A l'occasion de la compétition de hacking Pwn2Own 2022 qui se déroule actuellement à Toronto, au Canada, les participants sont parvenus à hacker à trois reprises le Samsung Galaxy S22 !

Lors de cette compétition de hacking organisée à Toronto, les participants cherchent à identifier des vulnérabilités au sein de produits utilisés par le grand public : smartphones, routeurs, imprimantes, NAS, enceintes intelligentes, etc... Avec les dernières mises à jour installées.

Au bout de deux jours le compétition, le tout nouveau téléphone haut de gamme de chez Samsung, alias Galaxy S22, a déjà cédé aux tentatives des hackers à trois reprises !

Lors de la première journée, c'est l'équipe STAR Labs et un participant surnommé Chim qui sont parvenus à identifier deux failles de sécurité, tandis que lors de ce deuxième jour, c'est l'équipe de l'entreprise Interrupt Labs qui a identifiée une troisième faille. L'occasion d'obtenir une belle récompense comprise entre 25 000 dollars et 50 000 dollars. Cette récompense peut varier en fonction de la marque de l'appareil ainsi que de la gravité de la faille de sécurité découverte.

Bien entendu, il s'agit à chaque fois de failles zero-day donc maintenant, c'est aux constructeurs de jouer le jeu et de sortir des correctifs. Au total, au bout de deux jours de compétition, il y a déjà eu 46 failles zero-day découvertes dans l'ensemble des produits. En terme de gain, cela représente 681 250 dollars.

Toutefois, le smartphone de chez Samsung n'est pas la seule victime puisque d'autres fabricants sont concernés : Synology, TP-Link, HP, D-Link, Canon, Lexmark, Sonos, Netgear, etc... La liste est longue. On peut citer quelques produits spécifiques pour donner des noms :

• HP Color LaserJet Pro M479fdw
• NETGEAR RAX30 AX2400
• Synology RT6600ax
• Sonos One Speaker
• TP-Link AX1800
• Canon imageCLASS MF743Cdw
• Lexmark MC3224i
• WD My Cloud Pro Series PR4100
• Etc.

Pour ceux qui veulent en savoir plus, voici le site de l'événement. et le planning car cet événement dure 4 jours au total.

Source

L'article Pwn2Own 2022 – Le Samsung Galaxy S22 hacké 3 fois en 2 jours est disponible sur IT-Connect : IT-Connect.

Google has disclosed more technical details about how Private Compute Core (PCC) on Android works and keeps sensitive user data processed locally on protected devices. [...]

Google has released the December 2022 security update for Android, fixing four critical-severity vulnerabilities, including a remote code execution flaw exploitable via Bluetooth. [...]

[Deal du jour] L’opérateur NRJ mobile propose plusieurs forfaits mobiles à des prix attractifs, du forfait 50 Go à 9,99 € par mois au forfait 100 Go à 12,99 € par mois. Ces forfaits bénéficient de plus, du très bon réseau de Bouygues Télécom.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

A new set of Android malware, phishing, and adware apps have infiltrated the Google Play store, tricking over two million people into installing them. [...]

Le 3 décembre 2022 marque les trente ans du SMS. C'est à cette date que le tout premier texto de l'histoire est envoyé. [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Les chercheurs en sécurité de chez Zimperium ont mis en ligne un rapport au sujet d'un logiciel malveillant pour Android, actif depuis 2018, et qui aurait fait 300 000 victimes à travers le monde grâce à des applications malveillantes.

Surnommé Schoolyard Bully, ce logiciel malveillant se cache au sein d'applications éducatives pour les appareils Android. Dès que la victime installe une application qui contient ce malware, celui-ci entre en action dans le but de dérober des identifiants et des informations au sujet de votre compte Facebook, notamment l'adresse e-mail et le mot de passe.

Pour récupérer ces informations, le malware ouvre une page de connexion Facebook légitime dans l'application (via WebView) afin de récupérer la saisie clavier et grâce à un code JavaScript malveillant, il parvient à extraire les données. Les chercheurs en sécurité de chez Zimperium expliquent que la méthode "evaluateJavascript" est utilisée et que "le code JavaScript extrait la valeur des éléments avec 'ids m_login_email' et 'm_login_password', qui sont des espaces réservés pour le numéro de téléphone, l'adresse électronique et le mot de passe."

Toujours d'après eux, les applications qui distribuent Schoolyard Bully ne sont plus présentes sur le Google Play Store mais elles l'ont été à une époque. Toutefois, elles sont toujours distribuées via des magasins d'applications alternatifs. Il y aurait au moins 37 applications malveillantes associées à cette campagne qui dure depuis plusieurs années.

