Une arnaque sophistiquée au vol de code OTP apparaît

Selon Kaspersky, entre le 1er mars et le 31 mai 2024, l'unité a bloqué 653 088 visites de sites Web créés par des kits de phishing ciblant les banques.

Au cours de la même période, Kaspersky a détecté 4 721 sites Web de phishing créés par des kits d'outils visant à contourner les mesures d'authentification à deux facteurs.

Lorsque la victime saisit son nom d'utilisateur et son mot de passe sur le faux site Web, l'escroc collecte automatiquement les informations instantanément, en temps réel. Ils se connecteront ensuite et déclencheront l'envoi d'un code OTP sur le téléphone de la victime.

En règle générale, même si un mot de passe est compromis, le compte d’un utilisateur est protégé par une authentification à deux facteurs ou une vérification en deux étapes. Cependant, une nouvelle astuce est apparue lorsque les escrocs utilisent des robots OTP pour inciter les utilisateurs à révéler leurs codes OTP.

Les robots OTP appelleront automatiquement les victimes, se faisant passer pour des employés d'une organisation de confiance. Les robots OTP utilisent des scripts de conversation préprogrammés pour convaincre les victimes de révéler leurs codes OTP. Grâce à cela, les pirates obtiennent le code OTP et l’utilisent pour accéder illégalement au compte.

Les escrocs préfèrent utiliser les appels vocaux plutôt que les messages texte, car les victimes ont tendance à répondre plus rapidement à cette méthode.

Dans tous les cas, les utilisateurs ne doivent jamais fournir de codes OTP à d'autres, en particulier via des appels ou des messages, aussi convaincant que puisse paraître le contenu des informations.

L’authentification à deux facteurs (2FA) est une fonctionnalité de sécurité standard en matière de cybersécurité. Cette fonctionnalité oblige les utilisateurs à vérifier leur identité avec une deuxième étape d'authentification, généralement un mot de passe à usage unique (OTP) envoyé par SMS, e-mail ou application.

Le Vietnam disposera de 10 câbles optiques sous-marins supplémentaires

Le 14 juin, le ministère de l'Information et des Communications a publié une décision approuvant la « Stratégie de développement du système international de câbles optiques du Vietnam jusqu'en 2030, avec une vision jusqu'en 2035 ».

La stratégie de développement du système international de câbles à fibre optique du Vietnam vise à mettre en service au moins 10 nouvelles lignes de câbles à fibre optique sous-marins d'ici 2030, portant le nombre total de lignes de câbles à fibre optique sous-marins au Vietnam à au moins 15.

Plus précisément, selon la feuille de route, d’ici 2027, le Vietnam déploiera et mettra en service 4 nouvelles lignes de câbles optiques sous-marins, augmentant la capacité totale à au moins 134 Tbps ; Continuer à maintenir au moins Singapour, Hong Kong (Chine) et le Japon comme principaux pôles de connexion numérique ; Examiner et évaluer périodiquement les pôles numériques afin d’élaborer des plans visant à maintenir, déplacer et ajouter des points de connexion appropriés pour chaque période.

Parmi les quatre nouvelles lignes de câbles sous-marins qui seront déployées d’ici 2027, au moins une ligne de câbles sous-marins appartiendra au Vietnam.

Entre 2028 et 2030, au moins 6 nouvelles lignes de câbles optiques sous-marins, dont 1 appartenant au Vietnam, seront déployées et mises en service, portant la capacité totale conçue des câbles optiques sous-marins du Vietnam à au moins 350 Tbps.

Durant cette période, le Vietnam déploiera et mettra également en service au moins une autre ligne de câble optique terrestre internationale. Dans le même temps, maintenir une connexion maximale de 90 % de la capacité du câble à fibre optique sous-marin à au moins 4 grands hubs numériques voisins dans la région Asie ; Maintenir des connexions de secours d’au moins 10 % de la capacité du câble à fibre optique sous-marin vers au moins 2 grands hubs numériques dans les Amériques et en Europe.

Selon le Département des télécommunications, en plus de deux lignes de câbles terrestres reliant Hong Kong (Chine) et Singapour avec une capacité totale de 5 Tbps, le Vietnam dispose actuellement de cinq lignes internationales de câbles à fibre optique sous-marins avec une capacité totale utilisée de plus de 20 Tbps et une capacité totale disponible de 34 Tbps. Selon les statistiques, en moyenne, 15 incidents de câbles sous-marins se produisent chaque année, le temps de réparation avant 2022 étant d'environ 1 à 2 mois par incident, et après 2022 de 1 à 3 mois par incident. Il y a donc eu un moment où le Vietnam a connu des problèmes sur les 5 câbles à fibre optique sous-marins en service, provoquant une perte d'environ 60 % de la capacité de connexion Internet internationale pendant près de 2 mois.

