Greife jede Ecke an
Das Sicherheitsunternehmen Group-IB hat die Entdeckung von GoldPickaxe bekannt gegeben, der ersten Version des Trojaners (Schadcode, Schadsoftware), der es auf iOS-Benutzer in Vietnam und Thailand abgesehen hat und in der Lage ist, Gesichtsdaten und andere Identifikationsdokumente zu sammeln sowie SMS-Nachrichten auf Apple iPhones abzufangen. Mit dem Aufkommen von GoldPickaxe ist das iPhone, das als hochsicher galt, nicht mehr sicher.
In der Zwischenzeit entdeckten Experten der Kaspersky Security Company eine Cyberangriffskampagne auf Telefone, während sie den WLAN-Netzwerkverkehr des Geräts mithilfe der Kaspersky Unified Monitoring and Analysis Platform (KUMA) überwachten. Nach weiterer Analyse stellten die Forscher fest, dass der Bedrohungsakteur es auf die iOS-Geräte von Dutzenden von Unternehmensmitarbeitern abgesehen hatte. Demnach erhält das Opfer per iMessage eine Nachricht mit einem Zero-Click-Anhang. Ohne dass eine Interaktion des Opfers erforderlich ist, löst die Nachricht eine Sicherheitslücke aus, die zur Ausführung von Code führt, um die Berechtigungen zu erhöhen und die vollständige Kontrolle über das infizierte Gerät zu erlangen.
Herr Nguyen Van Thu, Generaldirektor für Cybersicherheit der BKAV Technology Group, sagte: „Derzeit gibt es viele beliebte Formen von Angriffen über Mobiltelefone, wie beispielsweise Malware (Schadsoftware) – Infektion durch gefälschte Anwendungen, aus unbekannten Quellen heruntergeladene Dateien; Phishing – Senden gefälschter Nachrichten/E-Mails, um persönliche Informationen oder Kontoinformationen zu stehlen; Social Engineering – Ausnutzung von Leichtgläubigkeit und Unwissenheit, um Zugriff zu erhalten. Oder Ausnutzen von Schwachstellen in Betriebssystemen und Anwendungen: Angriffe auf veraltete Betriebssysteme oder Anwendungen, die nicht aktualisiert werden; Angriffe über drahtlose Verbindungen: Verwendung von gefälschtem WLAN, Angriffe auf Bluetooth, NFC …
Einer aktuellen Ankündigung zufolge haben die Sicherheitslösungen von Kaspersky im Jahr 2024 mehr als 893 Millionen Phishing-Angriffe verhindert, 26 % mehr als die fast 710 Millionen Angriffe im Jahr 2023. Eine Reihe von Online-Betrugsversuchen zielt darauf ab, Daten und Geld zu stehlen und Malware zu verbreiten, und Cyberkriminelle geben sich oft als Website-Schnittstellen bekannter Marken wie Booking, Airbnb, TikTok, Telegram und vieler anderer Plattformen auf Smartphones aus.
Womit die wenigsten rechnen, ist, dass die häufigste Bedrohung für Mobilgeräte Adware ist. Diese Software ist darauf ausgelegt, Werbung in Form von Pop-up-Fenstern anzuzeigen. Sie macht 40,8 % aller von Sicherheitsfirmen erkannten Bedrohungen aus. Parallel dazu wird in vielen Anwendungen Abhörsoftware „eingeschleust“. Cybersicherheitsexperten gehen daher davon aus, dass Mobiltelefone anfälliger für Angriffe sind als Computer, da Kriminelle lediglich ein Szenario psychologischer Manipulation vorbereiten müssen, um Benutzer dazu zu bringen, Schadsoftware auf ihren Telefonen zu installieren.
Hinweise für Organisationen und Unternehmen
Viele Menschen achten nicht auf den Schutz der Daten auf Mobiltelefonen. Dies liegt an ihrer Subjektivität und der Annahme, dass Mobiltelefone nur dem Einzelnen dienen und keine wichtigen Daten speichern. Dabei speichern Mobiltelefone viele vertrauliche Informationen wie Passwörter, OTP-Codes, Bankkonten, Arbeitsdaten usw.
Daher erklärte Herr Vu Ngoc Son, Leiter der Technologieabteilung der National Cyber Security Association (NCA): „Im Zuge der starken digitalen Transformation wurden viele interne Anwendungen auf mobile Geräte umgestellt, sodass Smartphones auch zu Geräten geworden sind, die in die Systeme von Unternehmen und Organisationen eingebunden sind. Auf Smartphones werden häufig interne Konten, E-Mails sowie Unternehmens- und Organisationsdaten gespeichert. Dadurch werden sie auch zum Ziel von Hackerangriffen und dienen als Sprungbrett für Angriffe auf Organisations- und Geschäftssysteme.“
Benutzer persönlicher Geräte sollten hierauf besonders achten. Telefonschutzsoftware ist sehr wichtig, daher können Benutzer kommerzielle Software von namhaften Herstellern auswählen. Darüber hinaus gibt es kostenlose Software von gemeinnützigen Organisationen wie der National Cyber Security Association, beispielsweise nTrust, die beim Scannen und Erkennen von Malware hilft und Dienstprogramme zur Betrugsbekämpfung unterstützt.
