Az újabb Samsung-botrány: a Landfall kémprogram tombolása
A Landfall nevű, fejlett kémprogram csaknem egy évig szabadon garázdálkodott Samsung Galaxy telefonokon, teljes digitális hozzáférést biztosítva ismeretlen támadóknak. Az Unit 42, a Palo Alto Networks fenyegetéselemző csapata feltárta, hogy a Landfall egy addig ismeretlen, javítatlan hibát, úgynevezett zero-day sebezhetőséget használt ki a Samsung Android rendszerében. A kémprogram képes volt minden adatot ellopni a telefonról, sőt távolról bekapcsolni a kamerát és a mikrofont is. A támadás célzott volt, főként a Közel-Kelet bizonyos csoportjaira irányult, így a legtöbb felhasználó szerencsére nem találkozott vele. A sebezhetőséget egy áprilisban kiadott frissítés orvosolta.
Egyetlen kép is elég volt – futtatható képfájlok
A támadók szokatlan módszert választottak: speciális DNG-képfájlokat módosítottak, amelyekbe ZIP-archívumokat rejtettek rosszindulatú kódokkal. Ezek a képfájlok a Samsung-telefonok képmegjelenítő könyvtárát támadták. A felhasználónak semmit sem kellett tennie, az érintett kép puszta megjelenítése is aktiválta a kémprogramot. A Landfall továbbá módosította a telefon SELinux-biztonsági beállításait, hogy bármilyen adathoz hozzáférhessen, és a lehető legmélyebbre ássa be magát a rendszerben.
Célzott támadások és szinte lehetetlen eltávolítás
A fertőzött képeket elsősorban üzenetküldő alkalmazásokon, például a WhatsAppon keresztül küldték célpontjaiknak. A Landfall főként a Galaxy S22, Galaxy S23, Galaxy S24, Galaxy Z Flip4 és Galaxy Z Fold4 modelleket támadta. Miután bekerült a készülékbe, azonnal kapcsolatba lépett a támadókkal, majd megkezdte a felhasználó adatainak kiszivattyúzását – beleértve az azonosítókat, névjegyeket, telepített alkalmazásokat, fájlokat és a böngészési előzményeket is. Fontos, hogy a kémprogram eltávolítása rendkívül bonyolult, mivel mélyen a rendszer szoftverében rejtőzik. A támadássorozat Irakban, Iránban, Törökországban és Marokkóban volt a legaktívabb, főként az Android 13–15 rendszert futtató Samsung-készülékeken. Bár a Landfall több hasonlóságot mutat az NSO Group vagy a Variston kiberfegyvereivel, mégsem sikerült egyértelműen egy csoporthoz kötni. Noha a rést már javították, nem kizárt, hogy más, rosszindulatú szereplők is hasonló támadásokba kezdenek. Ezért minden Samsung-felhasználónak érdemes ellenőriznie, hogy a készülékén az áprilisi vagy annál frissebb biztonsági frissítés fut-e.
🗡 A TeamPCP nevű hackercsoport újabb támadási hullámba kezdett: Kubernetes-klasztereket vesz célba egy olyan kártékony szkripttel, amely minden gépet letöröl, amint iráni konfigurációt észlel...
A Dragon Quest X rajongói hamarosan egy különleges újdonsággal találkozhatnak: a játékban felbukkanó klasszikus slime-karakter mostantól Chatty Slimey néven MI-alapú chatbottá válik...
A Jupiter hatalmas viharaiban keletkező villámok ereje legalább százszorosa a földi villámcsapásokénak – derült ki a NASA Juno űrszondájának adataiból...
🚀 Több mint ötven évvel az utolsó Apollo-misszió után most tényleg történelmet ír a NASA: az Artemis II készen áll arra, hogy újra embereket küldjön a Holdhoz...
📂 Megérkezett a ChatGPT legújabb fejlesztése, a Könyvtár funkció, amellyel mostantól saját fájlokat és képeket lehet feltölteni és tárolni az OpenAI felhőalapú tárhelyén...
🚗 Jól mutatja, mi történik, ha a járművek indítását a technika gátolja: országszerte autók álltak le, amikor egy iowai cég rendszereit hackertámadás érte...
🌊 Egy rendkívül erős, a Richter-skála szerinti 7,6-os földrengés rázta meg a dél-csendes-óceáni Tongához közeli térséget, ami miatt az alacsonyan fekvő szigetekről azonnali evakuálást rendeltek el...
👽 Az emberi kíváncsiság soha nem nyugszik, ezt bizonyítja, hogy egyesek ma is elhiszik: az ókori civilizációk legnagyobb vívmányai földönkívüli segítséggel születtek...
💰 A napokban ritka technikai esemény kavart hullámokat a Bitcoin világában: rövid időre két konkurens blokklánc jött létre, majd az egyik – végül – felülírta a másikat...
Lényeges szempont, hogy a változókor utáni nők átlagosan 35%-kal több súlyt adtak le, amikor a menopauzális hormonpótló terápiát a tirzepatiddal kombinálták...
Egykor a decentralizált pénzügyek egyik vezető protokollja, a Balancer masszív leépítést és drasztikus szervezeti változást jelentett be, miután tavaly közel 40 milliárd forintnyi (110 millió USD) digitális eszköz tűnt el egy biztonsági rés miatt...
Elon Musk egy 9400 milliárd forint (25 milliárd USD) értékű óriásberuházásra készül: a texasi Austinban építi fel a Terafab névre keresztelt chipgyárat...
🚗 A Mazda Motor Corporation tavaly decemberben súlyos biztonsági incidenst észlelt, amely során munkavállalói és üzleti partnerei adatai kerültek veszélybe...
Az LG Display új korszakot nyit a laptopok világában, hiszen elindította az Oxide 1Hz nevű LCD-kijelzők sorozatgyártását, amely képes automatikusan igazodni a tartalomhoz, és 1 Hz-től akár 120 Hz-ig változtatni a képfrissítési frekvenciát...
Az MI-alapú ügynökök ma már nemcsak egyszerű digitális eszközök: saját döntéseket hoznak, komplex feladatokat oldanak meg, és képesek vállalati rendszereken keresztül valódi műveleteket végrehajtani...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Super Investor (iPhone/iPad)Az SEC dokumentumok nyilvános információkat tartalmaznak egy vállalat pénzügyi helyzetéről és működéséről...
👽 A ragadozó növények között a Vénusz légycsapó (Venus flytrap) pont olyan, mintha burokban nevelték volna, de most kiderült, mennyire bírja a keményebb menetet is: beesett egy részecskegyorsítóba!..
🕵 A Crunchyroll, a népszerű anime-streaming platform komoly adatbiztonsági incidenssel néz szembe, miután hackerek azt állítják, hogy csaknem 6,8 millió felhasználó személyes adataihoz jutottak hozzá...
