Технологии 11/10: Утечка данных Samsung, рост производства микросхем в Китае

Шпионское ПО «Landfall» буйствует на Samsung уже почти год

Исследователи из подразделения 42 (Palo Alto Networks) обнаружили сложное шпионское ПО Landfall, которое атакует устройства Samsung Galaxy уже почти год. Это ПО использует уязвимость нулевого дня в операционной системе Android от Samsung для кражи личных данных пользователей.

Landfall — это атака с нулевым кликом, то есть пользователю не нужно ничего делать, чтобы быть скомпрометированным. Хакеры используют модифицированные файлы изображений DNG, содержащие скрытое вредоносное ПО. При обработке изображения системой вредоносное ПО автоматически активируется, изменяя политику SELinux, расширяя доступ злоумышленника.

Вредоносное ПО нацелено на смартфоны серий Galaxy S22, S23, S24, Z Flip 4 и Z Fold 4. После проникновения оно отправляет информацию об устройстве на сервер и позволяет злоумышленникам получать доступ к таким данным, как контакты, приложения, файлы, история просмотров, и даже активировать камеру и микрофон для слежки за пользователями.

По данным VirusTotal, Landfall был активен в период с 2024 по 2025 год, преимущественно в Ираке, Иране, Турции и Марокко. Samsung выпустила исправление в апреле 2025 года, но только сейчас опубликовала подробности об уязвимости.

Эксперты предупреждают, что, даже несмотря на завершение первоначальной кампании, метод атаки Landfall может быть использован повторно, если пользователи не обновили свои устройства.

Washington Post стала жертвой кибератаки Oracle

Газета Washington Post сообщила, что стала одной из жертв масштабной кибератаки, направленной на платформу Oracle E-Business Suite. Информация была опубликована 8 ноября, однако газета не раскрыла подробности о масштабах ущерба.

Группа вирусов-вымогателей CL0P, известная своими вымогательскими атаками, опубликовала на своем веб-сайте список жертв, включая Washington Post. Это рассматривается как тактика давления с целью заставить организации платить выкуп.

Предполагается, что кампания направлена ​​на решение Oracle E-Business Suite, которое многие компании используют для управления клиентами, поставщиками, производством и логистикой. Ранее Google предупреждала, что от атаки могли пострадать более 100 компаний.

Oracle и CL0P не прокомментировали ситуацию. Эксперты утверждают, что это часть масштабной кампании кибервымогательства, которая может иметь резонансные последствия для многих секторов бизнеса.

ASML подтверждает особую роль Китая на рынке микросхем

ASML Holding NV (Нидерланды) – ведущий мировой поставщик оборудования для производства микросхем – подтверждает, что Китай является ключевым рынком в ее стратегии глобального роста.

Шэнь Бо, исполнительный вице-президент и президент ASML China, заявил, что компания намерена продолжать обслуживать клиентов в стране «в рамках применимых законов и правил».

Согласно финансовому отчёту за третий квартал, ASML ожидает, что к 2025 году доля Китая в общем объёме выручки превысит 25%. Г-н Шэнь подчеркнул, что полупроводниковая отрасль по своей природе циклична, поэтому колебания являются нормой. Доля выручки из Китая увеличилась за последние два года, поскольку компания сталкивается с большим объёмом невыполненных заказов.

ASML считает, что Китай остаётся неотъемлемой частью глобальной цепочки поставок полупроводников, играя важную роль в таких областях, как Интернет вещей (IoT), автомобильная электроника и потребительские устройства. Компания продолжает сохранять позитивный взгляд на возможности Китая в области основных полупроводниковых технологий.

Источник: https://vtcnews.vn/cong-nghe-10-11-samsung-bi-ro-ri-du-lieu-trung-quoc-troi-day-trong-nganh-chip-ar986253.html