Cette campagne lancée en 2018 semble toujours active aujourd'hui. À ce jour, Zimperium estime que Schoolyard Bully est parvenu à faire au moins 300 000 victimes réparties dans 71 pays à travers le monde, y compris en France, avec tout de même un fort impact au Vietnam. Il s'agit d'une estimation et les chiffres réels pourraient être plus importants.

Pour le moment, les chercheurs en sécurité de chez Zimperium ne sont pas parvenus à identifier le groupe de cybercriminels à l'origine de cette campagne. Il ne s'agirait pas du groupe FlyTrap, connu aussi pour voler des identifiants Facebook au Vietnam.

Source

L'article Vol de comptes Facebook : ce malware a déjà fait plus de 300 000 victimes est disponible sur IT-Connect : IT-Connect.

Multiple platform certificates used by Android OEM device vendors to digitally sign core system applications have also been used to sign Android apps containing malware. [...]

An Android malware campaign masquerading as reading and education apps has been underway since 2018, attempting to steal Facebook account credentials from infected devices. [...]

Vulnerabilities in mobile apps exposed Hyundai and Genesis car models after 2012 to remote attacks that allowed unlocking and even starting the vehicles. [...]

Over 280 Android and iOS apps on the Google Play and the Apple App stores trapped users in loan schemes with misleading terms and employed various methods to extort and harass borrowers. [...]

WD Red turns 10!

It is hard to believe that it has been 10-years since Western Digital introduced its Network Attached Storage-focused range of drives, WD Red. In that time, we have seen the technology behind NAS evolve rapidly, in form factor, capacity and performance year-over-year – and throughout all that time, WD Red has been there, evolving every step of the way.

Having the right tool for the job has always been key to any IT professional. Although the NAS industry has existed in some form for the better part of three decades, many people used traditional hard drives that were not specifically designed for 24×7 server use. Regular desktop hard drives were designed with single-use deployment in mind, like a PC. Applications and files were not as data-rich then. In 2012, the WD Red NAS HDD series arrived. These were a different kind of drive, a drive that was designed for the rigours of NAS use, fast read and write speeds to keep things efficient, alongside higher workloads and use in multi-drive, always-on environments.

NAS Storage Evolution

Over the following years, the use of drives for RAID was became increasingly popular and data demands increased drastically. In parallel, we saw the launch of new form factors, from 2.5″ HDDs to SATA and NVMe SSDs, major capacity increases across the WD Red family and the addition of WD Red Pro and WD Red Plus drives. WD Red Pro and WD Red Plus HDDs are optimized for high reliability and support always-on workloads with solutions for families, home offices, and small to medium business IT hubs. These drives are engineered with CMR recording technology to handle high-intensity workloads in 24×7 environments and include NASware 3.0 technology. A key feature of WD Red has always been NASware and NASware 3.0 in WD Red Pro and WD Red Plus enables seamless integration, robust data protection and optimal performance for NAS systems operating under heavy demand.

Together with the multi-axis shock sensor that automatically detects subtle shock events and dynamic fly height technology, the built-in technology features enable the system to increase compatibility, upgradeability, as well as reliability and adjust each read-write function to compensate and protect data. In addition to new form factors, ranges and the evolution of NASware, key technology breakthroughs have shaped the WD Red family that we see today. The introduction of HelioSeal® Technology in the WD Red range was a significant milestone. Helium reduces flow effects during the disk rotation, so thinner and thus more disks can fit in the housing. This enabled WD Red family HDDs to be offered in the higher capacities that we expect today.

Responding to Future Data Demands

As we look to the future, many small and medium-sized businesses (SMBs) will likely look to transform their organizational structure into remote/virtual organizations to face current market conditions and challenges. These models are driving the acceleration of technology innovation to enable workers to access key resources across different locations, time zones, and devices. Therefore, work from anywhere, remote access, connectivity, scalability, and throughput are defining the new normal workplace. This makes a robust NAS infrastructure with a wide range of options a necessity. Following the addition of the WD Red SA500 SSD to the range and subsequent release of the WD Red SN700 NVMe SSDs, Western Digital most recently turned its focus back to increasing HDD capacity. While helium had enabled the jump to 18TB, its OptiNAND technology is the key to the 20TB and 22TB drives available today. OptiNAND technology optimizes and integrates HDD with iNAND® embedded flash drives which helped provided solutions by delivering additional capacity, performance, and reliability. Western Digital is in a unique position to be able to leverage its in-house manufacturing capabilities with both flash and HDDs to extend the areal density curve of ePMR. Cleverly, ePMR takes the approach of adding more bits per inch (BPI) on the hard drive platter by applying an electrical current to the main pole of the write head throughout the write operation.

