สปายแวร์ “Landfall” ระบาดหนักใน Samsung มาเกือบปีแล้ว
นักวิจัยจาก Unit 42 (ของ Palo Alto Networks) ค้นพบสปายแวร์ที่ซับซ้อนชื่อ Landfall ซึ่งโจมตีอุปกรณ์ Samsung Galaxy มาเกือบหนึ่งปีแล้ว ซอฟต์แวร์นี้ใช้ประโยชน์จากช่องโหว่แบบ Zero-day ในระบบปฏิบัติการ Android ของ Samsung เพื่อขโมยข้อมูลส่วนบุคคลของผู้ใช้
สปายแวร์ Landfall แทรกซึมเข้าสู่โทรศัพท์ Samsung ได้อย่างไร (ที่มา: หน่วยที่ 42)
Landfall เป็นการโจมตีแบบ Zero-click ซึ่งหมายความว่าผู้ใช้ไม่จำเป็นต้องทำอะไรเพื่อให้ถูกโจมตี แฮกเกอร์ใช้ไฟล์ภาพ DNG ที่ถูกปรับแต่ง ซึ่งมีมัลแวร์ซ่อนอยู่ เมื่อระบบประมวลผลภาพ มัลแวร์จะทำงานโดยอัตโนมัติ โดยเปลี่ยนนโยบาย SELinux เพื่อขยายการเข้าถึงของผู้โจมตี
มัลแวร์นี้มุ่งเป้าไปที่สมาร์ทโฟนซีรีส์ Galaxy S22, S23, S24, Z Flip 4 และ Z Fold 4 เมื่อถูกโจมตี มันจะส่งข้อมูลอุปกรณ์ไปยังเซิร์ฟเวอร์และทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลต่างๆ เช่น รายชื่อติดต่อ แอป ไฟล์ ประวัติการเข้าชม หรือแม้แต่เปิดใช้งานกล้องและไมโครโฟนเพื่อสอดแนมผู้ใช้
ข้อมูลจาก VirusTotal ระบุว่า Landfall ใช้งานระหว่างปี 2024 ถึง 2025 โดยส่วนใหญ่อยู่ในอิรัก อิหร่าน ตุรกี และโมร็อกโก Samsung ได้ออกแพตช์แก้ไขในเดือนเมษายน 2025 แต่เพิ่งเปิดเผยรายละเอียดของช่องโหว่นี้เท่านั้น
ผู้เชี่ยวชาญเตือนว่าแม้ว่าแคมเปญเริ่มต้นจะสิ้นสุดลงแล้วก็ตาม แต่รูปแบบการโจมตีของ Landfall สามารถนำมาใช้ซ้ำได้หากผู้ใช้ไม่ได้อัปเดตอุปกรณ์ของตน
วอชิงตันโพสต์ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ของ Oracle
หนังสือพิมพ์วอชิงตันโพสต์รายงานว่าบริษัทเป็นหนึ่งในเหยื่อของการโจมตีทางไซเบอร์ครั้งใหญ่ที่พุ่งเป้าไปที่แพลตฟอร์ม Oracle E-Business Suite ข้อมูลดังกล่าวได้รับการประกาศเมื่อวันที่ 8 พฤศจิกายน แต่ทางหนังสือพิมพ์ไม่ได้เปิดเผยรายละเอียดเกี่ยวกับขอบเขตของความเสียหาย
กลุ่มแรนซัมแวร์ CL0P ซึ่งมีชื่อเสียงในเรื่องการโจมตีเรียกค่าไถ่ ได้เผยแพร่รายชื่อเหยื่อบนเว็บไซต์ของตน รวมถึงในหนังสือพิมพ์ Washington Post ซึ่งถือเป็นกลวิธีกดดันเพื่อบังคับให้องค์กรต่างๆ จ่ายค่าไถ่
หนังสือพิมพ์วอชิงตันโพสต์รายงานว่าบริษัทเป็นหนึ่งในเหยื่อของการโจมตีทางไซเบอร์ครั้งใหญ่ที่เกี่ยวข้องกับซอฟต์แวร์ของ Oracle (ที่มา: รอยเตอร์)
เชื่อว่าแคมเปญนี้มุ่งเป้าไปที่ E-Business Suite ของ Oracle ซึ่งธุรกิจหลายแห่งใช้ในการจัดการลูกค้า ซัพพลายเออร์ การผลิต และโลจิสติกส์ ก่อนหน้านี้ Google เคยเตือนว่าอาจมีบริษัทมากกว่า 100 แห่งที่ได้รับผลกระทบ
Oracle และ CL0P ยังไม่ได้ให้ความเห็นใดๆ ผู้เชี่ยวชาญกล่าวว่านี่เป็นส่วนหนึ่งของแคมเปญการรีดไถทางไซเบอร์ขนาดใหญ่ ซึ่งอาจส่งผลกระทบเป็นลูกโซ่ไปยังหลายภาคธุรกิจ
ASML ยืนยันบทบาทพิเศษของจีนในตลาดชิป
ASML Holding NV (เนเธอร์แลนด์) ซึ่งเป็นซัพพลายเออร์อุปกรณ์การผลิตชิปชั้นนำ ของโลก ยืนยันว่าจีนเป็นตลาดสำคัญในกลยุทธ์การเติบโตระดับโลก
บูธของ ASML ในงาน China International Import Expo ครั้งที่ 8 ที่เซี่ยงไฮ้ (ที่มา: Chinadaily)
Shen Bo รองประธานบริหารและประธานของ ASML China กล่าวว่าบริษัทมีความมุ่งมั่นที่จะให้บริการลูกค้าในประเทศจีนต่อไป "ภายใต้กรอบของกฎหมายและข้อบังคับที่เกี่ยวข้อง"
รายงานทางการเงินประจำไตรมาสที่ 3 ของ ASML คาดการณ์ว่าภายในปี 2568 จีนจะมีสัดส่วนรายได้มากกว่า 25% ของรายได้รวม คุณเซินเน้นย้ำว่าอุตสาหกรรมเซมิคอนดักเตอร์มีวัฏจักรอยู่แล้ว ดังนั้นความผันผวนจึงเป็นเรื่องปกติ สัดส่วนรายได้จากจีนเพิ่มขึ้นในช่วงสองปีที่ผ่านมา เนื่องจากบริษัทกำลังรับมือกับคำสั่งซื้อค้างส่งจำนวนมาก
ASML เชื่อว่าจีนยังคงเป็นส่วนสำคัญของห่วงโซ่อุปทานเซมิคอนดักเตอร์ระดับโลก โดยมีบทบาทสำคัญในอินเทอร์เน็ตของสรรพสิ่ง (IoT) อุปกรณ์อิเล็กทรอนิกส์ยานยนต์ และอุปกรณ์สำหรับผู้บริโภค บริษัทยังคงมองในแง่ดีต่อศักยภาพด้านเทคโนโลยีเซมิคอนดักเตอร์หลักของจีน
ที่มา: https://vtcnews.vn/cong-nghe-10-11-samsung-bi-ro-ri-du-lieu-trung-quoc-troi-day-trong-nganh-chip-ar986253.html
![การเปลี่ยนผ่าน OCOP ของจังหวัดด่งนาย: [มาตรา 3] การเชื่อมโยงการท่องเที่ยวกับการบริโภคผลิตภัณฑ์ OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
การแสดงความคิดเห็น (0)