Attaquez chaque coin.
La société de sécurité Group-IB a annoncé la découverte de GoldPickaxe, le premier cheval de Troie (logiciel malveillant) ciblant les utilisateurs iOS au Vietnam et en Thaïlande. Ce logiciel est capable de collecter des données faciales, d'autres documents d'identité et d'intercepter les SMS sur les iPhones. Avec l'apparition de GoldPickaxe, les iPhones, jusqu'alors considérés comme très sécurisés, ne sont plus à l'abri.
Parallèlement, les experts en sécurité de Kaspersky ont découvert une campagne de cyberattaques ciblant des téléphones en surveillant le trafic du réseau Wi-Fi de l'entreprise grâce à la plateforme KUMA (Unified Monitoring and Analytics Platform) de Kaspersky. Après une analyse plus approfondie, les chercheurs ont constaté que l'attaquant avait ciblé les appareils iOS de plusieurs dizaines d'employés. Les victimes recevaient un message via iMessage contenant une pièce jointe qui s'installait sans qu'elles aient à cliquer. Sans aucune intervention de leur part, le message exploitait une vulnérabilité permettant l'exécution de code malveillant, l'élévation de privilèges et la prise de contrôle totale de l'appareil infecté.
M. Nguyen Van Thu, directeur général de la cybersécurité chez BKAV Technology Group, a déclaré : « Actuellement, les attaques via téléphones mobiles prennent de nombreuses formes courantes, telles que les logiciels malveillants (infection par de fausses applications ou des fichiers téléchargés depuis des sources inconnues), l’hameçonnage (envoi de faux messages ou courriels pour voler des informations personnelles ou des comptes) et l’ingénierie sociale (exploitation de la crédulité et du manque de connaissances des utilisateurs pour obtenir un accès). Parmi les autres types d’attaques, on peut citer l’exploitation des vulnérabilités des systèmes d’exploitation et des applications (attaques ciblant des systèmes d’exploitation ou des applications obsolètes) et les attaques via des connexions sans fil (utilisation de faux réseaux Wi-Fi, Bluetooth, NFC, etc.). »
D'après une annonce récente, les solutions de sécurité de Kaspersky ont empêché plus de 893 millions d'attaques de phishing en 2024, soit une augmentation de 26 % par rapport aux près de 710 millions d'attaques recensées en 2023. De nombreuses escroqueries en ligne visent le vol de données, les pertes d'argent et la distribution de logiciels malveillants. Les cybercriminels usurpent fréquemment l'identité des sites web de marques connues telles que Booking, Airbnb, TikTok, Telegram et de nombreuses autres plateformes sur smartphones.
Étonnamment, la menace la plus courante sur les appareils mobiles est le logiciel publicitaire, conçu pour afficher des publicités sous forme de fenêtres pop-up, représentant 40,8 % de toutes les menaces détectées par les entreprises de sécurité. À cela s'ajoutent les logiciels espions intégrés à diverses applications. Par conséquent, les experts en cybersécurité affirment que les téléphones mobiles sont encore plus vulnérables aux attaques que les ordinateurs, car les criminels n'ont qu'à élaborer un scénario de manipulation psychologique pour inciter les utilisateurs à installer des logiciels malveillants sur leurs téléphones.
Notes à l'intention des organisations et des entreprises
Nombreux sont ceux qui négligent la protection des données sur leur téléphone, par négligence et par conviction que ces appareils sont uniquement destinés à un usage personnel et ne contiennent aucune donnée importante. Or, les téléphones stockent en réalité une grande quantité d'informations sensibles telles que les mots de passe, les codes OTP, les coordonnées bancaires et les données professionnelles.
Par conséquent, M. Vu Ngoc Son, responsable du département Technologie de la National Cybersecurity Association (NCA), a déclaré : « Dans le cadre de la forte transformation numérique, de nombreuses applications internes ont été transférées vers les appareils mobiles. Les téléphones portables sont ainsi devenus des outils intégrés aux systèmes des entreprises et des organisations. Ils stockent souvent des comptes internes, des courriels et des données d’entreprise ou d’organisation, ce qui en fait des cibles privilégiées pour les pirates informatiques qui les utilisent comme tremplin pour attaquer les systèmes informatiques des entreprises. »
Les utilisateurs d'appareils personnels doivent être particulièrement vigilants à ce sujet. La sécurité de leur téléphone est primordiale ; il est donc conseillé aux utilisateurs d'opter pour un logiciel commercial proposé par un éditeur réputé. Par ailleurs, des logiciels gratuits, tels que nTrust, mis à disposition par des organisations à but non lucratif comme la National Cybersecurity Association, permettent d'analyser et de détecter les logiciels malveillants et offrent des fonctionnalités anti-phishing.
