Złośliwy kod przejmuje kontrolę nad smartfonami, filmy deepfake stają się coraz bardziej realistyczne

Nowe złośliwe oprogramowanie przejmuje kontrolę nad smartfonami

Według eksperta ds. bezpieczeństwa Vu Ngoc Sona, dyrektora technicznego wietnamskiej krajowej firmy zajmującej się technologią cyberbezpieczeństwa - NCS, nowe złośliwe oprogramowanie „SecuriDropper” potrafi ominąć funkcję „Ograniczonych ustawień” w systemie operacyjnym Android i przejąć kontrolę nad telefonem.

„SecuriDropper” został niedawno odkryty przez holenderską firmę badawczą ThreadFabric, zajmującą się bezpieczeństwem cybernetycznym.

Ekspert Vu Ngoc Son powiedział, że zazwyczaj funkcja „Ograniczonych ustawień” w systemie Android 13 ostrzega i uniemożliwia aplikacjom spoza Google Play dostęp do ułatwień dostępu i „Nasłuchiwacza powiadomień”.

Dostępność to prawo, z którego ostatnio korzystała seria złośliwych oprogramowań podszywających się pod aplikacje Generalnego Departamentu Podatków, rządu ... w celu kontrolowania telefonów i kradzieży pieniędzy użytkowników w Wietnamie.

Jednak „SecuriDropper” potrafi ominąć „Ustawienia ograniczone” nawet w systemie Android 13, a nawet Android 14, który został wydany w październiku. To znacznie zwiększa prawdopodobieństwo ataku na użytkowników.

Użytkownikom systemu Android zaleca się unikanie pobierania plików APK — plików instalacyjnych aplikacji Android — z nieoficjalnych źródeł.

Na stronach internetowych 53 agencji rządowych umieszczono nieodpowiednie reklamy

W październiku 2023 r. Departament Bezpieczeństwa Informacyjnego ( Ministerstwo Informacji i Komunikacji ) dokonał przeglądu i odnotował 53 witryny internetowe agencji rządowych należące do 36 ministerstw, oddziałów i miejscowości, które były wykorzystywane przez osoby naruszające prawo do umieszczania nieodpowiednich reklam, w tym 22 witryny internetowe należące do 12 ministerstw, oddziałów i 31 witryn internetowych należących do 24 prowincji i miast.

Departament Bezpieczeństwa Informacji wysłał właścicielom witryny ostrzeżenia, prosząc o szybką obsługę.

Wcześniej, w sierpniu i wrześniu 2023 r., Departament Bezpieczeństwa Informacji dokonał przeglądu i ostrzegł ministerstwa, oddziały i samorządy w związku z sytuacją, w której witryny internetowe agencji rządowych w domenie .gov.vn były wykorzystywane do instalowania, publikowania, przekierowywania lub linkowania do nieodpowiednich treści reklamowych.

Pliki zawierające złośliwą zawartość i nieodpowiednie reklamy są wykorzystywane przez osoby trzecie do ich instalowania i umieszczania na stronach internetowych agencji rządowych, pojawiają się w wynikach wyszukiwania Google i przekierowują użytkowników do innych stron internetowych po wejściu na stronę z linkiem.

Według Departamentu Bezpieczeństwa Informacji sytuacja taka stanie się niebezpieczna i poważna, jeśli zostanie wykorzystana do publikowania i rozpowszechniania złych i toksycznych treści, wypaczających suwerenność, politykę Partii oraz politykę i prawa państwa.

Filmy deepfake stają się coraz bardziej wyrafinowane i realistyczne

Na listopadowej konferencji prasowej Ministerstwa Informacji i Komunikacji, pan Nguyen Phu Luong – zastępca dyrektora Narodowego Centrum Monitorowania Cyberbezpieczeństwa (NCSC), Departamentu Bezpieczeństwa Informacyjnego (Ministerstwo Informacji i Komunikacji) powiedział, że istnieją narzędzia, które pozwalają na tworzenie filmów deepfake, które są w 70-80% podobne do prawdziwych, łatwo mylących, gdy ogląda się je gołym okiem.

Filmy deepfake nie mają na celu wyłącznie oszustwa, ale także dostarczają fałszywych informacji i zachęcają do interakcji ze społecznością internetową.

Wiele filmów zawiera loga kanałów informacyjnych, co sprawia, że ​​widzowie mylnie sądzą, że informacje są zweryfikowane lub ekskluzywne.

Zastępca Dyrektora NCSC zalecił, aby zawsze weryfikować i dokładnie sprawdzać wszystkie informacje w internecie. Konieczne jest wyrobienie w sobie nawyku ostrożności, czujności i myślenia o „weryfikacji faktów” w cyberprzestrzeni.

Ludzie szukają nietypowych oznak, które pomogą im rozpoznać filmy deepfake, takich jak: obrazy w nagraniu poruszają się nierównomiernie, niczym zakłócenie; oświetlenie zmienia się nieustannie z jednej klatki na drugą; odcień skóry zmienia się nieustannie; filmy mają nietypowe migotanie; ruchy ust nie są zsynchronizowane z mową; na obrazie pojawiają się obiekty cyfrowe; niska jakość dźwięku i obrazu; postacie mówią nieprzerwanie, bez mrugania...

Partner Apple inwestuje kolejne 330 milionów dolarów w Wietnamie

Spółka Luxshare-ICT Vietnam właśnie skorygowała kwotę podwyższenia kapitału o 330 milionów dolarów, w wyniku czego całkowity kapitał spółki w prowincji Bac Giang wyniósł 504 miliony dolarów.

Oczekuje się, że rozbudowa fabryki Luxshare-ICT Vietnam zostanie ukończona w ciągu 12–24 miesięcy, co pozwoli na stworzenie miejsc pracy i zapewnienie dochodów dziesiątkom tysięcy pracowników, a tym samym przyczyni się do rozwoju produkcji przemysłowej w Bac Giang.

Według Bloomberga Wietnam jest jednym z krajów rozwijających się, które Luxshare-ICT wybrało do rozszerzenia swojej sieci produkcyjnej w związku z napięciami na linii USA-Chiny.

Luxshare-ICT Vietnam jest partnerem produkcyjnym Apple i inwestuje w Bac Giang od 2019 roku.

Wietnam zdobył drugą nagrodę w konkursie Cyber ​​SEA Game 2023

Zespół Nu_RobinHust, składający się z czterech studentów z Uniwersytetu Technologii Informatycznych Uniwersytetu Nauki i Technologii w Hanoi, właśnie przyniósł Wietnamowi drugą nagrodę na Cyber ​​SEA Game 2023.

Nu_RobinHust to zespół wysłany przez Departament Bezpieczeństwa Informacyjnego (Ministerstwo Informacji i Łączności) do reprezentowania Wietnamu w konkursie Cyber ​​SEA Game 2023, organizowanym przez ASEAN - Japan Information Security Capacity Building Center w Tajlandii.

Dwie drużyny, które zdobyły pierwszą i trzecią nagrodę w tegorocznym konkursie Cyber ​​SEA Game, pochodziły odpowiednio z Singapuru i Tajlandii.

Cyber ​​SEA Game to konkurs umiejętności w zakresie bezpieczeństwa informacji przeznaczony dla młodych ludzi (w tym studentów i inżynierów) w wieku 15-29 lat z krajów ASEAN.

(Syntetyczny)