menacés par un faux outil de sécurité (http://www.malwarecity.fr/blog/les-utilisateurs-de-windows-deja-menaces-par-un-faux-outil-de-securite-1242.html)
Managed Ransomware-as-a-Service spotted in the wild (http://blog.webroot.com/2012/09/20/managed-ransomware-as-a-service-spotted-in-the-wild/)

Étude de rootkit pouvant bypasser les protections patchguard de Windows 64bits :
McAfee Labs Report Explains Dangers of Rootkits Bypassing Windows Kernel Security (http://blogs.mcafee.com/mcafee-labs/mcafee-labs-report-explains-dangers-of-rootkits-bypassing-windows-kernel-security)

Tactique pour déguiser nom et extension de fichier :
Reversal of fortune: Attempts to disguise file names (http://blogs.technet.com/b/mmpc/archive/2012/09/14/reversal-of-fortune-attempts-to-disguise-file-names.aspx)

Un très intéressant papier sur les techniques d'exploit de site web :
“This site may harm your computer”. How to recognize and defeat website infections (http://www.securelist.com/en/analysis/204792245/This_site_may_harm_your_computer_How_to_recognize_and_defeat_website_infections)


Mises à jour logiciels et Alertes sécurité


Java, nouvelle faille en perspective pour toute les versions :
[SE-2012-01] Critical security issue affecting Java SE 5/6/7 (http://seclists.org/fulldisclosure/2012/Sep/170)


Information sur le forum


Statut des admissions pour la formation: Clôturée jusqu'à nouvel ordre

(Reprise probable début Octobre)

Toutes les infos sur la formation et les inscriptions :
http://forum.security-x.fr/inscription-et-informations/information-sur-la-formation/