Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Hier — 28 mars 2024Flux principal

Mettez à jour Google Chrome pour vous protéger de 7 vulnérabilités, dont 2 zero-day

28 mars 2024 à 06:00

Mardi 26 mars 2024, Google a publié une nouvelle version de son navigateur Chrome dans le but de corriger 7 vulnérabilités, dont 2 failles de sécurité zero-day découvertes lors du Pwn2Own 2024 de Vancouver. Faisons le point sur cette mise à jour !

Les utilisateurs de Google Chrome sur Windows Mac et Linux vont pouvoir passer par la case maintenance : l'entreprise américaine a mis en ligne plusieurs versions pour protéger ses utilisateurs. Tout d'abord, nous allons évoquer les deux failles de sécurité zero-day découvertes et exploitées lors du Pwn2Own 2024, une compétition de hacking.

La première vulnérabilité, associée à la référence CVE-2024-2886, a été découverte par Seunghyun Lee (@0x10n) de KAIST Hacking Lab, le 21 mars 2024. Il s'agit d'une faiblesse de type "use after free" présente dans WebCodecs.

La seconde vulnérabilité, associée à la référence CVE-2024-2887, a été découverte par Manfred Paul de l'équipe Trend Micro Zero Day Initiative. Il s'agit d'une faiblesse de type "type confusion" présente dans le composant WebAssembly. Ces deux vulnérabilités sont considérées comme importantes.

Par ailleurs, d'autres vulnérabilités ont été reportées directement à Google, notamment la faille de sécurité critique CVE-2024-2883, découverte par Cassidy Kim le 3 mars 2024. Il s'agit d'une vulnérabilité de type "use after free" dans ANGLE.

Pour vous protéger, vous devez mettre à jour Google Chrome pour passer sur les versions 123.0.6312.86/.87 pour Windows et Mac, ainsi que la version 123.0.6312.86 pour Linux. Les versions antérieures sont vulnérables. Vous pouvez obtenir plus d'informations dans le bulletin de sécurité de Google.

Pour rappel, suite aux vulnérabilités découvertes à l'occasion de cette compétition de hacking, la Fondation Mozilla a mis en ligne une nouvelle version pour son navigateur afin de combler deux failles de sécurité zero-day : Firefox 124.0.1. Enfin, sachez que Manfred Paul est le grand gagnant de cette édition du Pwn2Own Vancouver 2024 grâce à plusieurs vulnérabilités découvertes dans Mozilla Firefox, Apple Safari, Google Chrome et Microsoft Edge.

The post Mettez à jour Google Chrome pour vous protéger de 7 vulnérabilités, dont 2 zero-day first appeared on IT-Connect.

À partir d’avant-hierFlux principal

Le kit de phishing Tycoon 2FA contourne le MFA et cible les comptes Microsoft 365 et Gmail !

26 mars 2024 à 13:09

Tycoon 2FA, c'est le nom d'une plateforme de Phishing-as-a-Service (Phaas) utilisée par les cybercriminels pour cibler les utilisateurs de Gmail (Google) et de Microsoft 365, tout en outrepassant l'authentification à deux facteurs. Voici ce qu'il faut savoir sur ce kit redoutable !

En octobre 2023, les analyses de Sekoia ont fait la découverte de Tycoon 2FA pour la première fois. Néanmoins, les pirates du groupe Saad Tycoon en font la promotion sur un canal Telegram privé depuis août 2023.

Comme le soulignent les équipes de Sekoia dans un nouveau rapport, ce kit de phishing prêt à l'emploi est en pleine évolution et une nouvelle version a été publiée en 2024 : plus efficace et plus furtive, notamment l'ajout de capacités de détection et de blocage des bots. Actuellement, Tycoon 2FA exploite 1 100 domaines et a été utilisé pour mettre au point des milliers d'attaques de phishing.

Afin de pouvoir contourner l'authentification multifacteur et voler les informations d'identification des utilisateurs, Tycoon 2FA doit intercepter les données de la victime et les transmettre au service légitime. Pour atteindre cet objectif, la plateforme Tycoon 2FA intègre un reverse proxy qui va se positionner entre l'ordinateur de la victime et le service sur lequel elle va se connecter.

