#landfall — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #landfall, aggregated by home.social.
-
最大4人で山登りゲーム『PEAK』が38%OFFの545円で買えるセール中。最新大型アプデ「PLAY IT YOUR WAY」ではついにオートセーブ機能が実装。マルチプレイではフレンドとの“絆”が試される
https://news.denfaminicogamer.jp/news/260406o#denfaminicogamer #Team_PEAK #PEAK #KATAMRI #ニュース #Landfall #Aggro_Crab #登山 #アップデート
-
最大4人で山登りゲーム『PEAK』が38%OFFの545円で買えるセール中。最新大型アプデ「PLAY IT YOUR WAY」ではついにオートセーブ機能が実装。マルチプレイではフレンドとの“絆”が試される
https://news.denfaminicogamer.jp/news/260406o#denfaminicogamer #Team_PEAK #PEAK #KATAMRI #ニュース #Landfall #Aggro_Crab #登山 #アップデート
-
ふにゃふにゃ兵士たちのグダグダな戦闘を眺めるゲーム『TABS』が「220円」で購入できる“最安値”セール開催中。おもちゃのように動くキャラたちがシュールでカオスな乱闘を繰り広げる「圧倒的に好評」のシミュレーター
https://news.denfaminicogamer.jp/news/260321a#denfaminicogamer #TABS #Totally_Accurate_Battle_Simulator #fab #ニュース #Landfall
-
ふにゃふにゃ兵士たちのグダグダな戦闘を眺めるゲーム『TABS』が「220円」で購入できる“最安値”セール開催中。おもちゃのように動くキャラたちがシュールでカオスな乱闘を繰り広げる「圧倒的に好評」のシミュレーター
https://news.denfaminicogamer.jp/news/260321a#denfaminicogamer #TABS #Totally_Accurate_Battle_Simulator #fab #ニュース #Landfall
-
Compendium Of Seabed Mapping Use Cases | HE Nippon Foundation - Gebco #Seabed2030 Project
--
https://seabed2030.org/wp-content/uploads/2024/10/SEABED-2030-Compendium-of-Seabed-Mapping-Use-Cases-031024.pdf <-- shared presentation
--
#GIS #spatial #mapping #remotesensing #earthobservation #spatialanalysis #oceanfloor #seafloor #marine #ocean #global #usecase #cable #subsubseacable #planning #design #engineering #routing #risk #hazard #infrastructure #trench #slope #seamount #cost #costsavings #benefit #economics #usecase #seabed #opendata #platforms #sensors #survey #dataprocessing #management #publication #bigdata #acquisition #coverage #hydrospatial #hydrographic #coast #coastal #development #spatialplanning #maritime #socioeconomic #sovereignty #navigation #nauticial #charting #charts #marinecharts #depth #crowdsourcing #3D #basemap #tsunami #stormsurge #extremeweather #model #modeling #landfall #impact #humanimpact #propagation #climatechange #ocean #biodiversity #ecosystems #reef #bathymetry #government #policy #pollution #blueeconomy #industry #NGO #academia #research
@Seabed2030 -
Compendium Of Seabed Mapping Use Cases | HE Nippon Foundation - Gebco #Seabed2030 Project
--
https://seabed2030.org/wp-content/uploads/2024/10/SEABED-2030-Compendium-of-Seabed-Mapping-Use-Cases-031024.pdf <-- shared presentation
--
#GIS #spatial #mapping #remotesensing #earthobservation #spatialanalysis #oceanfloor #seafloor #marine #ocean #global #usecase #cable #subsubseacable #planning #design #engineering #routing #risk #hazard #infrastructure #trench #slope #seamount #cost #costsavings #benefit #economics #usecase #seabed #opendata #platforms #sensors #survey #dataprocessing #management #publication #bigdata #acquisition #coverage #hydrospatial #hydrographic #coast #coastal #development #spatialplanning #maritime #socioeconomic #sovereignty #navigation #nauticial #charting #charts #marinecharts #depth #crowdsourcing #3D #basemap #tsunami #stormsurge #extremeweather #model #modeling #landfall #impact #humanimpact #propagation #climatechange #ocean #biodiversity #ecosystems #reef #bathymetry #government #policy #pollution #blueeconomy #industry #NGO #academia #research
@Seabed2030 -
Compendium Of Seabed Mapping Use Cases | HE Nippon Foundation - Gebco #Seabed2030 Project
--
