Attaquez chaque coin
L'entreprise de sécurité Group-IB a annoncé la découverte de GoldPickaxe, la première version du cheval de Troie (code malveillant, logiciel malveillant), ciblant les utilisateurs d'iOS au Vietnam et en Thaïlande. Ce cheval de Troie est capable de collecter des données faciales et d'autres documents d'identification, et d'intercepter les SMS sur les iPhones d'Apple. Avec l'apparition de GoldPickaxe, l'iPhone, considéré comme hautement sécurisé, n'est plus aussi sûr.
Parallèlement, les experts de Kaspersky ont découvert la campagne de cyberattaque sur les téléphones en surveillant le trafic Wi-Fi de l'unité grâce à la plateforme Kaspersky Unified Monitoring and Analysis Platform (KUMA). Après une analyse plus approfondie, les chercheurs ont découvert que l'attaquant ciblait les appareils iOS de dizaines d'employés de l'entreprise. Les victimes ont alors reçu un message via iMessage contenant une pièce jointe « zero click ». Sans aucune interaction de la part de la victime, le message a déclenché une vulnérabilité qui a entraîné l'exécution de code pour élever les privilèges et donner le contrôle total de l'appareil infecté.
M. Nguyen Van Thu, directeur général de la cybersécurité du groupe technologique BKAV, a déclaré : « Il existe actuellement de nombreuses formes d'attaques courantes via les téléphones portables, telles que les logiciels malveillants (malware) – infection par de fausses applications ou des fichiers téléchargés depuis des sources inconnues ; le phishing (arnaque) – envoi de faux messages/e-mails pour voler des informations personnelles ou des comptes ; l'ingénierie sociale (attaque par ingénierie sociale) – exploiter la crédulité et le manque de connaissances pour accéder à des informations. L'exploitation des vulnérabilités des systèmes d'exploitation et des applications (attaque de systèmes d'exploitation obsolètes ou d'applications non mises à jour) ; les attaques via des connexions sans fil (utilisation de faux Wi-Fi, attaque Bluetooth, NFC)… »
Selon une annonce récente, les solutions de sécurité de Kaspersky ont empêché plus de 893 millions d'attaques de phishing en 2024, soit 26 % de plus que les près de 710 millions d'attaques de 2023. Une série d'escroqueries en ligne visant à voler des données, de l'argent et à propager des logiciels malveillants, et les cybercriminels se font souvent passer pour les interfaces de sites Web de marques célèbres telles que Booking, Airbnb, TikTok, Telegram et de nombreuses autres plateformes sur smartphones.
Peu de gens s'attendent à ce que la menace la plus courante sur les appareils mobiles soit les logiciels publicitaires, conçus pour afficher des publicités sous forme de fenêtres contextuelles, représentant 40,8 % de toutes les menaces détectées par les entreprises de sécurité. Parallèlement, des logiciels d'écoute sont implantés dans de nombreuses applications. Par conséquent, les experts en cybersécurité affirment que les téléphones portables sont plus vulnérables aux attaques que les ordinateurs, car les criminels n'ont qu'à préparer un scénario de manipulation psychologique pour inciter les utilisateurs à installer des logiciels malveillants sur leurs téléphones.
Notes pour les organisations et les entreprises
De nombreuses personnes ne prêtent pas attention à la protection des données sur les téléphones portables, en raison de la subjectivité et de la croyance selon laquelle les téléphones portables ne servent qu'aux individus et ne stockent pas de données importantes, alors que les téléphones portables stockent de nombreuses informations sensibles telles que : mots de passe, codes OTP, comptes bancaires, données professionnelles, etc.
