सैमसंग पर स्पाइवेयर "लैंडफॉल" लगभग एक साल से व्याप्त है
पालो ऑल्टो नेटवर्क्स की यूनिट 42 के शोधकर्ताओं ने लैंडफॉल नामक एक परिष्कृत स्पाइवेयर की खोज की है जो लगभग एक साल से सैमसंग गैलेक्सी उपकरणों पर हमला कर रहा है। यह सॉफ़्टवेयर सैमसंग के एंड्रॉइड ऑपरेटिंग सिस्टम में एक ज़ीरो-डे भेद्यता का फायदा उठाकर उपयोगकर्ताओं का व्यक्तिगत डेटा चुराता है।
लैंडफॉल स्पाइवेयर सैमसंग फ़ोनों में कैसे घुसपैठ करता है। (स्रोत: यूनिट 42)
लैंडफॉल एक ज़ीरो-क्लिक हमला है, जिसका अर्थ है कि उपयोगकर्ता को समझौता करने के लिए कुछ भी करने की आवश्यकता नहीं है। हैकर संशोधित DNG इमेज फ़ाइलों का उपयोग करते हैं, जिनमें छिपे हुए मैलवेयर होते हैं। जब सिस्टम इमेज को प्रोसेस करता है, तो मैलवेयर स्वचालित रूप से सक्रिय हो जाता है, जिससे SELinux नीति बदल जाती है जिससे हमलावर की पहुँच बढ़ जाती है।
यह मैलवेयर गैलेक्सी S22, S23, S24, Z फ्लिप 4 और Z फोल्ड 4 सीरीज़ को निशाना बनाता है। घुसपैठ करने के बाद, यह डिवाइस की जानकारी सर्वर पर भेजता है और हमलावरों को कॉन्टैक्ट्स, ऐप्स, फ़ाइलों, ब्राउज़िंग हिस्ट्री जैसे डेटा तक पहुँचने की अनुमति देता है, और यहाँ तक कि उपयोगकर्ताओं की जासूसी करने के लिए कैमरा और माइक्रोफ़ोन भी सक्रिय कर देता है।
वायरसटोटल के आंकड़ों के अनुसार, लैंडफॉल 2024 और 2025 के बीच मुख्य रूप से इराक, ईरान, तुर्की और मोरक्को में सक्रिय था। सैमसंग ने अप्रैल 2025 में एक पैच जारी किया था, लेकिन उसने इस भेद्यता का विवरण अब ही जारी किया है।
विशेषज्ञों ने चेतावनी दी है कि भले ही प्रारंभिक अभियान समाप्त हो गया है, लेकिन यदि उपयोगकर्ताओं ने अपने डिवाइस को अपडेट नहीं किया है तो लैंडफॉल की हमला पद्धति का पुनः उपयोग किया जा सकता है।
वाशिंगटन पोस्ट ओरेकल साइबर हमले का शिकार
वाशिंगटन पोस्ट ने कहा कि वह ओरेकल ई-बिजनेस सूट प्लेटफ़ॉर्म पर हुए बड़े पैमाने के साइबर हमले का शिकार हुआ है। यह जानकारी 8 नवंबर को जारी की गई थी, लेकिन अख़बार ने नुकसान की सीमा का विवरण नहीं दिया।
जबरन वसूली के हमलों के लिए कुख्यात CL0P रैनसमवेयर समूह ने वाशिंगटन पोस्ट सहित अपनी वेबसाइट पर पीड़ितों की एक सूची प्रकाशित की है, जिसे संगठनों को फिरौती देने के लिए मजबूर करने की एक दबाव रणनीति के रूप में देखा जा रहा है।
वाशिंगटन पोस्ट ने कहा कि वह ओरेकल सॉफ्टवेयर से जुड़े एक बड़े पैमाने के साइबर हमले का शिकार था। (स्रोत: रॉयटर्स)
माना जा रहा है कि यह अभियान ओरेकल के ई-बिजनेस सूट को निशाना बना रहा है, जिसका इस्तेमाल कई कंपनियां ग्राहकों, आपूर्तिकर्ताओं, विनिर्माण और लॉजिस्टिक्स के प्रबंधन के लिए करती हैं। गूगल ने पहले चेतावनी दी थी कि 100 से ज़्यादा कंपनियां इससे प्रभावित हो सकती हैं।
ओरेकल और CL0P ने इस पर कोई टिप्पणी नहीं की है। विशेषज्ञों का कहना है कि यह एक बड़े पैमाने पर साइबर जबरन वसूली अभियान का हिस्सा है जिसका कई व्यावसायिक क्षेत्रों पर व्यापक प्रभाव पड़ सकता है।
एएसएमएल ने चिप बाजार में चीन की विशेष भूमिका की पुष्टि की
एएसएमएल होल्डिंग एनवी (नीदरलैंड) - चिप निर्माण उपकरणों की दुनिया की अग्रणी आपूर्तिकर्ता - पुष्टि करती है कि चीन उसकी वैश्विक विकास रणनीति में एक प्रमुख बाजार है।
शंघाई में 8वें चीन अंतर्राष्ट्रीय आयात एक्सपो में एएसएमएल का स्टॉल। (स्रोत: चाइनाडेली)
एएसएमएल चीन के कार्यकारी उपाध्यक्ष और अध्यक्ष शेन बो ने कहा कि कंपनी “लागू कानूनों और विनियमों के ढांचे के भीतर” ग्राहकों को सेवा प्रदान करने के लिए प्रतिबद्ध है।
तीसरी तिमाही की वित्तीय रिपोर्ट के अनुसार, ASML को उम्मीद है कि 2025 तक चीन से कुल राजस्व 25% से ज़्यादा होगा। श्री शेन ने ज़ोर देकर कहा कि सेमीकंडक्टर उद्योग स्वाभाविक रूप से चक्रीय है, इसलिए उतार-चढ़ाव सामान्य हैं। पिछले दो वर्षों में चीन से राजस्व का अनुपात बढ़ा है क्योंकि कंपनी ऑर्डरों के बड़े बैकलॉग से निपट रही है।
एएसएमएल का मानना है कि चीन वैश्विक सेमीकंडक्टर आपूर्ति श्रृंखला का एक अभिन्न अंग बना हुआ है, और इंटरनेट ऑफ थिंग्स (IoT), ऑटोमोटिव इलेक्ट्रॉनिक्स और उपभोक्ता उपकरणों में इसकी प्रमुख भूमिका है। कंपनी चीन की मुख्यधारा सेमीकंडक्टर प्रौद्योगिकी क्षमताओं के प्रति सकारात्मक दृष्टिकोण बनाए रखती है।
स्रोत: https://vtcnews.vn/cong-nghe-10-11-samsung-bi-ro-ri-du-lieu-trung-quoc-troi-day-trong-nganh-chip-ar986253.html
![डोंग नाई ओसीओपी संक्रमण: [अनुच्छेद 3] पर्यटन को ओसीओपी उत्पाद उपभोग से जोड़ना](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
टिप्पणी (0)