https://seabed2030.org/wp-content/uploads/2024/10/SEABED-2030-Compendium-of-Seabed-Mapping-Use-Cases-031024.pdf <-- shared presentation
--
#GIS #spatial #mapping #remotesensing #earthobservation #spatialanalysis #oceanfloor #seafloor #marine #ocean #global #usecase #cable #subsubseacable #planning #design #engineering #routing #risk #hazard #infrastructure #trench #slope #seamount #cost #costsavings #benefit #economics #usecase #seabed #opendata #platforms #sensors #survey #dataprocessing #management #publication #bigdata #acquisition #coverage #hydrospatial #hydrographic #coast #coastal #development #spatialplanning #maritime #socioeconomic #sovereignty #navigation #nauticial #charting #charts #marinecharts #depth #crowdsourcing #3D #basemap #tsunami #stormsurge #extremeweather #model #modeling #landfall #impact #humanimpact #propagation #climatechange #ocean #biodiversity #ecosystems #reef #bathymetry #government #policy #pollution #blueeconomy #industry #NGO #academia #research
@Seabed2030 -
Compendium Of Seabed Mapping Use Cases | HE Nippon Foundation - Gebco #Seabed2030 Project
--
https://seabed2030.org/wp-content/uploads/2024/10/SEABED-2030-Compendium-of-Seabed-Mapping-Use-Cases-031024.pdf <-- shared presentation
--
#GIS #spatial #mapping #remotesensing #earthobservation #spatialanalysis #oceanfloor #seafloor #marine #ocean #global #usecase #cable #subsubseacable #planning #design #engineering #routing #risk #hazard #infrastructure #trench #slope #seamount #cost #costsavings #benefit #economics #usecase #seabed #opendata #platforms #sensors #survey #dataprocessing #management #publication #bigdata #acquisition #coverage #hydrospatial #hydrographic #coast #coastal #development #spatialplanning #maritime #socioeconomic #sovereignty #navigation #nauticial #charting #charts #marinecharts #depth #crowdsourcing #3D #basemap #tsunami #stormsurge #extremeweather #model #modeling #landfall #impact #humanimpact #propagation #climatechange #ocean #biodiversity #ecosystems #reef #bathymetry #government #policy #pollution #blueeconomy #industry #NGO #academia #research
@Seabed2030 -
Compendium Of Seabed Mapping Use Cases | HE Nippon Foundation - Gebco #Seabed2030 Project
--
https://seabed2030.org/wp-content/uploads/2024/10/SEABED-2030-Compendium-of-Seabed-Mapping-Use-Cases-031024.pdf <-- shared presentation
--
#GIS #spatial #mapping #remotesensing #earthobservation #spatialanalysis #oceanfloor #seafloor #marine #ocean #global #usecase #cable #subsubseacable #planning #design #engineering #routing #risk #hazard #infrastructure #trench #slope #seamount #cost #costsavings #benefit #economics #usecase #seabed #opendata #platforms #sensors #survey #dataprocessing #management #publication #bigdata #acquisition #coverage #hydrospatial #hydrographic #coast #coastal #development #spatialplanning #maritime #socioeconomic #sovereignty #navigation #nauticial #charting #charts #marinecharts #depth #crowdsourcing #3D #basemap #tsunami #stormsurge #extremeweather #model #modeling #landfall #impact #humanimpact #propagation #climatechange #ocean #biodiversity #ecosystems #reef #bathymetry #government #policy #pollution #blueeconomy #industry #NGO #academia #research
@Seabed2030 -
This week we were joined by newly minted Twitch partner, IdiosynAnca (https://twitch.tv/IdiosynAnca), to climb to even higher heights than anyone has never climbed before.