Un processus bien rôdé, en 7 étapes

Ainsi, actuellement en mars 2024, une attaque Tycoon 2FA se déroule en 7 étapes distinctes :

  • Étape 0 : les attaquants diffusent des liens malveillants par l'intermédiaire d'une campagne de phishing (e-mails malveillants) ou des QR codes piégés, dans le but d'amener la victime vers la page falsifiée.
  • Étape 1 : lorsqu'un utilisateur clique sur l'URL contenue dans l'e-mail, ou qu'il scanne le QR code, il est redirigé vers une page intégrant un défi Turnstile de Cloudflare afin de filtrer le trafic indésirable.
  • Étape 2 : cette étape n'est pas visible pour l'utilisateur, car elle exécute un code JavaScript en arrière-plan et redirige ensuite l'utilisateur vers une autre page en fonction de la présence d'une adresse électronique.
  • Étape 3 : cette étape est également invisible pour l'utilisateur qui sera redirigé automatiquement vers une autre page contrôlée par les cybercriminels.
  • Étape 4 : l'utilisateur se retrouve face à une fausse page de connexion Microsoft qui est utilisée par les attaquants pour voler les informations d'identification. WebSockets est utilisé pour l'exfiltration des données.
  • Étape 5 : c'est à ce moment-là que, si nécessaire, Tycoon 2FA va utiliser du code JavaScript pour proposer un défi 2FA à l'utilisateur, en relayant et en prenant en charge plusieurs méthodes (Notification sur Microsoft Authenticator, code à usage unique via une application, SMS ou par appel téléphonique). Il interceptera les informations de validation émises par l'utilisateur pour compléter le challenge MFA.
  • Étape 6 : fin du processus, l'utilisateur est redirigé vers une page déterminée par les cybercriminels. Le site de Microsoft, dans certains cas.

Au sujet de l'étape n°5, Sekoia précise : "À l'aide de serveurs proxy commerciaux, les pages d'hameçonnage Tycoon 2FA transmettent les données de l'utilisateur, notamment l'adresse électronique, le mot de passe et le code 2FA, à l'API d'authentification légitime de Microsoft. La réponse au trafic de l'API Microsoft renvoie les pages et les informations appropriées à l'utilisateur." - Ce qui montre l'efficacité de Tycoon 2FA et prouve que c'est un kit prêt à l'emploi très évolué.

Source : Sekoia

Les affiliés de Tycoon 2FA ont accès à un véritable tableau de bord d'administration au sein duquel ils peuvent visualiser les identifiants collectés avec l'identifiant, le mot de passe, l'état du MFA, ainsi que la possibilité d'obtenir des cookies d'authentification prêts à l'emploi.

Un ensemble de domaines malveillants est associé à l'utilisation du kit Tycoon 2FA. Vous pouvez retrouver la liste sur le GitHub de Sekoia, sur cette page.

Tycoon 2FA, une plateforme massivement utilisée par les pirates

Sekoia a pu analyser le portefeuille de cryptomonnaie utilisé par le groupe de cybercriminels à l'origine du kit Tycoon 2FA. Depuis août 2023, il y a eu 700 transactions entrantes d'une valeur moyenne de 366 dollars, soit plus de 256 000 dollars. Les analystes indiquent également que 530 transactions ont dépassé 120 dollars, ce qui correspond au tarif pour accéder à la plateforme PhaaS pendant 10 jours.

"En supposant que le portefeuille est principalement utilisé pour les opérations PhaaS de Tycoon 2FA depuis août 2023, le montant total des transactions suggère que plusieurs centaines de kits Tycoon 2FA ont été vendus 'as a service' sur une période de six mois.", peut-on lire.

Source

The post Le kit de phishing Tycoon 2FA contourne le MFA et cible les comptes Microsoft 365 et Gmail ! first appeared on IT-Connect.

Android 15 va bloquer certaines apps obsolètes, êtes vous concernés ?

