(VTC News) -

Spyware “Landfall” hoành hành trên Samsung gần 1 năm

Các nhà nghiên cứu của Unit 42 (thuộc Palo Alto Networks) phát hiện một loại phần mềm gián điệp (spyware) tinh vi mang tên Landfall đã tấn công các thiết bị Samsung Galaxy trong gần 1 năm qua. Phần mềm này khai thác lỗ hổng zero-day trong hệ điều hành Android của Samsung để đánh cắp dữ liệu cá nhân người dùng.

Cách phần mềm gián điệp Landfall thâm nhập điện thoại Samsung. (Nguồn: Unit 42)

Landfall là dạng tấn công zero-click, nghĩa là người dùng không cần thao tác gì vẫn có thể bị xâm nhập. Tin tặc sử dụng các tệp ảnh DNG bị chỉnh sửa, trong đó ẩn mã độc. Khi hệ thống xử lý ảnh, mã độc tự động kích hoạt, thay đổi chính sách SELinux nhằm mở rộng quyền truy cập của kẻ tấn công.

Mã độc nhắm vào các dòng Galaxy S22, S23, S24, Z Flip 4 và Z Fold 4. Sau khi xâm nhập, nó gửi thông tin thiết bị về máy chủ và cho phép kẻ tấn công truy cập dữ liệu như danh bạ, ứng dụng, tệp tin, lịch sử duyệt web, thậm chí kích hoạt camera và micro để theo dõi người dùng.

Theo dữ liệu từ VirusTotal, Landfall hoạt động trong giai đoạn 2024 - 2025, chủ yếu tại Iraq, Iran, Thổ Nhĩ Kỳ và Morocco. Samsung đã phát hành bản vá vào tháng 4/2025, nhưng đến nay mới công bố chi tiết về lỗ hổng này.

Các chuyên gia cảnh báo, dù chiến dịch ban đầu đã kết thúc, phương thức tấn công của Landfall có thể bị tái sử dụng nếu người dùng chưa cập nhật thiết bị.

Washington Post là nạn nhân trong vụ tấn công mạng Oracle

Washington Post cho biết họ là một trong những nạn nhân của vụ tấn công mạng quy mô lớn nhắm vào nền tảng Oracle E-Business Suite. Thông tin được công bố ngày 8/11, song tờ báo không tiết lộ chi tiết về mức độ thiệt hại.

Nhóm ransomware CL0P – vốn khét tiếng với các vụ tấn công tống tiền – đã công khai danh sách nạn nhân trên website của mình, trong đó có Washington Post. Đây được xem là chiến thuật gây sức ép nhằm buộc tổ chức trả tiền chuộc dữ liệu.

Tờ Washington Post cho biết họ là một trong những nạn nhân của vụ tấn công mạng quy mô lớn liên quan đến phần mềm Oracle. (Nguồn: Reuters)

Chiến dịch được cho là nhắm vào bộ ứng dụng E-Business Suite của Oracle, vốn được nhiều doanh nghiệp sử dụng để quản lý khách hàng, nhà cung cấp, sản xuất và hậu cần. Google trước đó cảnh báo có thể hơn 100 công ty đã bị ảnh hưởng.

Oracle và CL0P chưa đưa ra bình luận. Giới chuyên gia nhận định đây là một phần trong chiến dịch tống tiền mạng quy mô lớn, có thể gây ảnh hưởng dây chuyền đến nhiều lĩnh vực kinh doanh.

ASML khẳng định vai trò đặc biệt của Trung Quốc trong thị trường chip

Tập đoàn ASML Holding NV (Hà Lan) – nhà cung cấp thiết bị sản xuất chip hàng đầu thế giới – khẳng định Trung Quốc là thị trường trọng yếu trong chiến lược tăng trưởng toàn cầu.

Gian hàng của ASML tại Hội chợ Nhập khẩu Quốc tế Trung Quốc lần thứ 8 ở Thượng Hải. (Nguồn: Chinadaily)

Ông Shen Bo, Phó Chủ tịch điều hành kiêm Chủ tịch ASML Trung Quốc, cho biết công ty cam kết tiếp tục phục vụ khách hàng tại đây “trong khuôn khổ luật pháp và quy định hiện hành”.

Theo báo cáo tài chính Quý 3, ASML dự kiến Trung Quốc sẽ chiếm hơn 25% tổng doanh thu năm 2025. Ông Shen nhấn mạnh, ngành bán dẫn vốn mang tính chu kỳ, nên những biến động là bình thường. Hai năm qua, tỷ trọng doanh thu từ Trung Quốc tăng cao do công ty đang xử lý lượng đơn hàng tồn đọng lớn.

ASML đánh giá Trung Quốc vẫn là một phần không thể thiếu của chuỗi cung ứng bán dẫn toàn cầu, với vai trò nổi bật trong các lĩnh vực Internet vạn vật (IoT), điện tử ô tô và thiết bị tiêu dùng. Công ty tiếp tục giữ quan điểm tích cực về năng lực công nghệ bán dẫn chủ lưu của Trung Quốc.