The Benefits of OptiNAND and ePMR

This current enables more consistent, and faster switching of the write head, thus reducing timing jitter. Higher BPI is achieved when individual bits of data can be written closer together, which leads to higher areal density. Couple ePMR together with the implementation of OptiNAND and triple stage actuators and Western Digital has been able to achieve 2.2TB per platter. In addition, OptiNAND also plays a key role in achieving higher areal density and optimizing internal algorithms, which also leads to performance benefits. OptiNAND integrates an iNAND Universal Flash Storage (UFS) Embedded Flash Drive (EFD) with traditional spinning disk media and incorporates innovative changes to the firmware algorithm and system-on-a-chip (SOC). OptiNAND has broken through the conventional boundaries of storage which have only added to Western Digital’s legacy of industry-first technologies such as the aforementioned HelioSeal and triple-stage actuators.

Advances in the technology led to the world’s first 20TB and 22TB CMR NAS hard drives for general sale, with the WD Red Pro series. The WD Red Pro HDDs with industry-leading capacities are supported by many NAS systems and offer all the benefits of increased capacity. When used in larger RAID configurations, it also makes the path to petabyte storage for NAS systems much easier to achieve than ever before. The next few years should be just as exciting in the development of NAS offerings as data storage requirements continue to increase exponentially

 

​A fake Android SMS application, with 100,000 downloads on the Google Play store, has been discovered to secretly act as an SMS relay for an account creation service for sites like Microsoft, Google, Instagram, Telegram, and Facebook [...]

487 millions, c’est le nombre de numéros de téléphone WhatsApp qu’il y a dans une base de données à vendre sur un forum de hacking. Les Français sont fortement impactés par cette fuite de données.

Cette base de données monstrueuse contient des numéros de téléphone d’utilisateurs WhatsApp provenant de 84 pays différents. Sur ce total de 487 millions de comptes, il y aurait près de 20 millions d’utilisateurs français, ce qui est énorme. La France est dans le top 5 des pays les plus affectés par cette fuite de données. D’autres nations sont particulièrement affectées, que ce soit en Europe ou ailleurs :

- Égypte : 45 millions de comptes
- Italie : 35 millions de comptes
- États-Unis : 32 millions de comptes
- Arabie Saoudite : 29 millions de comptes
- Turquie : 20 millions de comptes

Voici la liste par pays publiée sur le Dark Web :

Quand on sait que WhatsApp compte plus de 2 milliards d’utilisateurs actifs par mois dans le monde, ce chiffre de 487 millions n’est pas anodin. D’autant plus que le cybercriminel affirme qu’il s’agit de numéros d’utilisateurs actifs.

D’après le site Cybernews, cette base de données est à vendre en plusieurs parties. Par exemple, les données relatives aux utilisateurs américains sont à vendre 7 000 euros. Comptez 2 000 euros pour la base allemande.

Ces données seraient correctes, toujours d’après le site Cybernews qui a pu analyser et vérifier une partie des données : 1097 numéros associés au Royaume-Uni et 817 numéros associés aux États-Unis, mis à disposition par le vendeur de la base afin de prouver que cette liste n'est pas bidon ou obsolète. L’ensemble des numéros appartiennent bien à des utilisateurs de WhatsApp !

Pour le moment, la société mère de WhatsApp, à savoir Meta qui détient également Facebook et Instagram, ne s’est pas exprimée. Suite à cette fuite de données monstrueuse, dans les semaines à venir, il faudra être encore plus vigilant afin de ne pas être piégé par un appel ou un SMS en provenance d’un numéro inconnu. Ces données seront très probablement exploitées dans le cadre de campagnes malveillantes.

Source

L'article Une énorme base de 487 millions de numéros d’utilisateurs WhatsApp est à vendre ! est disponible sur IT-Connect : IT-Connect.

Les forfaits mobiles 4G sans engagement sont aujourd'hui les meilleurs pour accompagner un smartphone moderne. Ce comparatif vous aidera à choisir l'offre la plus adaptée à vos besoins. Pour bien choisir un forfait qui vous correspond, lisez notre FAQ !  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Depuis plusieurs années, Apple a fait de la protection de la vie privée l'une de ses priorités. Dans les faits, cela s'est traduit par des fonctionnalités, mais également des slogans commerciaux rassurants pour les utilisateurs. Mais cette promesse serait-elle du vent ?

