Az újabb Samsung-botrány: a Landfall kémprogram tombolása
A Landfall nevű, fejlett kémprogram csaknem egy évig szabadon garázdálkodott Samsung Galaxy telefonokon, teljes digitális hozzáférést biztosítva ismeretlen támadóknak. Az Unit 42, a Palo Alto Networks fenyegetéselemző csapata feltárta, hogy a Landfall egy addig ismeretlen, javítatlan hibát, úgynevezett zero-day sebezhetőséget használt ki a Samsung Android rendszerében. A kémprogram képes volt minden adatot ellopni a telefonról, sőt távolról bekapcsolni a kamerát és a mikrofont is. A támadás célzott volt, főként a Közel-Kelet bizonyos csoportjaira irányult, így a legtöbb felhasználó szerencsére nem találkozott vele. A sebezhetőséget egy áprilisban kiadott frissítés orvosolta.
Egyetlen kép is elég volt – futtatható képfájlok
A támadók szokatlan módszert választottak: speciális DNG-képfájlokat módosítottak, amelyekbe ZIP-archívumokat rejtettek rosszindulatú kódokkal. Ezek a képfájlok a Samsung-telefonok képmegjelenítő könyvtárát támadták. A felhasználónak semmit sem kellett tennie, az érintett kép puszta megjelenítése is aktiválta a kémprogramot. A Landfall továbbá módosította a telefon SELinux-biztonsági beállításait, hogy bármilyen adathoz hozzáférhessen, és a lehető legmélyebbre ássa be magát a rendszerben.
Célzott támadások és szinte lehetetlen eltávolítás
A fertőzött képeket elsősorban üzenetküldő alkalmazásokon, például a WhatsAppon keresztül küldték célpontjaiknak. A Landfall főként a Galaxy S22, Galaxy S23, Galaxy S24, Galaxy Z Flip4 és Galaxy Z Fold4 modelleket támadta. Miután bekerült a készülékbe, azonnal kapcsolatba lépett a támadókkal, majd megkezdte a felhasználó adatainak kiszivattyúzását – beleértve az azonosítókat, névjegyeket, telepített alkalmazásokat, fájlokat és a böngészési előzményeket is. Fontos, hogy a kémprogram eltávolítása rendkívül bonyolult, mivel mélyen a rendszer szoftverében rejtőzik. A támadássorozat Irakban, Iránban, Törökországban és Marokkóban volt a legaktívabb, főként az Android 13–15 rendszert futtató Samsung-készülékeken. Bár a Landfall több hasonlóságot mutat az NSO Group vagy a Variston kiberfegyvereivel, mégsem sikerült egyértelműen egy csoporthoz kötni. Noha a rést már javították, nem kizárt, hogy más, rosszindulatú szereplők is hasonló támadásokba kezdenek. Ezért minden Samsung-felhasználónak érdemes ellenőriznie, hogy a készülékén az áprilisi vagy annál frissebb biztonsági frissítés fut-e.
👽 Az emberi kíváncsiság soha nem nyugszik, ezt bizonyítja, hogy egyesek ma is elhiszik: az ókori civilizációk legnagyobb vívmányai földönkívüli segítséggel születtek...
💰 A napokban ritka technikai esemény kavart hullámokat a Bitcoin világában: rövid időre két konkurens blokklánc jött létre, majd az egyik – végül – felülírta a másikat...
Lényeges szempont, hogy a változókor utáni nők átlagosan 35%-kal több súlyt adtak le, amikor a menopauzális hormonpótló terápiát a tirzepatiddal kombinálták...
Egykor a decentralizált pénzügyek egyik vezető protokollja, a Balancer masszív leépítést és drasztikus szervezeti változást jelentett be, miután tavaly közel 40 milliárd forintnyi (110 millió USD) digitális eszköz tűnt el egy biztonsági rés miatt...
Elon Musk egy 9400 milliárd forint (25 milliárd USD) értékű óriásberuházásra készül: a texasi Austinban építi fel a Terafab névre keresztelt chipgyárat...
🚗 A Mazda Motor Corporation tavaly decemberben súlyos biztonsági incidenst észlelt, amely során munkavállalói és üzleti partnerei adatai kerültek veszélybe...
Az LG Display új korszakot nyit a laptopok világában, hiszen elindította az Oxide 1Hz nevű LCD-kijelzők sorozatgyártását, amely képes automatikusan igazodni a tartalomhoz, és 1 Hz-től akár 120 Hz-ig változtatni a képfrissítési frekvenciát...
Az MI-alapú ügynökök ma már nemcsak egyszerű digitális eszközök: saját döntéseket hoznak, komplex feladatokat oldanak meg, és képesek vállalati rendszereken keresztül valódi műveleteket végrehajtani...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Super Investor (iPhone/iPad)Az SEC dokumentumok nyilvános információkat tartalmaznak egy vállalat pénzügyi helyzetéről és működéséről...
👽 A ragadozó növények között a Vénusz légycsapó (Venus flytrap) pont olyan, mintha burokban nevelték volna, de most kiderült, mennyire bírja a keményebb menetet is: beesett egy részecskegyorsítóba!..
🕵 A Crunchyroll, a népszerű anime-streaming platform komoly adatbiztonsági incidenssel néz szembe, miután hackerek azt állítják, hogy csaknem 6,8 millió felhasználó személyes adataihoz jutottak hozzá...
Noha a bűnüldöző szervek március elején sikeresen megzavarták a Tycoon2FA nevű adathalászplatform működését, a hackerek alig néhány nap alatt visszaállították a régi rendet...
Ma olyan pillanatokat idézünk fel, amelyek századokat formáltak: a Tokugawa-sógunátus megalapításától az Exxon Valdez-katasztrófáig, az argentin katonai puccstól a Germanwings-tragédiáig...
Nem hiszem el, de a benzinárak egyre csak kúsznak felfelé, miközben a világ szó szerint lángokban áll – elég csak az USA, Izrael és Irán közötti háborúra gondolni...
Ha a San Franciscó-i öbölben laksz, készülj a levegőben suhanó csomagokra, mert a Wing elképesztő tempóban terjeszti ki a drónos házhoz szállítást a Szilícium-völgybe...
⚠ Országszerte kilométeres autósorok alakultak ki a benzinkutaknál, miután a Sinopec, Kína legnagyobb olajtársasága arra figyelmeztetett, hogy hamarosan jelentősen nő az üzemanyag ára...
🚀 A Pentagon történelmi léptékű, minden eddiginél gyorsabb beszerzést hajtott végre: 72 óra alatt 3000 Skydio X10D drónt rendelt, összesen 19,6 milliárd forintért (52 millió dollárért)...
🚀 Az elmúlt hetekben kritikus helyzet alakult ki az űrben: az amerikai Swift űrtávcső, a NASA egyik legrégebbi csillagászati műholdja, immár egy hónapja használaton kívül sodródik, miközben tudósok és mérnökök izgatottan várják az első ipari mentőexpedíció érkezését, amely talán megmentheti attól, hogy a Földre zuhanjon...