We didn’t make it!
Tech Talk HoliPlays: PEAK (12/04/2025) - Desk Chair Analysts
https://dcanalysts.net/tech-talk-holiplays-peak-12-04-2025/
#AggroCrab #Gaming #Landfall #PC #PEAK #Podcast #Steam #TeamPEAK #Tech #Twitch
-
This week we were joined by newly minted Twitch partner, IdiosynAnca (https://twitch.tv/IdiosynAnca), to climb to even higher heights than anyone has never climbed before.
We didn’t make it!
Tech Talk HoliPlays: PEAK (12/04/2025) - Desk Chair Analysts
https://dcanalysts.net/tech-talk-holiplays-peak-12-04-2025/
#AggroCrab #Gaming #Landfall #PC #PEAK #Podcast #Steam #TeamPEAK #Tech #Twitch
-
This week we were joined by newly minted Twitch partner, IdiosynAnca (https://twitch.tv/IdiosynAnca), to climb to even higher heights than anyone has never climbed before.
We didn’t make it!
Tech Talk HoliPlays: PEAK (12/04/2025) - Desk Chair Analysts
https://dcanalysts.net/tech-talk-holiplays-peak-12-04-2025/
#AggroCrab #Gaming #Landfall #PC #PEAK #Podcast #Steam #TeamPEAK #Tech #Twitch
-
This week we were joined by newly minted Twitch partner, IdiosynAnca (https://twitch.tv/IdiosynAnca), to climb to even higher heights than anyone has never climbed before.
We didn’t make it!
Tech Talk HoliPlays: PEAK (12/04/2025) - Desk Chair Analysts
https://dcanalysts.net/tech-talk-holiplays-peak-12-04-2025/
#AggroCrab #Gaming #Landfall #PC #PEAK #Podcast #Steam #TeamPEAK #Tech #Twitch
-
This week we were joined by newly minted Twitch partner, IdiosynAnca (https://twitch.tv/IdiosynAnca), to climb to even higher heights than anyone has never climbed before.
We didn’t make it!
Tech Talk HoliPlays: PEAK (12/04/2025) - Desk Chair Analysts
https://dcanalysts.net/tech-talk-holiplays-peak-12-04-2025/
#AggroCrab #Gaming #Landfall #PC #PEAK #Podcast #Steam #TeamPEAK #Tech #Twitch
-
This week we were joined by newly minted Twitch partner, IdiosynAnca (https://twitch.tv/IdiosynAnca), to climb to even higher heights than anyone has never climbed before. We didn’t make it! Tech Talk HoliPlays: PEAK (12/04/2025) - Desk Chair Analysts https://dcanalysts.net/tech-talk-holiplays-peak-12-04-2025/ #AggroCrab #Gaming #Landfall #PC #PEAK #Podcast #Steam #TeamPEAK #Tech #Twitch
-
This week we were joined by newly minted Twitch partner, IdiosynAnca (https://twitch.tv/IdiosynAnca), to climb to even higher heights than anyone has never climbed before. We didn’t make it! Tech Talk HoliPlays: PEAK (12/04/2025) - Desk Chair Analysts https://dcanalysts.net/tech-talk-holiplays-peak-12-04-2025/ #AggroCrab #Gaming #Landfall #PC #PEAK #Podcast #Steam #TeamPEAK #Tech #Twitch
-
This week we were joined by newly minted Twitch partner, IdiosynAnca (https://twitch.tv/IdiosynAnca), to climb to even higher heights than anyone has never climbed before. We didn’t make it! Tech Talk HoliPlays: PEAK (12/04/2025) - Desk Chair Analysts https://dcanalysts.net/tech-talk-holiplays-peak-12-04-2025/ #AggroCrab #Gaming #Landfall #PC #PEAK #Podcast #Steam #TeamPEAK #Tech #Twitch
-
