Tecnologia 11/10: Dados da Samsung vazados, China ascende na indústria de semicondutores

O spyware “Landfall” tem assolado os dispositivos Samsung há quase um ano.

Pesquisadores da Unit 42 (da Palo Alto Networks) descobriram um spyware sofisticado chamado Landfall que vem atacando dispositivos Samsung Galaxy há quase um ano. Este software explora uma vulnerabilidade zero-day no sistema operacional Android da Samsung para roubar dados pessoais dos usuários.

O ataque Landfall é um ataque de "zero clique", o que significa que o usuário não precisa fazer nada para ser comprometido. Os hackers usam arquivos de imagem DNG modificados, que contêm malware oculto. Quando o sistema processa a imagem, o malware é ativado automaticamente, alterando a política SELinux para ampliar o acesso do invasor.

O malware tem como alvo os dispositivos Galaxy S22, S23, S24, Z Flip 4 e Z Fold 4. Uma vez infiltrado, ele envia informações do dispositivo para um servidor e permite que os invasores acessem dados como contatos, aplicativos, arquivos, histórico de navegação e até mesmo ativem a câmera e o microfone para espionar os usuários.

De acordo com dados do VirusTotal, o vírus Landfall esteve ativo entre 2024 e 2025, principalmente no Iraque, Irã, Turquia e Marrocos. A Samsung lançou uma correção em abril de 2025, mas só agora divulgou detalhes sobre a vulnerabilidade.

Especialistas alertam que, embora a campanha inicial tenha terminado, o método de ataque do Landfall pode ser reutilizado se os usuários não tiverem atualizado seus dispositivos.

Washington Post vítima de ataque cibernético da Oracle

O Washington Post afirmou ter sido uma das vítimas de um ataque cibernético em larga escala direcionado à plataforma Oracle E-Business Suite. A informação foi divulgada em 8 de novembro, mas o jornal não revelou detalhes sobre a extensão dos danos.

O grupo de ransomware CL0P, notório por seus ataques de extorsão, publicou uma lista de vítimas em seu site, incluindo o Washington Post, em uma tática vista como forma de pressão para forçar organizações a pagar resgates.

Acredita-se que a campanha tenha como alvo o Oracle E-Business Suite, usado por muitas empresas para gerenciar clientes, fornecedores, produção e logística. O Google já havia alertado que mais de 100 empresas poderiam ter sido afetadas.

A Oracle e a CL0P não se pronunciaram. Especialistas afirmam que isso faz parte de uma campanha de extorsão cibernética em larga escala que pode ter um efeito cascata em diversos setores empresariais.

A ASML reafirma o papel especial da China no mercado de semicondutores.

A ASML Holding NV (Holanda) – líder mundial no fornecimento de equipamentos para fabricação de chips – afirma que a China é um mercado-chave em sua estratégia de crescimento global.

Shen Bo, vice-presidente executivo e presidente da ASML China, afirmou que a empresa está comprometida em continuar atendendo os clientes na região "dentro da estrutura das leis e regulamentações aplicáveis".

De acordo com o relatório financeiro do terceiro trimestre, a ASML espera que a China represente mais de 25% da receita total até 2025. O Sr. Shen enfatizou que a indústria de semicondutores é inerentemente cíclica, portanto, flutuações são normais. A proporção da receita proveniente da China aumentou nos últimos dois anos, visto que a empresa está lidando com uma grande carteira de pedidos.

A ASML acredita que a China continua sendo parte integrante da cadeia de suprimentos global de semicondutores, com um papel de destaque na Internet das Coisas (IoT), eletrônica automotiva e dispositivos de consumo. A empresa mantém uma visão positiva sobre as capacidades da China em tecnologia de semicondutores.

Fonte: https://vtcnews.vn/cong-nghe-10-11-samsung-bi-ro-ri-du-lieu-trung-quoc-troi-day-trong-nganh-chip-ar986253.html