FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Check Point Research : la vie privée de 2/3 des utilisateurs d’Android dans le monde serait compromise

22 avril 2022 à 10:19
Par : UnderNews

Check Point Research a découvert que Qualcomm et MediaTek, deux des plus grands fabricants de puces mobiles au monde, ont intégré le code ALAC en question dans leurs décodeurs audio, qui sont utilisés dans plus de la moitié des smartphones dans le monde. Selon IDC, 48,1 % de tous les téléphones Android vendus aux États-Unis sont alimentés par MediaTek au quatrième trimestre 2021, tandis que Qualcomm détient actuellement 47 % du marché.  

The post Check Point Research : la vie privée de 2/3 des utilisateurs d’Android dans le monde serait compromise first appeared on UnderNews.

Les réseaux 5G ont besoin d’une sécurité intégrée

31 mars 2022 à 13:40
Par : UnderNews

Au Mobile World Congress à Barcelone, Orange a annoncé, après l’avoir déjà fait pour le réseau cuivré, la fin de la 2G en 2025 et de la 3G en 2028 en France, pour laisser place à la 5G. Or, la sécurité est devenue une préoccupation majeure pour les fournisseurs de services de communication (CSP) qui procèdent au déploiement de réseaux 5G.

The post Les réseaux 5G ont besoin d’une sécurité intégrée first appeared on UnderNews.

Téléphone IP : est-il toujours incontournable ?

28 mars 2022 à 13:21
Par : UnderNews

Le téléphone IP est une technologie qui a révolutionné la communication en entreprise. Elle a connu une expansion rapide et fulgurante du fait de son mode de fonctionnement. Des chiffres de l'ARCEP montrent qu'en 2005, elle était déjà utilisée par près de 2 millions d'usagers. L'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse révèle aussi un chiffre d'affaires de 22 millions d'euros cette année. Il est donc évident que le téléphone IP a connu son apogée très tôt. Cependant, est-il toujours incontournable ?

The post Téléphone IP : est-il toujours incontournable ? first appeared on UnderNews.

Des attaques DDoS exploitent les appareils de téléphonie Mitel

17 mars 2022 à 08:52

Des attaquants ont pu exploiter des appareils de téléphonie Mitel mal configurés comme vecteur d'amplification pour réaliser des attaques DDoS importantes.

Dans le monde de la téléphonie pour les entreprises, les appareils et solutions Mitel bénéficient d'une bonne réputation. C'est fréquent de les croiser dans les bureaux des entreprises, donc ces appareils représentent un intérêt important pour les pirates informatiques. Dernièrement, ils ont pu être utilisés dans le cadre d'attaques DDoS très puissantes.

Des chercheurs en sécurité d'Akamai, Cloudflare, Lumen, NETSCOUT, Team Cymru, TELUS, et de la Fondation Shadowserver ont analysés différentes attaques DDoS impliquant des appareils Mitel, et les résultats sont étonnants. C'est un pic d'attaques à la mi-février 2022, en provenance du port 10074/UDP et à destination des ports 80/443 (http/https), qui a poussé ces entreprises à enquêter.

Grâce à cette analyse, on apprend que les attaquants exploitent les systèmes collaboratifs Mitel MiCollab et MiVoice Business Express qui ne sont pas correctement configurés. L'équipe de NETSCOUT précise : "environ 2 600 de ces systèmes ont été incorrectement provisionnés, de sorte qu'une installation de test de système non authentifiée a été exposée par inadvertance sur Internet, donnant aux hackers l'occasion d'utiliser ces passerelles PBX VoIP comme amplificateurs DDoS". Résultat, le taux potentiel d'amplification est énorme  4 294 867 296 : 1.

Ils précisent également qu'un test contrôlé de ce vecteur d'amplification a permis de réaliser une attaque DDoS qui "a produit plus de 400 Mpps (millions de paquets par seconde) de trafic". Le tout à partir d'un seul paquet usurpé !

Cette attaque nommée  TP240PhoneHome est associée à la référence CVE suivante : CVE-2022-26143. Pour exploiter cette vulnérabilité, les pirates exploitent le service nommé tp240dvr (correspondant au pilote TP-240) sur les systèmes Mitel. En fait, le fameux service "tp240dvr" rend accessible une commande à destination des équipes de développement conçue pour réaliser un stress test et des tests de performance. Sauf que là, elle est accessible par des personnes malveillantes à cause d'une erreur de configuration.

De son côté, Mitel a publié différents bulletins de sécurité et correctifs afin de guider leur client. Par exemple, le fabricant précise que le port UDP/10074 n'est pas censé être exposé sur Internet. Cela confirme les propos de NETSCOUT. En complément, Mitel a mis en ligne de nouvelles versions logicielles pour empêcher les attaques par amplification.

Souvenez-vous, il y a quelques temps, le Cloud Azure est parvenu à bloquer une attaque DDoS de 3,47 Tbps.

Source

The post Des attaques DDoS exploitent les appareils de téléphonie Mitel first appeared on IT-Connect.

Les attaques sur mobile en hausse de 500 % en Europe, selon une enquête Proofpoint

10 mars 2022 à 15:02
Par : UnderNews

Les équipes de recherche Proofpoint ont détecté depuis février 2022 une augmentation de 500 % des tentatives d’attaques par logiciels malveillants sur les téléphones portables à travers l’Europe.

The post Les attaques sur mobile en hausse de 500 % en Europe, selon une enquête Proofpoint first appeared on UnderNews.

Qu’est-ce que c’est Mode de Récupération sur iPhone ? Comment l’activer et en sortir ?

1 mars 2022 à 14:27
Par : UnderNews

Vous avez sûrement entendu beaucoup de gens parler du "mode de récupération de l'iPhone", mais vous n'avez pas pris la peine d'en savoir plus. Eh bien, vous devriez au moins connaître les informations de base telles qu'elles sont utilisées lorsque votre iPhone cesse de fonctionner dans de nombreuses situations. Cet article vous guidera sur le mode de récupération de l'iPhone afin que vous puissiez l'utiliser chaque fois que nécessaire.

The post Qu’est-ce que c’est Mode de Récupération sur iPhone ? Comment l’activer et en sortir ? first appeared on UnderNews.

Février 2022 : découverte de nouvelles campagnes de malwares bancaires sur mobiles

24 février 2022 à 13:23
Par : UnderNews

Lorsque de la mise en ligne des rapports Android du Bitdefender Threat Debrief, en novembre 2021, l’équipe avertissait que la sécurité multicouche est un concept important pour toutes les formes d'appareils, mais qu'elle est souvent négligée pour les smartphones.

The post Février 2022 : découverte de nouvelles campagnes de malwares bancaires sur mobiles first appeared on UnderNews.

Rapport sur les menaces mobiles de 2021 : les cybercriminels s’attaquent aux banques et au gaming

22 février 2022 à 14:48
Par : UnderNews

En 2021, Kaspersky a constaté un déclin constant des attaques sur les appareils mobiles, cependant les cybercriminels ont consolidé leurs efforts pour se concentrer sur des menaces plus dangereuses (et plus rentables) à la place. Les nouveaux logiciels mobiles malveillants sont devenus de plus en plus complexes, offrant de nouvelles façons de voler les identifiants […]

The post Rapport sur les menaces mobiles de 2021 : les cybercriminels s’attaquent aux banques et au gaming first appeared on UnderNews.
❌