This week we were joined by newly minted Twitch partner, IdiosynAnca (https://twitch.tv/IdiosynAnca), to climb to even higher heights than anyone has never climbed before. We didn’t make it! Tech Talk HoliPlays: PEAK (12/04/2025) - Desk Chair Analysts https://dcanalysts.net/tech-talk-holiplays-peak-12-04-2025/ #AggroCrab #Gaming #Landfall #PC #PEAK #Podcast #Steam #TeamPEAK #Tech #Twitch
-
This week we were joined by newly minted Twitch partner, IdiosynAnca (https://twitch.tv/IdiosynAnca), to climb to even higher heights than anyone has never climbed before. We didn’t make it! Tech Talk HoliPlays: PEAK (12/04/2025) - Desk Chair Analysts https://dcanalysts.net/tech-talk-holiplays-peak-12-04-2025/ #AggroCrab #Gaming #Landfall #PC #PEAK #Podcast #Steam #TeamPEAK #Tech #Twitch
-
This week we were joined by newly minted Twitch partner, IdiosynAnca (https://twitch.tv/IdiosynAnca), to climb to even higher heights than anyone has never climbed before.
We didn't make it!
Tech Talk HoliPlays: PEAK (12/04/2025)
https://www.youtube.com/watch?v=gC2LBAoU5qE
#Gaming #Tech #Podcast #PEAK #TeamPEAK #AggroCrab #Landfall #PC #Steam #Twitch
-
This week we were joined by newly minted Twitch partner, IdiosynAnca (https://twitch.tv/IdiosynAnca), to climb to even higher heights than anyone has never climbed before.
We didn't make it!
Tech Talk HoliPlays: PEAK (12/04/2025)
https://www.youtube.com/watch?v=gC2LBAoU5qE
#Gaming #Tech #Podcast #PEAK #TeamPEAK #AggroCrab #Landfall #PC #Steam #Twitch
-
This week we were joined by newly minted Twitch partner, IdiosynAnca (https://twitch.tv/IdiosynAnca), to climb to even higher heights than anyone has never climbed before.
We didn't make it!
Tech Talk HoliPlays: PEAK (12/04/2025)
https://www.youtube.com/watch?v=gC2LBAoU5qE
#Gaming #Tech #Podcast #PEAK #TeamPEAK #AggroCrab #Landfall #PC #Steam #Twitch
-
This week we were joined by newly minted Twitch partner, IdiosynAnca (https://twitch.tv/IdiosynAnca), to climb to even higher heights than anyone has never climbed before.
We didn't make it!
Tech Talk HoliPlays: PEAK (12/04/2025)
https://www.youtube.com/watch?v=gC2LBAoU5qE
#Gaming #Tech #Podcast #PEAK #TeamPEAK #AggroCrab #Landfall #PC #Steam #Twitch
-
This week we were joined by newly minted Twitch partner, IdiosynAnca (https://twitch.tv/IdiosynAnca), to climb to even higher heights than anyone has never climbed before.
We didn't make it!
Tech Talk HoliPlays: PEAK (12/04/2025)
https://www.youtube.com/watch?v=gC2LBAoU5qE
#Gaming #Tech #Podcast #PEAK #TeamPEAK #AggroCrab #Landfall #PC #Steam #Twitch
-
Wystarczyło jedno zdjęcie z WhatsApp do zhakowania Samsunga. Luka zero-day wykorzystana do dostarczenia spyware LANDFALL
Badacze bezpieczeństwa z Unit 42 ujawnili kampanię cyberszpiegowską, wykorzystującą lukę 0-day do instalacji spyware LANDFALL. Podatność występowała w bibliotece odpowiedzialnej za przetwarzanie i dekodowanie obrazów w Samsungu Galaxy. Malware ukryty był w plikach graficznych DNG wysyłanych za pośrednictwem komunikatora WhatsApp. Najprawdopodobniej nie wymagał żadnej interakcji ze strony użytkownika (0-click), uruchamiał...