Les experts en cybersécurité soulignent également que les cybercriminels exploitent souvent les appareils personnels pour diffuser des logiciels malveillants, attaquer les systèmes internes (messagerie, applications internes, VPN) et tirer parti des appareils non gérés de manière centralisée pour contourner la sécurité de l'entreprise. « Les utilisateurs ne doivent pas installer d'applications provenant de sources inconnues, doivent activer l'authentification à deux facteurs (2FA), mettre à jour régulièrement leurs systèmes d'exploitation et applications, et ne pas accéder aux systèmes internes depuis des appareils non protégés. Quant aux administrateurs système, il est indispensable d'appliquer des politiques de sécurité claires pour les appareils personnels, de déployer des systèmes de gestion des appareils mobiles, d'installer des logiciels de sécurité obligatoires sur les appareils accédant aux données de l'entreprise, de contrôler l'accès au réseau et de chiffrer les données », a ajouté M. Nguyen Van Thu, directeur général de la cybersécurité chez BKAV Technology Group.
De nombreuses solutions technologiques sont disponibles sur le portail Resolution 57.
Le ministère des Sciences et des Technologies a développé et mis en service le Portail d'information de la Résolution 57 (NQ57), qui diffuse de nombreux produits et solutions scientifiques et technologiques, des innovations et des initiatives de transformation numérique. Le Portail d'information NQ57 contribue à la mise en œuvre de la Résolution n° 57-NQ/TW du 22 décembre 2024 du Politburo relative aux avancées majeures dans le développement des sciences et des technologies, l'innovation et la transformation numérique nationale.
À la mi-mai 2025, le portail NQ57 avait reçu 161 propositions de produits et de solutions, ainsi que 14 idées et initiatives, et avait publié 103 produits et solutions provenant de diverses unités et entreprises. Ces produits et solutions étaient classés dans de nombreux domaines, tels que : solutions pour promouvoir l'accès au numérique ; technologies numériques, agriculture , ressources et environnement ; éducation, santé, culture, société, informatique en nuage ; transports, services postaux et logistique… Le ministère des Sciences et des Technologies a ensuite reçu et évalué, en consultation avec le Conseil consultatif national, les produits et solutions potentiels en matière de science, de technologie, d'innovation et de transformation numérique, afin de sélectionner les initiatives présentant un fort potentiel de mise en œuvre pratique.
Proposition visant à élargir le champ d'application des applications sandbox
Le Centre de Ho Chi Minh-Ville pour la quatrième révolution industrielle (HCMC C4IR) a récemment organisé une séance de consultation afin de recueillir les commentaires des représentants des entreprises et des associations pour soutenir l'élaboration de propositions politiques novatrices dans les domaines de la science et de la technologie, de l'innovation et de la transformation numérique.
De nombreuses associations et entreprises ont souligné les obstacles à la recherche et à l'application des technologies et ont proposé des solutions et des politiques concrètes. De nombreuses voix se sont également élevées pour insister sur la nécessité de mettre en œuvre des politiques novatrices dans le domaine des environnements d'expérimentation technologique. M. Le Truong Duy, directeur du HCMC C4IR, a déclaré que le HCMC C4IR continuera de collaborer avec les entreprises, les instituts de recherche, les associations et les organismes compétents afin de bâtir un écosystème d'innovation ouvert, durable et hautement adaptable, contribuant ainsi au développement de l' économie du savoir à Hô Chi Minh-Ville et dans tout le pays.
BINH LAM
Source : https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
![[Photo] Une célébration haute en couleur des générations de collaborateurs du journal Nhan Dan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/11/1773228432744_cb-75-nam-7-7034-jpg.webp)
Comment (0)