Teknologi 11/10: Data Samsung bocor, Tiongkok bangkit di industri chip

Spyware “Landfall” telah merajalela di Samsung selama hampir setahun

Para peneliti di Unit 42 (Palo Alto Networks) menemukan spyware canggih bernama Landfall yang telah menyerang perangkat Samsung Galaxy selama hampir setahun. Perangkat lunak ini mengeksploitasi kerentanan zero-day pada sistem operasi Android Samsung untuk mencuri data pribadi pengguna.

Landfall adalah serangan tanpa klik, yang berarti pengguna tidak perlu melakukan apa pun untuk disusupi. Peretas menggunakan berkas gambar DNG yang dimodifikasi, yang berisi malware tersembunyi. Ketika sistem memproses gambar tersebut, malware secara otomatis aktif, mengubah kebijakan SELinux untuk memperluas akses penyerang.

Malware ini menargetkan seri Galaxy S22, S23, S24, Z Flip 4, dan Z Fold 4. Setelah disusupi, malware ini mengirimkan informasi perangkat ke server dan memungkinkan penyerang mengakses data seperti kontak, aplikasi, berkas, riwayat penelusuran, dan bahkan mengaktifkan kamera dan mikrofon untuk memata-matai pengguna.

Menurut data dari VirusTotal, Landfall aktif antara tahun 2024 dan 2025, terutama di Irak, Iran, Turki, dan Maroko. Samsung merilis patch pada bulan April 2025, tetapi baru sekarang merilis detail kerentanannya.

Para ahli memperingatkan bahwa meskipun kampanye awal telah berakhir, metode serangan Landfall dapat digunakan kembali jika pengguna belum memperbarui perangkat mereka.

Washington Post menjadi korban serangan siber Oracle

Washington Post menyatakan bahwa mereka adalah salah satu korban serangan siber berskala besar yang menargetkan platform Oracle E-Business Suite. Informasi tersebut diumumkan pada 8 November, tetapi surat kabar tersebut tidak mengungkapkan detail mengenai tingkat kerusakannya.

Kelompok ransomware CL0P, yang terkenal karena serangan pemerasannya, telah menerbitkan daftar korban di situs webnya, termasuk Washington Post, dalam apa yang dilihat sebagai taktik tekanan untuk memaksa organisasi membayar tebusan.

Kampanye ini diyakini menargetkan E-Business Suite milik Oracle, yang digunakan oleh banyak bisnis untuk mengelola pelanggan, pemasok, manufaktur, dan logistik. Google sebelumnya memperingatkan bahwa lebih dari 100 perusahaan mungkin telah terdampak.

Oracle dan CL0P belum berkomentar. Para ahli mengatakan ini adalah bagian dari kampanye pemerasan siber berskala besar yang dapat berdampak luas di berbagai sektor bisnis.

ASML menegaskan peran khusus Tiongkok di pasar chip

ASML Holding NV (Belanda) – pemasok peralatan manufaktur chip terkemuka di dunia – ​​menegaskan bahwa China adalah pasar utama dalam strategi pertumbuhan globalnya.

Shen Bo, Wakil Presiden Eksekutif dan Presiden ASML China, mengatakan perusahaan berkomitmen untuk terus melayani pelanggan di sana “dalam kerangka hukum dan peraturan yang berlaku.”

Menurut laporan keuangan kuartal ketiga, ASML memperkirakan Tiongkok akan menyumbang lebih dari 25% dari total pendapatan pada tahun 2025. Bapak Shen menekankan bahwa industri semikonduktor pada dasarnya bersifat siklus, sehingga fluktuasi merupakan hal yang wajar. Proporsi pendapatan dari Tiongkok telah meningkat selama dua tahun terakhir karena perusahaan sedang menangani penumpukan pesanan yang besar.

ASML meyakini Tiongkok tetap menjadi bagian integral dari rantai pasokan semikonduktor global, dengan peran penting dalam Internet of Things (IoT), elektronik otomotif, dan perangkat konsumen. Perusahaan terus mempertahankan pandangan positif terhadap kemampuan teknologi semikonduktor arus utama Tiongkok.

Sumber: https://vtcnews.vn/cong-nghe-10-11-samsung-bi-ro-ri-du-lieu-trung-quoc-troi-day-trong-nganh-chip-ar986253.html