Les chercheurs de la société Mysk ont réalisé des travaux pour déterminer précisément comment Apple utilisait les données des utilisateurs d'iPhone. Et, malheureusement, les résultats ne vont pas vraiment dans le sens d'Apple et de cette fameuse phrase : « Aucune des informations collectées ne permet de vous identifier personnellement ».

Il s'avère qu'Apple associerait à chaque utilisateur un numéro d'identification appelé "Directory Services Identifier" et ce dernier permettrait d'en savoir beaucoup à votre sujet, car il est rattaché à votre identifiant Apple (compte iCloud). Puisque ce lien existe, Apple est en mesure de pouvoir faire le lien entre un numéro d'identification et les informations personnelles d'une personne physique : nom, prénom, adresse mail, date de naissance et numéro de téléphone.

Une mauvaise nouvelle, car la promesse de l'anonymat n'est visiblement pas tenue : Apple peut vous identifier facilement. Le patron de l'entreprise Mysk affirme que si Apple connaît votre numéro d'identification, cela revient à connaître votre nom. La collecte des informations personnelles réalisée par Apple est pourtant contraire à la politique de confidentialité de l'iPhone. Pour le moment, Apple n'a pas réagi à ces révélations de la société Mysk.

Je profite de cet article pour vous informer d'un bug gênant touche iCloud sur Windows : l'application corrompt les vidéos et semble partager vos photos avec d'autres personnes. En effet, plusieurs utilisateurs ont constaté qu'ils avaient la possibilité de consulter quelques photos appartenant à d'autres utilisateurs ! Pour le moment, et puisqu'il n'y a pas encore de solution, il est préférable de ne pas utiliser iCloud sur Windows, car ce problème est tout de même préoccupant.

Source

L'article Apple : cet identifiant sème le doute quant au respect de la vie privée ! est disponible sur IT-Connect : IT-Connect.

A set of five exploitable vulnerabilities in Arm's Mali GPU driver remain unfixed months after the chip maker patched them, leaving potentially millions of Android devices exposed to attacks. [...]

Les chercheurs en sécurité de Bitdefender ont fait la découverte de nouvelles applications malveillantes pour Android qui se présentent sous la forme de gestionnaire de fichiers. Au final, c'est le logiciel malveillant Sharkbot qui est déployé sur l'appareil dans le but d'obtenir l'accès à vos comptes bancaires.

Les applications malveillantes identifiées par Bitdefender sont distribuées via le Google Play Store ! Pour éviter d'être détecté par les systèmes d'analyse de Google, les cybercriminels n'ont pas intégrés le logiciel malveillant à l'application. Celui-ci est chargé par l'application dans un second temps lorsqu'elle demande votre accord pour se mettre à jour. En réalité, elle téléchargera Sharkbot à partir d'un serveur distant.

Nommées X-File Manager et FileVoyager, ces applications permettent à l'utilisateur de gérer les fichiers de son appareil Android. De ce fait, elles ont besoin de permissions avancées sur l'appareil : ce qui va sembler légitime et ne pas éveiller les soupçons. Néanmoins, l'objectif est ailleurs : déployer le Cheval de Troie bancaire "Sharkbot" sur l'appareil.

Une fois en place, Sharkbot va chercher à dérober vos identifiants de connexion à votre banque. Pour cela, lorsque vous allez ouvrir l'application de votre banque dans le but d'accéder à vos comptes, Sharkbot va faire en sorte d'afficher des formulaires de connexion par dessus la fenêtre de l'application de façon à intercepter la saisie.

Ce logiciel malveillant prend en charge de nombreuses banques européennes, notamment Hello Bank!, Barclays, BancoPosta ou encore ING Italia. Bitdefender précise tout de même que les cybercriminels peuvent mettre à jour à distance la liste des applications bancaires prises en charge. Toujours d'après Bitdefender, la majorité des victimes de Sharkbot serait située au Royaume-Uni, en Italie, en Iran et en Allemagne.

A l'heure où j'écris ces lignes, les applications X-File Manager et FileVoyager ne sont plus disponibles sur le Google Play Store. Néanmoins, elles ont déjà fait des milliers de victimes car ces applications comptent plus de 15 000 téléchargements au total. En complément, vous devez aussi vous méfier des apps "LiteCleaner M" et "Phone AID, Cleaner, Booster 2.6".

Source

L'article Android : le Trojan bancaire « Sharkbot » distribué par des gestionnaires de fichiers est disponible sur IT-Connect : IT-Connect.

A new collection of malicious Android apps posing as harmless file managers had infiltrated the official Google Play app store, infecting users with the Sharkbot banking trojan. [...]