Android 15 devrait être la mise à jour qui sonne le glas de certaines applications obsolètes. En effet, Google aurait comme projet de rendre impossible l'installation des apps ou jeux créés pour Android 6.0 (Marshmallow) lors du déploiement de sa nouvelle itération de l’OS.

L’article Android 15 va bloquer certaines apps obsolètes, êtes vous concernés ? est apparu en premier sur Tom’s Hardware.

full

thumbnail

L’Europe pourrait forcer Apple, Google et Meta à effectuer de nouveaux changements

25 mars 2024 à 16:09

Quelques semaines après l'entrée en vigueur du Digital Markets Act (DMA), la Commission européenne va enquêter sur l'application du texte chez Alphabet, Apple et Meta. En cas de non-conformité avérée, ces entreprises pourraient être forcées à changer leurs pratiques.

Android 15 : date de sortie, nouveautés de Google, téléphones compatibles… tout ce que l’on sait

25 mars 2024 à 11:45

La sortie d'Android 15 est attendue pour la fin de l'année 2024, mais ce printemps Google présentera les grandes évolutions de son système d'exploitation mobile, durant sa conférence Google I/O. Date de sortie, smartphones compatibles... les premiers éléments de l'O.S. sont déjà connus.

Rémunération de la presse : Google prend une amende sanctionnant son manque de rigueur

20 mars 2024 à 10:51

Google news actu

250 millions d'euros. Tel est le montant qu'inflige l'Autorité de la concurrence à Google dans le dossier des droits voisins, qui porte sur la rémunération des médias. Déjà en 2021, l'entreprise américaine avait reçu une amende de 500 millions d'euros.

Si Apple utilise Google Gemini, nos données ne seront pas menacées

18 mars 2024 à 15:06

Apple discuterait avec Google pour utiliser le modèle de langage Gemini sur ses appareils. Mais, cela ne veut absolument pas dire que Google aurait accès aux données des propriétaires d'iPhone.

Mauvaise langue sur la recherche Google : 6 solutions

Par : malekalmorte
18 mars 2024 à 09:07

On utilise tous les jours Google pour effectuer des recherches sur internet sur son PC, Smartphone, iPhone ou tout autre.
Mais du jour au lendemain, les recherches Google ne sont plus en français et dans la mauvaise langue.

Si vous êtes confronté à ce problème, j’ai rassemblé pour vous, dans ce guide, plusieurs solutions simples et efficaces.

Résoudre la recherche Google qui est dans la mauvaise langue et n'est plus en Français

Pourquoi les résultats de Google s’affichent dans une langue étrangère

Voici la plupart des raisons qui peuvent faire que Google ne soit pas dans la bonne langue :

  • Google est configurée dans une mauvaise langue
  • Le navigateur est configurée pour afficher les sites dans une autre langue
  • Un malware détourne ou redirige les recherches Google
  • Un VPN change votre localisation
  • Une adresse DNS parasite renvoi vers “un mauvais serveur Google”

Il est important d’effectuer des tests pour déterminer si le problème se pose sur un appareil spécifique ou sur l’ensemble de vos appareils.
Cela permet de déterminer si une extension, une extension parasite cause des problèmes de recherches Google ou si cela vient plutôt de la connexion.

En effet, lorsque vous vous connectez à Google, ce dernier détermine votre localisation géographique avec votre adresse IP.
Cette localisation s’affiche en bas à gauche, par exemple, dans la capture d’écran ci-dessous, la localisation est Slovaquie alors que l’on est bien sur www.google.fr :

Les résultats de Google s'affichent dans une langue étrangère

Au moment d’effectuer une recherche Google, des résultats en Slovaques s’affichent.
Google propose de filtrer les résultats qu’en langue Française.

