Oprogramowanie szpiegujące „Landfall” szerzy się na Samsungu od prawie roku
Badacze z jednostki 42 (firmy Palo Alto Networks) odkryli wyrafinowany program szpiegujący o nazwie Landfall, który atakuje urządzenia Samsung Galaxy od prawie roku. Oprogramowanie to wykorzystuje lukę typu zero-day w systemie operacyjnym Android firmy Samsung, aby wykraść dane osobowe użytkowników.
Jak oprogramowanie szpiegujące Landfall infiltruje telefony Samsung. (Źródło: Unit 42)
Landfall to atak typu zero-click, co oznacza, że użytkownik nie musi nic robić, aby paść ofiarą ataku. Hakerzy wykorzystują zmodyfikowane pliki graficzne DNG, które zawierają ukryte złośliwe oprogramowanie. Gdy system przetwarza obraz, złośliwe oprogramowanie automatycznie się aktywuje, zmieniając politykę SELinux i rozszerzając dostęp atakującego.
Szkodliwe oprogramowanie atakuje urządzenia z serii Galaxy S22, S23, S24, Z Flip 4 i Z Fold 4. Po infiltracji wysyła informacje o urządzeniu na serwer i umożliwia atakującym dostęp do danych, takich jak kontakty, aplikacje, pliki, historia przeglądania, a nawet aktywację aparatu i mikrofonu w celu szpiegowania użytkowników.
Według danych VirusTotal, Landfall był aktywny w latach 2024-2025, głównie w Iraku, Iranie, Turcji i Maroku. Samsung wydał łatkę w kwietniu 2025 roku, ale dopiero teraz ujawnił szczegóły dotyczące luki.
Eksperci ostrzegają, że mimo iż początkowa kampania dobiegła końca, metoda ataku Landfall może zostać ponownie wykorzystana, jeśli użytkownicy nie zaktualizują swoich urządzeń.
„Washington Post” ofiarą cyberataku na Oracle
„Washington Post” poinformował, że padł ofiarą zakrojonego na szeroką skalę cyberataku na platformę Oracle E-Business Suite. Informacja została ogłoszona 8 listopada, ale gazeta nie ujawniła szczegółów dotyczących skali szkód.
Grupa zajmująca się oprogramowaniem ransomware CL0P, znana z ataków wymuszających okup, opublikowała na swojej stronie internetowej listę ofiar, w tym Washington Post. Uznaje się to za taktykę wywierania presji mającą na celu zmuszenie organizacji do płacenia okupów.
„Washington Post” poinformował, że padł ofiarą szeroko zakrojonego cyberataku, w który zaangażowane było oprogramowanie Oracle. (Źródło: Reuters)
Uważa się, że celem kampanii jest pakiet E-Business Suite firmy Oracle, z którego korzysta wiele firm do zarządzania klientami, dostawcami, produkcją i logistyką. Google ostrzegał wcześniej, że atak może dotknąć ponad 100 firm.
Oracle i CL0P nie skomentowały sprawy. Eksperci twierdzą, że jest to część zakrojonej na szeroką skalę kampanii cyberwymuszeń, która może mieć efekt domina w wielu sektorach biznesu.
ASML potwierdza szczególną rolę Chin na rynku chipów
ASML Holding NV (Holandia) – wiodący na świecie dostawca urządzeń do produkcji układów scalonych – potwierdza, że Chiny są kluczowym rynkiem w jego globalnej strategii rozwoju.
Stoisko ASML na 8. Międzynarodowych Targach Importu w Szanghaju. (Źródło: Chinadaily)
Shen Bo, wiceprezes wykonawczy i prezes ASML China, powiedział, że firma jest zdecydowana kontynuować obsługę klientów w Chinach „zgodnie z obowiązującymi przepisami i regulacjami”.
Według raportu finansowego za III kwartał, ASML przewiduje, że do 2025 roku Chiny będą odpowiadać za ponad 25% całkowitych przychodów. Pan Shen podkreślił, że branża półprzewodników ma z natury cykliczny charakter, więc wahania są normalne. Udział przychodów z Chin wzrósł w ciągu ostatnich dwóch lat, ponieważ firma zmaga się z dużym portfelem zamówień.
ASML uważa, że Chiny pozostają integralną częścią globalnego łańcucha dostaw półprzewodników, odgrywając znaczącą rolę w Internecie Rzeczy (IoT), elektronice samochodowej i urządzeniach konsumenckich. Firma nadal pozytywnie ocenia możliwości Chin w zakresie głównych technologii półprzewodnikowych.
Source: https://vtcnews.vn/cong-nghe-10-11-samsung-bi-ro-ri-du-lieu-trung-quoc-troi-day-trong-nganh-chip-ar986253.html
![Przejście Dong Nai OCOP: [Artykuł 3] Powiązanie turystyki z konsumpcją produktów OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Komentarz (0)