Teknoloji 11/10: Samsung verileri sızdırıldı, Çin çip sektöründe yükselişte

Casus Yazılım "Landfall" Samsung'da yaklaşık bir yıldır yaygın

Palo Alto Networks bünyesindeki 42. Ünite araştırmacıları, yaklaşık bir yıldır Samsung Galaxy cihazlarına saldıran Landfall adlı gelişmiş bir casus yazılım keşfetti. Bu yazılım, Samsung'un Android işletim sistemindeki sıfır gün açığını kullanarak kullanıcıların kişisel verilerini çalıyor.

Landfall, kullanıcının herhangi bir şey yapmasına gerek kalmadan saldırıya uğramasını sağlayan sıfır tıklamalı bir saldırıdır. Bilgisayar korsanları, gizli kötü amaçlı yazılımlar içeren değiştirilmiş DNG görüntü dosyalarını kullanır. Sistem görüntüyü işlediğinde, kötü amaçlı yazılım otomatik olarak etkinleşir ve saldırganın erişimini genişletmek için SELinux politikasını değiştirir.

Kötü amaçlı yazılım, Galaxy S22, S23, S24, Z Flip 4 ve Z Fold 4 serilerini hedef alıyor. Sızdırıldığında cihaz bilgilerini bir sunucuya gönderiyor ve saldırganların kişiler, uygulamalar, dosyalar, tarama geçmişi gibi verilere erişmesine ve hatta kullanıcıları gözetlemek için kamera ve mikrofonu etkinleştirmesine olanak tanıyor.

VirusTotal verilerine göre Landfall, 2024-2025 yılları arasında ağırlıklı olarak Irak, İran, Türkiye ve Fas'ta aktifti. Samsung, Nisan 2025'te bir yama yayınladı ancak güvenlik açığının ayrıntılarını henüz açıklamadı.

Uzmanlar, ilk kampanyanın sona ermesine rağmen kullanıcıların cihazlarını güncellememesi durumunda Landfall'un saldırı yönteminin yeniden kullanılabileceği konusunda uyarıyor.

Washington Post, Oracle siber saldırısının kurbanı oldu

Washington Post, Oracle E-Business Suite platformunu hedef alan büyük çaplı bir siber saldırının kurbanlarından biri olduğunu duyurdu. Bilgi 8 Kasım'da duyuruldu, ancak gazete hasarın boyutu hakkında ayrıntı vermedi.

Gasp saldırılarıyla bilinen CL0P fidye yazılımı grubu, Washington Post da dahil olmak üzere kendi web sitesinde kurbanlarının listesini yayınladı. Bu, kuruluşları fidye ödemeye zorlamak için bir baskı taktiği olarak görülüyor.

Kampanyanın, birçok işletmenin müşteri, tedarikçi, üretim ve lojistik yönetimi için kullandığı Oracle'ın E-Business Suite'ini hedef aldığı düşünülüyor. Google daha önce 100'den fazla şirketin etkilenmiş olabileceği konusunda uyarıda bulunmuştu.

Oracle ve CL0P henüz bir açıklama yapmadı. Uzmanlar, bunun birçok iş sektöründe dalga etkisi yaratabilecek büyük ölçekli bir siber gasp kampanyasının parçası olduğunu söylüyor.

ASML, Çin'in çip pazarındaki özel rolünü teyit ediyor

Dünyanın önde gelen çip üretim ekipmanı tedarikçisi ASML Holding NV (Hollanda), Çin'in küresel büyüme stratejisinde kilit bir pazar olduğunu teyit ediyor.

ASML Çin İcra Başkan Yardımcısı ve Başkanı Shen Bo, şirketin oradaki müşterilere "uygulanabilir yasalar ve düzenlemeler çerçevesinde" hizmet vermeye devam etmeye kararlı olduğunu söyledi.

ASML'nin 3. çeyrek mali raporuna göre, Çin'in 2025 yılına kadar toplam gelirinin %25'inden fazlasını karşılaması bekleniyor. Shen, yarı iletken sektörünün doğası gereği döngüsel olduğunu, bu nedenle dalgalanmaların normal olduğunu vurguladı. Şirketin büyük bir sipariş birikimiyle başa çıkması nedeniyle Çin'den elde edilen gelirin oranı son iki yılda arttı.

ASML, Çin'in Nesnelerin İnterneti (IoT), otomotiv elektroniği ve tüketici cihazları alanlarında önemli bir rol üstlenerek küresel yarı iletken tedarik zincirinin ayrılmaz bir parçası olmaya devam ettiğine inanıyor. Şirket, Çin'in ana akım yarı iletken teknolojisi yeteneklerine ilişkin olumlu görüşünü sürdürüyor.

Kaynak: https://vtcnews.vn/cong-nghe-10-11-samsung-bi-ro-ri-du-lieu-trung-quoc-troi-day-trong-nganh-chip-ar986253.html