Actus Sécurité Grand public 2012 S16

=> The malware numbers game: how many viruses are out there?. 15/04/2012. «How many distinct strains of malware are in circulation today? If you said hundreds of thousands or millions, you’re way off. A close look at numbers from one leading security company helps explain why some big numbers don’t tell the whole story. (…).»
Source : www.zdnet.com/blog/bott/the-malware-numbers-game-how-many-viruses-are-out-there/4783

=> New Version of OSX.SabPub & Confirmed Mac APT attacks. 15/04/2012. «Late last week, we found evidence of a possible link between a Mac OS X backdoor trojan and an APT attack known as LuckyCat. The IP address of the C&C to which this bot connects (199.192.152.*) was also used in other Windows malware samples during 2011, which made us believe we were looking at the same entity behind these attacks (…).»
Source : www.securelist.com/en/blog/208193470/New_Version_of_OSX_SabPub_Confirmed_Mac_APT_attacks
Billets en relation :
16/04/2012. New Mac Malware, SabPub, Used In Targeted Attacks : threatpost.com/en_us/blogs/new-mac-malware-sabpub-used-targeted-attacks-041612
16/04/2012. New version of Sabpab Mac Trojan emerges, spread via Word documents : nakedsecurity.sophos.com/2012/04/16/sabpab-trojan-mac-word

=> April 2012 Cyber Attacks Timeline (Part I). 16/04/2012. «As usual, here is the list of the main cyber attacks for April 2012. A first half of the month which has been characterized by hacktivism, although the time of the resounding attacks seems so far away. Also because, after the arrest of Sabu, the law enforcement agencies (which also were targeted during this month, most of all in UK), made two further arrests of alleged hackers affiliated to the Anonymous Collective: W0rmer, member of CabinCr3w, and two possible members of the infamous collective @TeaMp0isoN (…).»
Source : hackmageddon.com/2012/04/16/april-2012-cyber-attacks-timeline-part-i/
Billets en relation :
16/04/2012. Après LulzSec, voici MalSec, by Anonymous : www.fhimt.com/2012/04/16/apres-lulzsec-voici-malsec-by-anonymous/
19/04/2012. Imperfect Cybercrimes : hackmageddon.com/2012/04/19/imperfect-cybercrimes/
22/04/2012. What is a Cyber Weapon? : hackmageddon.com/2012/04/22/what-is-a-cyber-weapon/

=> Microsoft Responds to Critics Over Botnet Bruhaha. 16/04/2012. «Microsoft’s most recent anti-botnet campaign — a legal sneak attack against dozens of ZeuS botnets — seems to have ruffled the feathers of many in security community. The chief criticism is that the Microsoft operation exposed sensitive information that a handful of researchers had shared in confidence, and that countless law enforcement investigations may have been delayed or derailed as a result. In this post, I interview a key Microsoft attorney about these allegations (…).»
Source : krebsonsecurity.com/2012/04/microsoft-responds-to-critics-over-botnet-bruhaha/

=> CVE-2012-0158 – Now Being Used in More Tibetan-Themed Targeted Attack Campaigns. 16/04/2012. «Days after Microsoft released six bulletins, we now have just spotted a number of Trojanized RTF files circulating in-the-wild. The said files are exploiting CVE-2012-0158, which is included in MS12-027. That particular bulletin affects a number of Microsoft programs, particularly versions of MS Office, Visual FoxPro, Commerce Server, BizTalk Server, as well as SQL Server (…).»
Source : blog.trendmicro.com/cve-2012-0158-now-being-used-in-more-tibetan-themed-targeted-attack-campaigns

=> 15-year-old arrested for hacking 259 companies. 17/04/2012. «A 15-year-old boy has been arrested for hacking into 259 companies during a 90-day spree. In other words, during the last quarter he successfully attacked an average of three websites per day (…).»
Source : www.zdnet.com/blog/security/15-year-old-arrested-for-hacking-259-companies/11585