Cybersicherheitsexperten weisen außerdem darauf hin, dass Cyberkriminelle häufig private Geräte ausnutzen, um Schadsoftware zu verbreiten, interne Systeme (E-Mail, interne Apps, VPN) anzugreifen und nicht verwaltete Geräte auszunutzen, um die Unternehmenssicherheit zu umgehen... „Benutzer sollten keine Anwendungen aus unbekannten Quellen installieren, die Zwei-Faktor-Authentifizierung (2FA) aktivieren, Betriebssysteme und Anwendungen regelmäßig aktualisieren und nicht von ungeschützten Geräten auf interne Systeme zugreifen. Systemadministratoren müssen klare Sicherheitsrichtlinien für private Geräte anwenden, ein System zur Verwaltung mobiler Geräte bereitstellen, obligatorische Sicherheitssoftware auf Geräten installieren, die auf Unternehmensdaten zugreifen, den Netzwerkzugriff kontrollieren und Daten verschlüsseln“, fügte Herr Nguyen Van Thu, Generaldirektor für Cybersicherheit der BKAV Technology Group, hinzu.
Viele technologische Lösungen auf dem Resolution 57 Portal
Das Ministerium für Wissenschaft und Technologie hat das Informationsportal zur Resolution 57 (NQ57) aufgebaut und in Betrieb genommen und dabei zahlreiche Produkte und Lösungen zu Wissenschaft und Technologie, Innovation und digitaler Transformation angekündigt. Das NQ57-Portal trägt zur Umsetzung des Inhalts der Resolution Nr. 57-NQ/TW vom 22. Dezember 2024 desPolitbüros zu Durchbrüchen in der wissenschaftlichen und technologischen Entwicklung, Innovation und nationalen digitalen Transformation bei.
Bis Mitte Mai 2025 hat das NQ57-Portal 161 Produkt- und Lösungsvorschläge sowie 14 Ideen und Initiativen erhalten und 103 Produkte und Lösungen von vielen Einheiten und Unternehmen angekündigt. Dabei sind Produkte und Lösungen in viele Bereiche unterteilt, wie z. B.: Lösungen zur Förderung des digitalen Zugangs; Digitaltechnik, Landwirtschaft , Ressourcen und Umwelt; Bildung, Gesundheit, Kultur, Gesellschaft, Cloud Computing; Transport, Post und Logistik ... Von dort aus erhält und bewertet das Ministerium für Wissenschaft und Technologie potenzielle Produkte, Lösungen, Innovationen und digitale Transformationen aus Wissenschaft und Technologie in Absprache mit dem Nationalen Beirat, um hochgradig anwendbare Initiativen für die Umsetzung in die Praxis auszuwählen.
Vorschlag zur Erweiterung des Anwendungsbereichs von Sandbox-Anwendungen
Das Zentrum für die Vierte Industrielle Revolution in Ho-Chi-Minh-Stadt (HCMC C4IR) hat gerade eine Konsultationssitzung organisiert, um Meinungen von Unternehmens- und Verbandsvertretern einzuholen und so der Entwicklung bahnbrechender politischer Vorschläge in den Bereichen Wissenschaft und Technologie, Innovation und digitale Transformation zu dienen.
Zahlreiche Verbände und Unternehmen haben auf Hindernisse bei der Forschung und Technologieanwendung hingewiesen und praktische Lösungen und Strategien vorgeschlagen. In vielen Stellungnahmen wurde auch die Notwendigkeit betont, im Sandbox-Bereich bahnbrechende Strategien umzusetzen. Herr Le Truong Duy, Direktor von HCMC C4IR, teilte mit, dass HCMC C4IR weiterhin Unternehmen, Forschungsinstitute, Verbände und Behörden bei der Bildung eines offenen, nachhaltigen und hochgradig anpassungsfähigen Innovationsökosystems begleiten und so zur Entwicklung der Wissensökonomie von HCMC und des gesamten Landes beitragen werde.
BINH LAM
Quelle: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
![[Foto] Der Ständige Regierungsausschuss arbeitet mit Ministerien und Zweigstellen an der Situation auf dem Immobilienmarkt.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/24/e9b5bc2313d14c9499b8c9b83226adba)
![[Foto] Ho-Chi-Minh-Stadt hält Beerdigung für den ehemaligen Präsidenten Tran Duc Luong ab](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/24/9c1858ebd3d04170b6cef2e6bcb2019e)
![[Foto] Partei- und Staatsführer besuchen den ehemaligen Präsidenten Tran Duc Luong](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/24/960db9b19102400e8df68d5a6caadcf6)
Kommentar (0)