Les résultats de Google s'affichent dans une langue étrangère

Ici il s’agit d’un problème lié à un malware car :

  • Les recherches sont systématiquement redirigés vers google.com
  • Même si l’on filtre les résultats en Français lorsqu’on effectue à nouveau une recherche Google, tout se remet par défaut et la langue étrangère reste
  • Tous les appareils sont impactés (PC, Smartphone)

Résoudre la recherche Google qui est dans la mauvaise langue et n’est plus en Français

Tester avec un autre navigateur internet

Tout d’abord, faites une recherche sur d’autres navigateurs internet présents sur votre appareil.
Cela permet de déterminer si le problème de langue se pose sur un en particulier ou si le problème est global.
Si la langue de Google n’est pas bonne sur plusieurs appareils, cela vient de votre connexion internet.
C’est encore plus vrai, si avec un portable, cela fonctionne correctement sur un Wi-Fi public ou en 5G.

Un autre test à effectuer est :

  • Faire une recherche Google en navigation privée. Dans ce monde, les extensions du navigateur, les cookies et le cache ne sont pas utilisés. Cela permet de déterminer si une mauvaise configuration est la source du problème. Appuyez sur CTRL+MAJ+P pour ouvrir une fenêtre en navigation privée. Plus de détails : Comment activer la navigation privée sur les navigateurs WEB
  • Désactiver toutes les extensions pour s’assurer qu’une extension ne parasite pas la recherche Google

Désactiver les VPN

Un VPN permet de changer l’adresse IP et notamment utiliser des adresses IP dans des pays étrangers.
Lorsque vous utilisez un VPN, Google vous propose les recherches dans la langue du pays du serveur VPN auquel vous êtes connecté.
Vous devez alors configurer la langue dans les paramètres de recherche (voir ci-dessous) pour afficher les résultats dans la langue souhaitée.

Désactiver les VPN

Changer la langue de Google

Google vous donne la possibilité de configurer la langue et la région de l’affichage mais aussi des résultats de recherche.
Par exemple, ci-dessous, Google affiche les résultats en Autriche.
Vous pouvez changer cela en suivant ces étapes :

  • Cliquez sur Paramètres en bas à droite
Changer la langue de Google
  • Cliquez sur Paramètres de recherche
Changer la langue de Google
  • A gauche allez dans “Autres paramètres
  • Puis à droite dans “Langue“, cliquez sur “Langue et région
Changer la langue de Google
  • Cela va passer en “Français
  • En dessous, vous pouvez aussi changer la langue et région des résultats
Changer la langue de Google

Désactiver toutes les extensions

Une extension parasite de type Browser Hijacker peut modifier les paramètres de recherche.
Pour s’assurer que vous n’êtes pas confronté à ce problème, désactivez toutes les extensions du navigateur internet.

  • Cliquez sur le menu du navigateur internet, à partir de l’icône en haut à droite
  • Allez dans Extensions
  • Désactivez toutes les extensions
Désactiver toutes les extensions du navigateur internet

Supprimer les logiciels malveillants

Les sources courantes des problèmes de recherche Google sont les malwares.
Il convient donc d’effectuer une vérification de votre appareil.
Pour cela, vous pouvez utiliser Malwarebytes en suivant ces étapes :

  • Téléchargez MBAM depuis ce lien :
  • Lancez une analyse de votre PC
La recherche de virus sur MBAM
  • Enfin supprimer toutes les menaces détectées
Historique des détections MBAM
  • Redémarrez le PC pour prendre en compte les modifications, si nécessaire

Plus de détails dans ce tutoriel complet :

Réinitialiser la box internet

Enfin en dernière solution, vous pouvez redémarrer ou réinitialiser votre box internet.
Si un malware a modifié la configuration, cela peut remettre les paramètres par défaut et corriger les problèmes de recherche Google.

Un problème de fonctionnement du routeur ou box internet peut aussi être la source de message d’erreur sur internet.
Tentez de réinitialiser et rebooter le routeur, cela peut résoudre le problème.

Pour redémarrer un routeur :

Malheureusement, chaque fabricant de routeurs place le bouton Redémarrer ou redémarrer dans un endroit différent. Vous devrez peut-être consulter le manuel de routeur ou la documentation en ligne pour le trouver.
Autre solution, consiste à débrancher l’alimentation puis attendre quelques secondes et la rebrancher.

Redémarrer le routeur ou box internet

L’article Mauvaise langue sur la recherche Google : 6 solutions est apparu en premier sur malekal.com.

