فناوری ۱۱/۱۰: افشای اطلاعات سامسونگ، پیشرفت چین در صنعت تراشه

جاسوس‌افزار «لندفال» نزدیک به یک سال است که در سامسونگ شایع شده است

محققان واحد ۴۲ (از شرکت پالو آلتو نتورکز) یک جاسوس‌افزار پیچیده به نام Landfall را کشف کردند که نزدیک به یک سال است به دستگاه‌های سامسونگ گلکسی حمله می‌کند. این نرم‌افزار از یک آسیب‌پذیری روز صفر در سیستم عامل اندروید سامسونگ برای سرقت اطلاعات شخصی کاربران سوءاستفاده می‌کند.

Landfall یک حمله‌ی بدون کلیک است، به این معنی که کاربر برای نفوذ به سیستم نیازی به انجام هیچ کاری ندارد. هکرها از فایل‌های تصویری DNG اصلاح‌شده استفاده می‌کنند که حاوی بدافزار مخفی هستند. هنگامی که سیستم تصویر را پردازش می‌کند، بدافزار به‌طور خودکار فعال می‌شود و سیاست SELinux را تغییر می‌دهد تا دسترسی مهاجم را گسترش دهد.

این بدافزار گوشی‌های سری گلکسی S22، S23، S24، Z Flip 4 و Z Fold 4 را هدف قرار داده است. پس از نفوذ، اطلاعات دستگاه را به یک سرور ارسال می‌کند و به مهاجمان اجازه می‌دهد تا به داده‌هایی مانند مخاطبین، برنامه‌ها، فایل‌ها، تاریخچه مرور و حتی فعال کردن دوربین و میکروفون برای جاسوسی از کاربران دسترسی پیدا کنند.

طبق داده‌های VirusTotal، لندفال بین سال‌های ۲۰۲۴ تا ۲۰۲۵، عمدتاً در عراق، ایران، ترکیه و مراکش فعال بوده است. سامسونگ در آوریل ۲۰۲۵ وصله‌ای برای رفع این آسیب‌پذیری منتشر کرد، اما اکنون جزئیات این آسیب‌پذیری را منتشر کرده است.

کارشناسان هشدار می‌دهند که حتی با وجود پایان یافتن کمپین اولیه، اگر کاربران دستگاه‌های خود را به‌روزرسانی نکرده باشند، روش حمله Landfall می‌تواند دوباره مورد استفاده قرار گیرد.

واشنگتن پست قربانی حمله سایبری اوراکل شد

واشنگتن پست اعلام کرد که یکی از قربانیان حمله سایبری گسترده علیه پلتفرم Oracle E-Business Suite بوده است. این اطلاعات در ۸ نوامبر اعلام شد، اما این روزنامه جزئیاتی در مورد میزان خسارت فاش نکرد.

گروه باج‌افزار CL0P که به خاطر حملات اخاذی خود بدنام است، فهرستی از قربانیان را در وب‌سایت خود، از جمله واشنگتن پست، منتشر کرده است که به عنوان یک تاکتیک فشار برای مجبور کردن سازمان‌ها به پرداخت باج تلقی می‌شود.

اعتقاد بر این است که این کمپین، مجموعه تجارت الکترونیکی اوراکل را هدف قرار داده است، که توسط بسیاری از مشاغل برای مدیریت مشتریان، تأمین‌کنندگان، تولید و لجستیک استفاده می‌شود. گوگل پیش از این هشدار داده بود که ممکن است بیش از ۱۰۰ شرکت تحت تأثیر قرار گرفته باشند.

اوراکل و CL0P اظهار نظری نکرده‌اند. کارشناسان می‌گویند این بخشی از یک کمپین اخاذی سایبری در مقیاس بزرگ است که می‌تواند تأثیر گسترده‌ای در بسیاری از بخش‌های تجاری داشته باشد.

ASML نقش ویژه چین در بازار تراشه را تأیید می‌کند

شرکت ASML Holding NV (هلند) - بزرگترین تامین‌کننده تجهیزات تولید تراشه در جهان - تأیید می‌کند که چین یک بازار کلیدی در استراتژی رشد جهانی آن است.

شن بو، معاون اجرایی رئیس و رئیس ASML چین، گفت که این شرکت متعهد به ادامه خدمت‌رسانی به مشتریان در آنجا «در چارچوب قوانین و مقررات مربوطه» است.

طبق گزارش مالی سه‌ماهه سوم، ASML انتظار دارد چین تا سال ۲۰۲۵ بیش از ۲۵ درصد از کل درآمد را به خود اختصاص دهد. آقای شن تأکید کرد که صنعت نیمه‌هادی ذاتاً چرخه‌ای است، بنابراین نوسانات طبیعی هستند. نسبت درآمد از چین در دو سال گذشته افزایش یافته است، زیرا این شرکت با حجم زیادی از سفارشات مواجه است.

ASML معتقد است که چین همچنان بخش جدایی‌ناپذیری از زنجیره تأمین نیمه‌هادی جهانی است و نقش برجسته‌ای در اینترنت اشیا (IoT)، الکترونیک خودرو و دستگاه‌های مصرفی دارد. این شرکت همچنان دیدگاه مثبتی نسبت به قابلیت‌های فناوری نیمه‌هادی اصلی چین دارد.

منبع: https://vtcnews.vn/cong-nghe-10-11-samsung-bi-ro-ri-du-lieu-trung-quoc-troi-day-trong-nganh-chip-ar986253.html