Technológia 11/10: Kiszivárogtak a Samsung adatai, Kína felemelkedik a chipiparban

A kémprogramok „landfall”-ja közel egy éve tombol a Samsungnál

A Palo Alto Networks 42-es egységének kutatói felfedeztek egy Landfall nevű kifinomult kémprogramot, amely közel egy éve támadja a Samsung Galaxy készülékeket. Ez a szoftver a Samsung Android operációs rendszerének egy nulladik napi sebezhetőségét használja ki a felhasználók személyes adatainak ellopására.

A Landfall egy nulla kattintásos támadás, ami azt jelenti, hogy a felhasználónak nem kell semmit tennie ahhoz, hogy feltörjék a rendszert. A hackerek módosított DNG képfájlokat használnak, amelyek rejtett rosszindulatú programokat tartalmaznak. Amikor a rendszer feldolgozza a képet, a rosszindulatú program automatikusan aktiválódik, és megváltoztatja az SELinux szabályzatot a támadó hozzáférésének kibővítése érdekében.

A rosszindulatú program a Galaxy S22, S23, S24, Z Flip 4 és Z Fold 4 sorozatú készülékeket célozza meg. A bejutás után eszközinformációkat küld egy szervernek, és lehetővé teszi a támadók számára, hogy hozzáférjenek olyan adatokhoz, mint a névjegyek, alkalmazások, fájlok, böngészési előzmények, sőt, aktiválják a kamerát és a mikrofont a felhasználók kémkedéséhez.

A VirusTotal adatai szerint a Landfall 2024 és 2025 között volt aktív, főként Irakban, Iránban, Törökországban és Marokkóban. A Samsung 2025 áprilisában kiadott egy javítást, de csak most hozta nyilvánosságra a sebezhetőség részleteit.

A szakértők arra figyelmeztetnek, hogy bár a kezdeti kampány véget ért, a Landfall támadási módszere újra felhasználható, ha a felhasználók nem frissítették eszközeiket.

A Washington Post az Oracle kibertámadásának áldozata lett

A Washington Post azt állította, hogy az Oracle E-Business Suite platformját célzó nagyszabású kibertámadás áldozatai közé tartozott. Az információt november 8-án tették közzé, de az újság nem hozott nyilvánosságra részleteket a kár mértékéről.

A zsarolási támadásairól hírhedt CL0P zsarolóvírus-csoport közzétette áldozatainak listáját weboldalán, köztük a Washington Postban is, amit nyomásgyakorlási taktikának tekintenek, hogy a szervezeteket váltságdíj fizetésére kényszerítsék.

A kampány vélhetően az Oracle E-Business Suite csomagját célozza meg, amelyet számos vállalkozás használ az ügyfelek, beszállítók, gyártás és logisztika kezelésére. A Google korábban arra figyelmeztetett, hogy több mint 100 vállalatot érinthetett a kampány.

Az Oracle és a CL0P nem kommentálta az ügyet. A szakértők szerint ez egy nagyszabású kibernetikus zsarolási kampány része, amely számos üzleti szektorra hatással lehet.

Az ASML megerősíti Kína különleges szerepét a chippiacon

Az ASML Holding NV (Hollandia) – a világ vezető chipgyártó berendezéseinek szállítója – megerősíti, hogy Kína kulcsfontosságú piac a globális növekedési stratégiájában.

Shen Bo, az ASML China ügyvezető alelnöke és elnöke elmondta, hogy a vállalat elkötelezett amellett, hogy továbbra is kiszolgálja az ottani ügyfeleket „a vonatkozó törvények és szabályozások keretein belül”.

A harmadik negyedéves pénzügyi jelentés szerint az ASML arra számít, hogy Kína 2025-re a teljes bevétel több mint 25%-át fogja kitenni. Shen úr hangsúlyozta, hogy a félvezetőipar eredendően ciklikus, így az ingadozások normálisak. A kínai bevétel aránya az elmúlt két évben megnőtt, mivel a vállalat nagy megrendeléshalmazzal küzd.

Az ASML úgy véli, hogy Kína továbbra is szerves része a globális félvezető-ellátási láncnak, kiemelkedő szerepet játszik a dolgok internetében (IoT), az autóipari elektronikában és a fogyasztói eszközökben. A vállalat továbbra is pozitívan tekint Kína mainstream félvezető-technológiai képességeire.

Forrás: https://vtcnews.vn/cong-nghe-10-11-samsung-bi-ro-ri-du-lieu-trung-quoc-troi-day-trong-nganh-chip-ar986253.html