Az újabb Samsung-botrány: a Landfall kémprogram tombolása
A Landfall nevű, fejlett kémprogram csaknem egy évig szabadon garázdálkodott Samsung Galaxy telefonokon, teljes digitális hozzáférést biztosítva ismeretlen támadóknak. Az Unit 42, a Palo Alto Networks fenyegetéselemző csapata feltárta, hogy a Landfall egy addig ismeretlen, javítatlan hibát, úgynevezett zero-day sebezhetőséget használt ki a Samsung Android rendszerében. A kémprogram képes volt minden adatot ellopni a telefonról, sőt távolról bekapcsolni a kamerát és a mikrofont is. A támadás célzott volt, főként a Közel-Kelet bizonyos csoportjaira irányult, így a legtöbb felhasználó szerencsére nem találkozott vele. A sebezhetőséget egy áprilisban kiadott frissítés orvosolta.
Egyetlen kép is elég volt – futtatható képfájlok
A támadók szokatlan módszert választottak: speciális DNG-képfájlokat módosítottak, amelyekbe ZIP-archívumokat rejtettek rosszindulatú kódokkal. Ezek a képfájlok a Samsung-telefonok képmegjelenítő könyvtárát támadták. A felhasználónak semmit sem kellett tennie, az érintett kép puszta megjelenítése is aktiválta a kémprogramot. A Landfall továbbá módosította a telefon SELinux-biztonsági beállításait, hogy bármilyen adathoz hozzáférhessen, és a lehető legmélyebbre ássa be magát a rendszerben.
Célzott támadások és szinte lehetetlen eltávolítás
A fertőzött képeket elsősorban üzenetküldő alkalmazásokon, például a WhatsAppon keresztül küldték célpontjaiknak. A Landfall főként a Galaxy S22, Galaxy S23, Galaxy S24, Galaxy Z Flip4 és Galaxy Z Fold4 modelleket támadta. Miután bekerült a készülékbe, azonnal kapcsolatba lépett a támadókkal, majd megkezdte a felhasználó adatainak kiszivattyúzását – beleértve az azonosítókat, névjegyeket, telepített alkalmazásokat, fájlokat és a böngészési előzményeket is. Fontos, hogy a kémprogram eltávolítása rendkívül bonyolult, mivel mélyen a rendszer szoftverében rejtőzik. A támadássorozat Irakban, Iránban, Törökországban és Marokkóban volt a legaktívabb, főként az Android 13–15 rendszert futtató Samsung-készülékeken. Bár a Landfall több hasonlóságot mutat az NSO Group vagy a Variston kiberfegyvereivel, mégsem sikerült egyértelműen egy csoporthoz kötni. Noha a rést már javították, nem kizárt, hogy más, rosszindulatú szereplők is hasonló támadásokba kezdenek. Ezért minden Samsung-felhasználónak érdemes ellenőriznie, hogy a készülékén az áprilisi vagy annál frissebb biztonsági frissítés fut-e.
A tudomány világa új korszakhatáron áll, miután a híres Relativistic Heavy Ion Collider (RHIC), az Egyesült Államok egyetlen és legnagyobb részecskegyorsítója, 25 év működés után végleg befejezte működését a Brookhaven Nemzeti Laboratóriumban (BNL)...
A világ jelenségei, a viharok mozgásán át a tőzsdei árfolyamok változásáig, vagy épp egy járvány terjedése mind matematikai egyenletekkel írhatók le...
🕵 Németországban egyre több figyelmeztetés érkezik amiatt, hogy államilag támogatott hackercsoportok magas rangú célpontokat, például politikusokat, katonatiszteket, diplomatákat és oknyomozó újságírókat próbálnak megtéveszteni a Signalon és más üzenetküldő appokon keresztül...
🔮 Fontos kérdés, hogy miért érinti az Epstein–Barr-vírus (EBV) az emberek többségét súlyos következmények nélkül, míg néhányukat élethosszig tartó betegségekkel vagy akár daganatos megbetegedésekkel is veszélyezteti...
Az iOS 26 egyik kevésbé látványos, de annál hasznosabb újítása az Adaptive Power funkció, amely a háttérben teszi hatékonyabbá az iPhone akkumulátorhasználatát...
Egy 26 éves illinois-i férfi, Kyle Svara beismerte, hogy közel 600 nő Snapchat-fiókját törte fel, hogy meztelen képeket lopjon, majd azokat megtartotta, eladta vagy elcserélte az interneten...
Az Európai Bizottság komoly bírságra készül a TikTokkal szemben, mert a platform függőséget okozó funkciói – köztük a végtelen görgetés, az automatikus lejátszás, a push értesítések és a személyre szabott ajánlások – veszélyeztetik a felhasználók mentális és fizikai egészségét, különösen a kiskorúakét és a védtelen felnőttekét...
A Baldur’s Gate fantasy videojáték 2023-ban hatalmas sikert aratott, több mint 20 millió példány kelt el belőle, és történelmet írt azzal, hogy mind az öt legjelentősebb Év Játéka díjat elnyerte...
Ez a jelenség jól illusztrálható azzal, hogy a modern projektorok már nemcsak a nappalid falán jelenítik meg a mozit, hanem lényegében bármilyen sík felületet képesek vetítővászonná alakítani, ráadásul nagy fényerővel és kiváló képminőséggel...
Lényeges szempont, hogy a pszichiátria egyik legfontosabb alapkövét, a hivatalos diagnosztikai kézikönyvet – közismerten DSM néven – mostanra annyi kritika érte, hogy akár teljesen új alapokra is helyezhetik a mentális betegségek meghatározását...
🎮 Strauss Zelnick, a Take-Two vezérigazgatója megerősítette, hogy idén nyáron hivatalosan is elindul a Nagy értékű autólopás 6 (Grand Theft Auto 6, GTA 6) marketingkampánya, mert a játék fejlesztése végre célegyenesben jár...
Az Obsbot Tiny 3 és a kedvezőbb árú Obsbot Tiny 3 Lite új szintre emelik a webkamerázás élményét, főleg azok számára, akik podcasterként, streamer-műsorvezetőként vagy zenészként dolgoznak, de a mindennapi felhasználó is profitálhat belőlük...
A Penn State Egyetem kutatói új, „okos”, hidrogélalapú műbőrt fejlesztettek ki, amely képes álcázni vagy feltárni képeket, szövegeket és más információkat, sőt a felülete, megjelenése és formája is parancsra változtatható...
Az Európai Bizottság szerint a TikTok jelenlegi működése túlzottan addiktív, ezért akár a szolgáltatás alapjain is változtatni kellene a jogszabályok betartása érdekében...
🌧 Egyre nagyobb mennyiségben hullik a Földre egy szinte eltávolíthatatlan szennyező anyag, amelyet eredetileg az ózonréteg védelmére fejlesztett anyagok lebomlása generál...
💥 Az elmúlt években egy különleges fekete lyuk, amelyet Jetty McJetface-nek becéznek, minden eddiginél erőteljesebb sugárzást bocsát ki – a kutatók szerint jelenleg az univerzum legnagyobb energiájú objektumai közé tartozik...
📈 A hét elején drámai árfolyamesés rázta meg a szoftveripart, miután az Anthropic új, MI-alapú vállalati csomagja, a Claude Cowork fenyegetést jelent a hagyományos szoftvereszközök számára...
🧠 Az OpenAI bemutatta a GPT-5.3-Codexet, amely egy fejlettebb kódoló MI-modell, és mostantól a parancssorban, fejlesztői környezetben, webes felületen, valamint új platformokon is elérhető – API-hozzáférés viszont még nincs hozzá, de hamarosan várható...