En retard sur l’IA, Apple envisagerait un accord historique avec Google Gemini

18 mars 2024 à 07:48

Selon Bloomberg, Apple serait entré en discussion avec Google pour utiliser le modèle de langage Gemini sur iPhone. Un tel accord permettrait à Apple de rattraper son retard en matière d'intelligence artificielle générative, tout en évitant de se planter avec une technologie maison à des années-lumière de la concurrence.

Vous utilisez Google Chrome sur Windows ? Microsoft fait le forcing pour imposer Bing !

15 mars 2024 à 16:45

Microsoft fait le forcing auprès des utilisateurs de Google Chrome pour les inciter à passer sur son moteur de recherche : Bing. L'entreprise américaine promet même quelques avantages à ses futurs utilisateurs. Voici ce qu'il faut savoir.

Si vous utilisez Windows 10 ou Windows 11, sachez que Microsoft aimerait bien que vous utilisiez aussi son moteur de recherche Bing, et pourquoi pas, son navigateur Microsoft Edge, tant qu'à faire. Pour tenter de vous convaincre, Microsoft s'est permis d'ajouter une notification dans Google Chrome.

L'entreprise américaine souhaite que vous définissiez son moteur de recherche Bing, comme moteur de recherche par défaut, même si vous continuez à utiliser Google Chrome. Pour cela, Microsoft a un argument de poids : l'intelligence artificielle. En passant à Bing, Microsoft indique que vous pourrez accéder gratuitement à l'IA générative basée sur le modèle de langage GPT-4.

Il y aurait même des avantages promis à ceux franchiront le pas : "Pour ceux qui choisissent de définir Bing comme moteur de recherche par défaut sur Chrome, lorsqu'ils sont connectés avec leur MSA, ils obtiennent également plus de tours de chat dans Copilot et l'historique des conversations."

Lorsque cette notification apparait, si vous décidez d'accepter en cliquant sur "Oui", Windows ajoutera l'extension Bing à Google Chrome et modifiera vos paramètres de recherche pour définir Bing en tant que moteur de recherche par défaut.

Google Chrome - Notification accès à Bing
Source : Windows Latest

D'après cet article publié sur le site WindowsLatest, Microsoft a confirmé que c'était intentionnel et que cette notification serait affichée une seule et unique fois pour chaque utilisateur. La firme de Redmond a ajoutée ce qui suit : "Nous tenons à ce que nos clients aient le choix, c'est pourquoi ils ont la possibilité de rejeter la notification".

Heureusement que nous avons encore le choix du moteur de recherche. En Europe, Microsoft ne pourra pas faire autrement, sinon ce sera contraire au principe du Digital Markets Act. Nul doute que la Commission européenne surveille de près les actions et changements opérés par Microsoft.

Avez-vous vu cette notification s'afficher dans le navigateur Google Chrome ?

Source

The post Vous utilisez Google Chrome sur Windows ? Microsoft fait le forcing pour imposer Bing ! first appeared on IT-Connect.

Cette IA de Google joue aux jeux vidéo aussi bien qu’un humain

Google vient de dévoiler une toute nouvelle intelligence artificielle capable de jouer aux jeux vidéo. Cette IA inédite appelée SIMA s’est entraînée sur 9 jeux différents afin d’apprendre à réaliser des tâches plus ou moins complexes.

L’article Cette IA de Google joue aux jeux vidéo aussi bien qu’un humain est apparu en premier sur Tom’s Hardware.

full

thumbnail

Android 15 va vous aider à retrouver votre smartphone perdu même s’il est éteint !

Le prochain système d’exploitation de Google, Android 15, pourrait accueillir une fonctionnalité très intéressante. Grâce à une API inédite, Powered Off Finder, il serait bientôt possible de retrouver son smartphone où qu'il soit. Mieux encore, la localisation marcherait même sans internet et avec le téléphone éteint.

L’article Android 15 va vous aider à retrouver votre smartphone perdu même s’il est éteint ! est apparu en premier sur Tom’s Hardware.

full

thumbnail
❌
❌