Teknologi 11/10: Samsung-data läckte ut, Kina ökar i chipindustrin

Spionprogrammet "Landfall" har härjat på Samsung i nästan ett år

Forskare vid enhet 42 (på Palo Alto Networks) upptäckte ett sofistikerat spionprogram som heter Landfall, som har attackerat Samsung Galaxy-enheter i nästan ett år. Denna programvara utnyttjar en nolldagarssårbarhet i Samsungs Android-operativsystem för att stjäla användarnas personuppgifter.

Landfall är en nollklickattack, vilket innebär att användaren inte behöver göra någonting för att bli komprometterad. Hackare använder modifierade DNG-bildfiler, som innehåller dold skadlig programvara. När systemet bearbetar bilden aktiveras skadlig programvara automatiskt och ändrar SELinux-policyn för att utöka angriparens åtkomst.

Skadlig programvara riktar sig mot Galaxy S22, S23, S24, Z Flip 4 och Z Fold 4-serien. När den har infiltrerat skickar den enhetsinformation till en server och låter angripare komma åt data som kontakter, appar, filer, webbhistorik och till och med aktivera kameran och mikrofonen för att spionera på användare.

Enligt data från VirusTotal var Landfall aktivt mellan 2024 och 2025, främst i Irak, Iran, Turkiet och Marocko. Samsung släppte en patch i april 2025, men har först nu släppt detaljer om sårbarheten.

Experter varnar för att även om den inledande kampanjen är avslutad kan Landfalls angreppsmetod återanvändas om användare inte har uppdaterat sina enheter.

Washington Post offer för cyberattack från Oracle

Washington Post uppgav att de var ett av offren för en storskalig cyberattack riktad mot Oracle E-Business Suite-plattformen. Informationen tillkännagavs den 8 november, men tidningen avslöjade inga detaljer om skadans omfattning.

Ransomware-gruppen CL0P, ökänd för sina utpressningsattacker, har publicerat en lista över offer på sin webbplats, inklusive Washington Post, i vad som ses som en påtryckningstaktik för att tvinga organisationer att betala lösensummor.

Kampanjen tros rikta sig mot Oracles E-Business Suite, som används av många företag för att hantera kunder, leverantörer, tillverkning och logistik. Google varnade tidigare för att fler än 100 företag kan ha drabbats.

Oracle och CL0P har inte kommenterat. Experter säger att detta är en del av en storskalig cyberutpressningskampanj som kan få ringar på vattnet i många affärssektorer.

ASML bekräftar Kinas speciella roll på chipmarknaden

ASML Holding NV (Nederländerna) – världens ledande leverantör av chiptillverkningsutrustning – bekräftar att Kina är en nyckelmarknad i deras globala tillväxtstrategi.

Shen Bo, vice vd och koncernchef för ASML China, sa att företaget är fast beslutet att fortsätta betjäna kunder där ”inom ramen för gällande lagar och förordningar”.

Enligt den finansiella rapporten för tredje kvartalet förväntar sig ASML att Kina kommer att stå för mer än 25 % av de totala intäkterna år 2025. Shen betonade att halvledarindustrin till sin natur är cyklisk, så fluktuationer är normala. Andelen intäkter från Kina har ökat under de senaste två åren då företaget har en stor orderstock.

ASML anser att Kina fortfarande är en integrerad del av den globala leveranskedjan för halvledare, med en framträdande roll inom sakernas internet (IoT), fordonselektronik och konsumentprodukter. Företaget fortsätter att ha en positiv syn på Kinas kapacitet inom traditionell halvledarteknik.

Källa: https://vtcnews.vn/cong-nghe-10-11-samsung-bi-ro-ri-du-lieu-trung-quoc-troi-day-trong-nganh-chip-ar986253.html