C'est pourquoi M. Vu Ngoc Son, directeur du département Technologie de l'Association nationale de cybersécurité (NCA), a déclaré : « Dans le cadre de la forte transformation numérique, de nombreuses applications internes ont évolué vers la mobilité, de sorte que les téléphones sont également devenus des appareils intégrés aux systèmes des entreprises et des organisations. Les téléphones stockent souvent des comptes internes, des e-mails et des données d'entreprise… ils deviennent ainsi la cible d'attaques de pirates informatiques qui les transforment en tremplins pour attaquer les systèmes organisationnels et commerciaux. »
Les utilisateurs d'appareils personnels doivent y prêter une attention particulière. Les logiciels de protection des téléphones sont essentiels ; les utilisateurs peuvent donc opter pour des logiciels commerciaux de fabricants réputés. De plus, des logiciels gratuits proposés par des organisations à but non lucratif comme la National Cyber Security Association (NCSA) et nTrust permettent d'analyser, de détecter les logiciels malveillants et de prendre en charge les outils antifraude.
Les experts en cybersécurité soulignent également que les cybercriminels exploitent souvent les appareils personnels pour diffuser des logiciels malveillants, attaquer les systèmes internes (e-mails, applications internes, VPN) et exploiter les appareils non gérés pour contourner la sécurité de l'entreprise... « Les utilisateurs ne doivent pas installer d'applications provenant de sources inconnues, activer l'authentification à deux facteurs (2FA), mettre à jour régulièrement les systèmes d'exploitation et les applications, et ne pas accéder aux systèmes internes depuis des appareils non protégés. Les administrateurs système doivent appliquer des politiques claires de sécurité des appareils personnels, déployer un système de gestion des appareils mobiles, installer des logiciels de sécurité obligatoires sur les appareils accédant aux données de l'entreprise, contrôler l'accès au réseau et chiffrer les données », a ajouté M. Nguyen Van Thu, directeur général de la cybersécurité de BKAV Technology Group.
De nombreuses solutions technologiques sur le portail Résolution 57
Le ministère des Sciences et des Technologies a créé et mis en service le portail de la Résolution 57 (NQ57), annonçant ainsi de nombreux produits et solutions scientifiques et technologiques, d'innovation et de transformation numérique. Le portail NQ57 contribue à la mise en œuvre de la Résolution n° 57-NQ/TW du 22 décembre 2024 du Politburo sur les avancées en matière de développement scientifique et technologique, d'innovation et de transformation numérique nationale.
À la mi-mai 2025, le portail NQ57 avait reçu 161 propositions de produits et solutions, 14 idées et initiatives et annoncé 103 produits et solutions de la part de nombreuses unités et entreprises. Ces produits et solutions sont répartis dans de nombreux domaines, tels que : les solutions pour promouvoir l'accès au numérique ; les technologies numériques, l'agriculture , les ressources et l'environnement ; l'éducation, la santé, la culture, la société, le cloud ; les transports, la poste et la logistique… Le ministère des Sciences et Technologies reçoit et évalue ensuite les produits et solutions potentiels en matière de sciences, de technologies, d'innovation et de transformation numérique, en consultation avec le Conseil consultatif national, afin de sélectionner les initiatives les plus pertinentes pour leur mise en œuvre concrète.
Proposition visant à élargir la portée des applications sandbox
Le Centre pour la quatrième révolution industrielle à Hô-Chi-Minh-Ville (HCMC C4IR) vient d'organiser une session de consultation pour recueillir les avis des représentants d'entreprises et d'associations afin de servir à l'élaboration de propositions politiques révolutionnaires dans les domaines de la science et de la technologie, de l'innovation et de la transformation numérique.
De nombreuses associations et entreprises ont souligné les obstacles à la recherche et à l'application des technologies et ont proposé des solutions et des politiques concrètes. De nombreux avis ont également souligné la nécessité de mettre en œuvre des politiques innovantes dans le domaine du bac à sable. M. Le Truong Duy, directeur du C4IR de HCMV, a indiqué que le C4IR de HCMV continuerait d'accompagner les entreprises, les instituts de recherche, les associations et les autorités dans la création d'un écosystème d'innovation ouvert, durable et hautement adaptable, contribuant ainsi au développement de l' économie de la connaissance à HCMV et dans tout le pays.
BINH LAM
Source : https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
![[Photo] Le président de l'Assemblée nationale participe au séminaire « Construire et exploiter un centre financier international et recommandations pour le Vietnam »](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
Comment (0)