Tehnologie 11/10: Datele Samsung au fost scurse, China a crescut în industria cipurilor

Spyware-ul „Landfall” a făcut ravagii pe Samsung timp de aproape un an.

Cercetătorii de la Unitatea 42 (a Palo Alto Networks) au descoperit un program spion sofisticat numit Landfall, care atacă dispozitivele Samsung Galaxy de aproape un an. Acest software exploatează o vulnerabilitate zero-day din sistemul de operare Android al Samsung pentru a fura datele personale ale utilizatorilor.

Landfall este un atac zero-click, ceea ce înseamnă că utilizatorul nu trebuie să facă nimic pentru a fi compromis. Hackerii folosesc fișiere imagine DNG modificate, care conțin malware ascuns. Când sistemul procesează imaginea, malware-ul se activează automat, modificând politica SELinux pentru a extinde accesul atacatorului.

Malware-ul vizează seriile Galaxy S22, S23, S24, Z Flip 4 și Z Fold 4. Odată infiltrat, acesta trimite informații despre dispozitiv către un server și permite atacatorilor să acceseze date precum contacte, aplicații, fișiere, istoricul de navigare și chiar să activeze camera și microfonul pentru a spiona utilizatorii.

Conform datelor de la VirusTotal, Landfall a fost activ între 2024 și 2025, în principal în Irak, Iran, Turcia și Maroc. Samsung a lansat un patch în aprilie 2025, dar abia acum a publicat detalii despre vulnerabilitate.

Experții avertizează că, deși campania inițială s-a încheiat, metoda de atac a Landfall poate fi reutilizată dacă utilizatorii nu și-au actualizat dispozitivele.

Washington Post, victimă a unui atac cibernetic Oracle

Washington Post a declarat că a fost una dintre victimele unui atac cibernetic la scară largă care a vizat platforma Oracle E-Business Suite. Informația a fost anunțată pe 8 noiembrie, dar ziarul nu a dezvăluit detalii despre amploarea pagubelor.

Grupul ransomware CL0P, cunoscut pentru atacurile sale de extorcare, a publicat o listă a victimelor pe site-ul său, inclusiv în Washington Post, într-o tactică considerată de presiune pentru a forța organizațiile să plătească răscumpărări.

Se crede că această campanie vizează suita E-Business de la Oracle, utilizată de numeroase companii pentru a gestiona clienții, furnizorii, producția și logistica. Google a avertizat anterior că peste 100 de companii ar fi putut fi afectate.

Oracle și CL0P nu au comentat. Experții spun că aceasta face parte dintr-o campanie de extorcare cibernetică la scară largă, care ar putea avea un efect de domino în multe sectoare de afaceri.

ASML confirmă rolul special al Chinei pe piața cipurilor

ASML Holding NV (Olanda) – principalul furnizor mondial de echipamente pentru fabricarea de cipuri – afirmă că China este o piață cheie în strategia sa de creștere globală.

Shen Bo, vicepreședinte executiv și președinte al ASML China, a declarat că firma se angajează să continue să deservească clienții de acolo „în cadrul legilor și reglementărilor aplicabile”.

Conform raportului financiar pentru trimestrul 3, ASML se așteaptă ca China să reprezinte peste 25% din veniturile totale până în 2025. Dl. Shen a subliniat că industria semiconductorilor este în mod inerent ciclică, astfel încât fluctuațiile sunt normale. Proporția veniturilor din China a crescut în ultimii doi ani, deoarece compania se confruntă cu un volum mare de comenzi restante.

ASML consideră că China rămâne o parte integrantă a lanțului global de aprovizionare cu semiconductori, cu un rol important în Internetul Lucrurilor (IoT), electronica auto și dispozitivele de larg consum. Compania continuă să aibă o opinie pozitivă asupra capacităților tehnologice principale ale Chinei în domeniul semiconductorilor.

Sursă: https://vtcnews.vn/cong-nghe-10-11-samsung-bi-ro-ri-du-lieu-trung-quoc-troi-day-trong-nganh-chip-ar986253.html