=> Le plein de pr0n . 18/04/2012. «Le PC de Jean-Pierre est rempli de fichiers images et films pornographiques. Le problème est que cet ordinateur appartient à l’entreprise REKALL pour laquelle Jean-Pierre travaille. Enfin, « était installé » car le PC est maintenant sous scellé dans mon bureau et Jean-Pierre est en procédure aux Prud’hommes contre REKALL pour licenciement abusif (…).» Ce n’est pas nouveau, mais c’est le genre d’histoires à faire lire de temps en temps.
Source : zythom.blogspot.fr/2012/04/le-plein-de-pr0n.html

=> Voyageurs d’affaires : 6 minutes pour comprendre le vol de données confidentielles. 18/04/2012. «Un petit film d’apparence anodine sert de base à une petite leçon de sécurité minimum (…).» A l’occasion d’une petite vidéo pédagogique, quelques rappels de bon sens.
Source : www.donneesprivees.com/2012/04/18/voyageurs-daffaires-6-minutes-pour-comprendre-le-vol-de-donnees-confidentielles/
Billets en relation :
28/01/2010. Partir en mission avec son téléphone mobile, son assistant personnel ou son ordinateur portable : www.securite-informatique.gouv.fr/gp_article712.html
24/05/2010. Petit manuel de contre-espionnage informatique : owni.fr/2010/05/24/petit-manuel-de-contre-espionnage-informatique/
22/01/2012. Se prémunir contre le vol d’informations numériques en voyage : www.netpublic.fr/2012/01/se-premunir-contre-le-vol-informations-numeriques-voyage/

=> New Spam campaign on Twitter Leads to Rogue AV. 18/04/2012. «Early today, Kaspersky Lab discovered a new ongoing spam campaign on Twitter. hundreds of compromised accounts are currently spamming malicious links, hosted on .TK and .tw1.su domains, leading to Rogue Anti Virus softwares (…).»
Source : www.securelist.com/en/blog/208193477/New_Spam_campaign_on_Twitter_Leads_to_Rogue_AV
Billets en relation :
18/04/2012. Attention, large campagne de SPIM via Twitter : twitter.com/#!/MalwareScene/statuses/192514393160945665
18/04/2012. Spam Twitter : Rogues/Scarewares Attack : www.malekal.com/2012/04/18/spam-twitter-roguesscarewares-attack/

=> Trojan sur Mac : Flashback est-il un réel danger en France ?. 18/04/2012. «Alors que la presse mondiale est en émoi et tréssaille à l’annonce de chaque nouvelle variante du malware qui sévit sur Mac OS X, nous nous sommes demandé si Flashback et ses variantes étaient un vrai danger en Europe. A quel point ces menaces sont-elles virulentes et répandues sur le vieux continent, et plus particulièrement en France ? Nous avons interrogé des experts de Kaspersky Labs et de Symantec, pour tenter d’avoir d’y voir plus clair sur cette affaire (…).»
Source : www.linformaticien.com/actualites/id/24530/trojan-sur-mac-flashback-est-il-un-reel-danger-en-france.aspx
Billets en relation :
18/04/2012. OSX.Flashback pour les nuls : Mac infections : www.malekal.com/2012/04/18/osx-flashback-pour-les-nuls-mac-infections/

=> Les TV connectées, nouvel eldorado des hackers. 19/04/2012. «Avec la multiplication des objets qui se connectent à Internet vient aussi l’augmentation des risques de piratage sur des appareils qui n’étaient pas jusque-là vulnérables aux attaques (…).»
Source : www.nikopik.com/2012/04/les-tv-connectees-nouvel-eldorado-des-hackers.html
Billets en relation :
17/04/2012. Spoiler alert: Your TV will be hacked : www.infoworld.com/d/security/spoiler-alert-your-tv-will-be-hacked-191013

=> Windows Antivirus Care . 19/04/2012. «Windows Antivirus Care is a fake Antivirus. This rogue displays fake alerts to scare users (…).» La veille de S!Ri, avec cette semaine: Windows Protection Unit , Windows Antivirus Patch, Windows Safety Manager, Windows Guard Solutions, Windows Safety Toolkit.
Source : siri-urz.blogspot.fr/2012/04/windows-antivirus-care.html

