Τεχνολογία 11/10: Διαρροή δεδομένων της Samsung, άνοδος της βιομηχανίας τσιπ στην Κίνα

Το spyware «Landfall» κυκλοφορεί ασταμάτητα στη Samsung εδώ και σχεδόν ένα χρόνο.

Ερευνητές στη Μονάδα 42 (της Palo Alto Networks) ανακάλυψαν ένα εξελιγμένο λογισμικό κατασκοπείας που ονομάζεται Landfall, το οποίο επιτίθεται σε συσκευές Samsung Galaxy εδώ και σχεδόν ένα χρόνο. Αυτό το λογισμικό εκμεταλλεύεται μια ευπάθεια zero-day στο λειτουργικό σύστημα Android της Samsung για να κλέψει τα προσωπικά δεδομένα των χρηστών.

Το Landfall είναι μια επίθεση μηδενικού κλικ, που σημαίνει ότι ο χρήστης δεν χρειάζεται να κάνει τίποτα για να παραβιαστεί. Οι χάκερ χρησιμοποιούν τροποποιημένα αρχεία εικόνας DNG, τα οποία περιέχουν κρυφό κακόβουλο λογισμικό. Όταν το σύστημα επεξεργάζεται την εικόνα, το κακόβουλο λογισμικό ενεργοποιείται αυτόματα, αλλάζοντας την πολιτική SELinux για να επεκτείνει την πρόσβαση του εισβολέα.

Το κακόβουλο λογισμικό στοχεύει τις σειρές Galaxy S22, S23, S24, Z Flip 4 και Z Fold 4. Μόλις διεισδύσει, στέλνει πληροφορίες συσκευής σε έναν διακομιστή και επιτρέπει στους εισβολείς να έχουν πρόσβαση σε δεδομένα όπως επαφές, εφαρμογές, αρχεία, ιστορικό περιήγησης, ακόμη και να ενεργοποιούν την κάμερα και το μικρόφωνο για να κατασκοπεύουν τους χρήστες.

Σύμφωνα με δεδομένα από το VirusTotal, το Landfall ήταν ενεργό μεταξύ 2024 και 2025, κυρίως στο Ιράκ, το Ιράν, την Τουρκία και το Μαρόκο. Η Samsung κυκλοφόρησε μια ενημέρωση κώδικα τον Απρίλιο του 2025, αλλά μόλις τώρα δημοσίευσε λεπτομέρειες για την ευπάθεια.

Οι ειδικοί προειδοποιούν ότι παρόλο που η αρχική καμπάνια έχει ολοκληρωθεί, η μέθοδος επίθεσης του Landfall μπορεί να επαναχρησιμοποιηθεί εάν οι χρήστες δεν έχουν ενημερώσει τις συσκευές τους.

Η Washington Post θύμα κυβερνοεπίθεσης από την Oracle

Η Washington Post ανέφερε ότι ήταν ένα από τα θύματα μιας μεγάλης κλίμακας κυβερνοεπίθεσης που στόχευε την πλατφόρμα Oracle E-Business Suite. Η πληροφορία ανακοινώθηκε στις 8 Νοεμβρίου, αλλά η εφημερίδα δεν αποκάλυψε λεπτομέρειες σχετικά με την έκταση της ζημιάς.

Η ομάδα ransomware CL0P, διαβόητη για τις επιθέσεις εκβιασμού που κάνει, δημοσίευσε μια λίστα με τα θύματα στην ιστοσελίδα της, συμπεριλαμβανομένης της Washington Post, σε αυτό που θεωρείται ως μια τακτική πίεσης για να αναγκάσει οργανισμούς να πληρώσουν λύτρα.

Η καμπάνια πιστεύεται ότι στοχεύει το E-Business Suite της Oracle, το οποίο χρησιμοποιείται από πολλές επιχειρήσεις για τη διαχείριση πελατών, προμηθευτών, κατασκευής και logistics. Η Google είχε προειδοποιήσει προηγουμένως ότι περισσότερες από 100 εταιρείες ενδέχεται να έχουν επηρεαστεί.

Η Oracle και η CL0P δεν έχουν σχολιάσει. Οι ειδικοί λένε ότι αυτό αποτελεί μέρος μιας μεγάλης κλίμακας εκστρατείας εκβιασμού στον κυβερνοχώρο που θα μπορούσε να έχει πολλαπλασιαστικές επιπτώσεις σε πολλούς επιχειρηματικούς τομείς.

Η ASML επιβεβαιώνει τον ιδιαίτερο ρόλο της Κίνας στην αγορά τσιπ

Η ASML Holding NV (Ολλανδία) – ο κορυφαίος προμηθευτής εξοπλισμού κατασκευής τσιπ στον κόσμο – επιβεβαιώνει ότι η Κίνα αποτελεί βασική αγορά στην παγκόσμια στρατηγική ανάπτυξής της.

Ο Shen Bo, Εκτελεστικός Αντιπρόεδρος και Πρόεδρος της ASML China, δήλωσε ότι η εταιρεία έχει δεσμευτεί να συνεχίσει να εξυπηρετεί τους πελάτες της εκεί «εντός του πλαισίου των ισχυόντων νόμων και κανονισμών».

Σύμφωνα με την οικονομική έκθεση του τρίτου τριμήνου, η ASML αναμένει ότι η Κίνα θα αντιπροσωπεύει περισσότερο από το 25% των συνολικών εσόδων έως το 2025. Ο κ. Shen τόνισε ότι η βιομηχανία ημιαγωγών είναι εγγενώς κυκλική, επομένως οι διακυμάνσεις είναι φυσιολογικές. Το ποσοστό των εσόδων από την Κίνα έχει αυξηθεί τα τελευταία δύο χρόνια, καθώς η εταιρεία αντιμετωπίζει μεγάλο ανεκτέλεστο όγκο παραγγελιών.

Η ASML πιστεύει ότι η Κίνα παραμένει αναπόσπαστο μέρος της παγκόσμιας αλυσίδας εφοδιασμού ημιαγωγών, με εξέχοντα ρόλο στο Διαδίκτυο των Πραγμάτων (IoT), τα ηλεκτρονικά αυτοκινήτων και τις καταναλωτικές συσκευές. Η εταιρεία συνεχίζει να διατηρεί μια θετική άποψη για τις δυνατότητες της Κίνας στον τομέα της τεχνολογίας ημιαγωγών.

Πηγή: https://vtcnews.vn/cong-nghe-10-11-samsung-bi-ro-ri-du-lieu-trung-quoc-troi-day-trong-nganh-chip-ar986253.html