Les pirates informatiques augmentent la vitesse d'exploitation des nouvelles vulnérabilités

Les pirates informatiques exploitent de plus en plus les vulnérabilités récemment révélées pour lancer des cyberattaques sur les systèmes des agences et des organisations.

Le commentaire ci-dessus a été partagé par M. Nguyen Gia Duc, directeur national de Fortinet Vietnam, avec le journaliste de VietNamNet, en marge de l'événement annuel de sécurité Fortinet Accelerate Vietnam 2024 qui s'est tenu récemment à Hanoi.

Pour prouver son point de vue, M. Nguyen Gia Duc a déclaré que l'équipe de recherche de FortiGuard Labs a cherché à déterminer le temps nécessaire à une vulnérabilité de sécurité pour passer de la publication initiale à l'exploitation, si les vulnérabilités avec des scores élevés du système de notation de prédiction d'exploitation (EPS) sont exploitées plus rapidement et s'il est possible de prédire le temps moyen d'exploitation des pirates informatiques à l'aide des données du système EPSS.

Sur la base de cette analyse, les experts de Fortinet ont souligné qu'au cours du second semestre de l'année dernière, les pirates ont augmenté le rythme auquel les vulnérabilités nouvellement révélées ont été exploitées, 43 % plus rapidement qu'au premier semestre 2023. Cela montre l'importance pour les fournisseurs de s'engager à détecter eux-mêmes les vulnérabilités auprès des équipes internes et à développer des correctifs avant que l'exploitation ne puisse se produire, minimisant ainsi les cas de « s'en tenir » aux vulnérabilités de sécurité Zero-Day.

Selon les experts, l'exploitation des vulnérabilités de sécurité, en particulier des vulnérabilités graves et à fort impact qui existent dans les solutions technologiques populaires pour les utiliser comme « tremplin » pour infiltrer le système et ainsi prendre le contrôle et voler des informations de l'organisation, est l'une des principales tendances en matière de cyberattaques de ces dernières années.

Hô-Chi-Minh-Ville alloue 1 800 milliards de VND à la transformation numérique, mais n'en a pas utilisé une seule partie.

Le matin du 14 juin, lors de la deuxième journée de travail de la 31e Conférence du Comité exécutif du Parti de Ho Chi Minh-Ville, le vice-président du Comité populaire de Ho Chi Minh-Ville, Vo Van Hoan, a présenté un rapport sur les résultats de la transformation numérique de la ville. Selon M. Hoan, la promotion de la transformation numérique est également un contenu du thème 2024 de Ho Chi Minh-Ville.

Selon le vice-président du Comité populaire de Ho Chi Minh-Ville, dans la mise en œuvre de la transformation numérique, la ville identifie 5 piliers principaux, notamment : la plate-forme numérique, l'économie numérique, la société numérique, le gouvernement numérique et la sécurité numérique.

Selon M. Hoan, en 2024, Hô Chi Minh-Ville a approuvé un budget régulier de plus de 1 800 milliards de VND pour les activités d'investissement dans l'application des technologies de l'information et la transformation numérique de la ville en 2024 (atteignant un taux de 1,22 % du budget total en 2024).

Cependant, le taux de décaissement pour la transformation numérique est actuellement de 0 %. La raison est que le département des finances de la ville vient d’attribuer le budget le 3 mai 2024.

« La ville a alloué plus de 1 800 milliards de VND à la transformation numérique, mais n'en a pas utilisé la totalité. Cela s'explique par le fait que nous n'avons pas pu mener à bien les nombreuses étapes du processus d'acquisition d'équipements, d'appel d'offres et de vente aux enchères », a déclaré le vice-président du Comité populaire de la ville.

Les unités n'ont pas encore mis en œuvre 100 % de la réception, de la numérisation et du traitement sur le système d'information de règlement des procédures administratives en raison de l'utilisation parallèle de deux systèmes de portail de services publics. En outre, les signatures numériques sont utilisées, mais uniquement à titre pilote en interne, et ne sont pas encore largement popularisées et leur mise en œuvre est encore prudente.

Apple reprend le « trône » à Microsoft, Elon Musk menace d'interdire l'iPhone Apple reprend le « trône » à Microsoft ; Elon Musk menace d'interdire l'iPhone... sont les points forts de l'actualité technologique de cette semaine samedi.