Teknologi 11/10: Data Samsung bocor, China meningkat dalam industri cip

Perisian pengintip "Landfall" telah berleluasa di Samsung selama hampir setahun

Penyelidik di Unit 42 (Rangkaian Palo Alto) menemui perisian pengintip canggih yang dipanggil Landfall yang telah menyerang peranti Samsung Galaxy selama hampir setahun. Perisian ini mengeksploitasi kelemahan sifar hari dalam sistem pengendalian Android Samsung untuk mencuri data peribadi pengguna.

Landfall ialah serangan sifar klik, bermakna pengguna tidak perlu melakukan apa-apa untuk dikompromi. Penggodam menggunakan fail imej DNG yang diubah suai, yang mengandungi perisian hasad tersembunyi. Apabila sistem memproses imej, perisian hasad akan diaktifkan secara automatik, menukar dasar SELinux untuk mengembangkan akses penyerang.

Malware menyasarkan siri Galaxy S22, S23, S24, Z Flip 4 dan Z Fold 4. Setelah menyusup, ia menghantar maklumat peranti ke pelayan dan membenarkan penyerang mengakses data seperti kenalan, aplikasi, fail, sejarah penyemakan imbas, dan juga mengaktifkan kamera dan mikrofon untuk mengintip pengguna.

Menurut data dari VirusTotal, Landfall aktif antara 2024 dan 2025, terutamanya di Iraq, Iran, Türkiye dan Maghribi. Samsung mengeluarkan tampalan pada April 2025, tetapi baru sahaja mengeluarkan butiran tentang kelemahan itu.

Pakar memberi amaran bahawa walaupun kempen awal telah tamat, kaedah serangan Landfall boleh digunakan semula jika pengguna tidak mengemas kini peranti mereka.

Washington Post mangsa serangan siber Oracle

The Washington Post berkata ia adalah salah satu mangsa serangan siber berskala besar yang menyasarkan platform Oracle E-Business Suite. Maklumat itu diumumkan pada 8 November, tetapi akhbar itu tidak mendedahkan butiran mengenai tahap kerosakan.

Kumpulan ransomware CL0P, yang terkenal dengan serangan pemerasan, telah menerbitkan senarai mangsa di laman webnya, termasuk Washington Post, dalam apa yang dilihat sebagai taktik tekanan untuk memaksa organisasi membayar wang tebusan.

Kempen ini dipercayai menyasarkan Suite E-Business Oracle, yang digunakan oleh banyak perniagaan untuk mengurus pelanggan, pembekal, pembuatan dan logistik. Google sebelum ini memberi amaran bahawa lebih 100 syarikat mungkin terjejas.

Oracle dan CL0P belum mengulas. Pakar berkata ini adalah sebahagian daripada kempen peras ugut siber berskala besar yang boleh memberi kesan riak merentas banyak sektor perniagaan.

ASML mengesahkan peranan istimewa China dalam pasaran cip

ASML Holding NV (Belanda) – pembekal peralatan pembuatan cip terkemuka dunia – mengesahkan bahawa China ialah pasaran utama dalam strategi pertumbuhan globalnya.

Shen Bo, Naib Presiden Eksekutif dan Presiden ASML China, berkata syarikat itu komited untuk terus memberi perkhidmatan kepada pelanggan di sana "dalam rangka kerja undang-undang dan peraturan yang terpakai."

Menurut laporan kewangan Q3, ASML menjangkakan China akan menyumbang lebih daripada 25% daripada jumlah hasil menjelang 2025. Encik Shen menekankan bahawa industri semikonduktor sememangnya kitaran, jadi turun naik adalah perkara biasa. Perkadaran hasil dari China telah meningkat sejak dua tahun lalu kerana syarikat itu berhadapan dengan pesanan tertunggak yang besar.

ASML percaya bahawa China kekal sebagai sebahagian daripada rantaian bekalan semikonduktor global, dengan peranan penting dalam Internet Perkara (IoT), elektronik automotif dan peranti pengguna. Syarikat itu terus mengekalkan pandangan positif terhadap keupayaan teknologi semikonduktor arus perdana China.

Sumber: https://vtcnews.vn/cong-nghe-10-11-samsung-bi-ro-ri-du-lieu-trung-quoc-troi-day-trong-nganh-chip-ar986253.html