=> Attaque de masse : 188.000 sites touchés. 19/04/2012. «L´attaque nikjju vient de toucher plus de 188.000 espaces numériques. Un piratage numérique d´envergure qui a touché de nombreux Français (…).»
Source : www.zataz.com/news/22079/nikjju.com–isql.html
Billets en relation :
17/04/2012. Nikjju Mass injection campaign (180k+ pages compromised) : blog.sucuri.net/2012/04/nikjju-mass-injection-campaign-150k-sites-compromised.html

=> Ransomcrypt Decryption Script. 19/04/2012. «Last week, we wrote about a ransom trojan called Trojan:W32/Ransomcrypt which encrypts documents, images, videos, et cetera and holds the files hostage for €50 (…).» Pas mal d’outils différents disponibles à présent, celui de Kas a ma préférence :)
Source : www.f-secure.com/weblog/archives/00002349.html
Billets en relation :
12/04/2012. Trojan:W32/Ransomcrypt / Trojan.Encoder : Prise en otage des documents : www.malekal.com/2012/04/12/trojanw32ransomcrypt-trojan-encoder-prise-en-otage-des-documents/
13/04/2012. Outil Dr Web : ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe
14/04/2012. Outil Kaspersky – XoristDecryptor.exe : support.kaspersky.com/fr/faq/?qid=208280933
19/04/2012. Outil F-secure : www.f-secure.com/weblog/archives/fs_randec.zip

=> Un plombier au service des tests d’intrusion. 20/04/2012. «Un expert de la cambriole s’introduit dans les locaux d’une entreprise, se glisse jusqu’à sa cible – une salle machine – et y dépose un micro-serveur clandestin. A l’autre bout de la ville, un hacker ouvre une connexion 3G, négocie un rebond sur le serveur et se retrouve immédiatement au coeur du réseau de l’entreprise. L’opération a duré quelques minutes (…).»
Source : www.securityvibes.fr/conformite-organisation/test-intrusions-detective/

=> Fake Skype Encryption Software Cloaks DarkComet Trojan. 20/04/2012. «As the conflict in Syria persists, the Internet continues to play an interesting role. As we reported in a previous post, there have been targeted attacks against Syrian opposition supporters. With activists’ continued use of social media, it is not surprising to read reports of targeted phishing attempts to steal Facebook and YouTube credentials. A CNN report also revealed that a malware was being propagated through Skype, which brings us to another Skype-themed attack that we have uncovered (…).»
Source : blog.trendmicro.com/fake-skype-encryption-software-cloaks-darkcomet-trojan

=> Panel Virus Gendarmerie : Ratio 0.36%. 22/04/2012. «Aujourd’hui je suis tombé sur une variante inhabituelle du virus gendarmerie (…).»
Source : www.malekal.com/2012/04/18/panel-virus-gendarmerie-ratio-0-36/

=> Malvertising clicksor : Ransomware « Activite illicite Démélée ». 22/04/2012. «Une autre malvertising toujours pour la campagne du ransomware Activite illicite Démélée. Cette fois-ci une malvertising sur les sites de streaming/téléchargement chez clicksor (pour changer) (…).»
Source : www.malekal.com/2012/04/22/malvertising-clicksor-ransomware-activite-illicite-demelee

=> ACCDFISA Ransomware. 22/04/2012. «Un billet concernant un autre type de Ransomware. Ces dernières s’évissent depuis Février 2011. Ils visent particulièrement les USA, pour ma part, je n’ai jamais vu de sujet sur les forums de désinfection français. Voici tout de même un billet qui présente cette famille de ransomware à titre indicatif (…).»
Source : www.malekal.com/2012/04/22/accdfisa-ransomware/

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Notifiez-moi les commentaires à venir via email. Vous pouvez aussi vous abonner sans commenter.

Navigation