#Aktualności #Awareness #J00ru #Landfall #Samsung #Spyware #Whatsapp
-
Spionage: Samsung-Nutzer mit bisher unbekannter Spyware attackiert - Golem.de
https://www.golem.de/news/spionage-samsung-nutzer-mit-bisher-unbekannter-spyware-attackiert-2511-202003.html #Malware #Samsung #Spyware #Landfall -
LANDFALL: New Commercial-Grade Android Spyware in Exploit Chain Targeting Samsung Devices // Nouveau logiciel espion Android de niveau commercial dans une chaîne d’exploitation visant les appareils Samsung
https://unit42.paloaltonetworks.com/landfall-is-new-commercial-grade-android-spyware/
-
LANDFALL: New Commercial-Grade Android Spyware in Exploit Chain Targeting Samsung Devices // Nouveau logiciel espion Android de niveau commercial dans une chaîne d’exploitation visant les appareils Samsung
https://unit42.paloaltonetworks.com/landfall-is-new-commercial-grade-android-spyware/
-
LANDFALL: New Commercial-Grade Android Spyware in Exploit Chain Targeting Samsung Devices // Nouveau logiciel espion Android de niveau commercial dans une chaîne d’exploitation visant les appareils Samsung
https://unit42.paloaltonetworks.com/landfall-is-new-commercial-grade-android-spyware/
-
LANDFALL: New Commercial-Grade Android Spyware in Exploit Chain Targeting Samsung Devices // Nouveau logiciel espion Android de niveau commercial dans une chaîne d’exploitation visant les appareils Samsung
https://unit42.paloaltonetworks.com/landfall-is-new-commercial-grade-android-spyware/
-
LANDFALL: New Commercial-Grade Android Spyware in Exploit Chain Targeting Samsung Devices // Nouveau logiciel espion Android de niveau commercial dans une chaîne d’exploitation visant les appareils Samsung
https://unit42.paloaltonetworks.com/landfall-is-new-commercial-grade-android-spyware/
-
https://www.europesays.com/pl/95184/ Badacze odkryli Landfall, czyli komercyjny spyware atakujący smartfony Samsung Galaxy przez pliki DNG w WhatsApp #BezpieczeństwoAndroid #BliskiWschód #CVE202521042 #cyberbezpieczenstwo #DNG #Landfall #LukaBezpieczeństwa #Nauka #NaukaITechnika #NaukaTechnika #OprogramowanieSzpiegujące #PaloAltoNetworks #PL #Poland #Polish #Polska #Polski #SamsungGalaxy #Science #ScienceAndTechnology #ScienceTechnology #spyware #Technika #Technology #Unit42 #whatsapp #ZeroClickExploit
-
LANDFALL Spyware Targeted Samsung Galaxy Phones via Malicious Images https://hackread.com/landfall-spyware-samsung-galaxy-malicious-images/ #PaloAltoNetworks #Cybersecurity #SamsungGalaxy #Vulnerability #ZeroClick #Security #LANDFALL #Android #Malware #Samsung #Spyware
-
A new Android spyware called #LANDFALL used fake WhatsApp images to infect Samsung Galaxy phones by exploiting a cricket zero-click vulnerability.
Read: https://hackread.com/landfall-spyware-samsung-galaxy-malicious-images/
-
LANDFALL: New Commercial-Grade Android Spyware in Exploit Chain Targeting Samsung Devices
#CVE_2025_21042 #LANDFALL
https://unit42.paloaltonetworks.com/landfall-is-new-commercial-grade-android-spyware/ -
https://www.theregister.com/2025/11/07/landfall_spyware_samsung_0days/ 🛡️📱 A new Android spyware family, Landfall, allegedly used a zero-day to target Samsung Galaxy devices for months, enabling call recording, location tracking, and data exfiltration before a patch arrived. Targeted cases observed in the Middle East suggest a high-resource operation. Stay vigilant. #CyberSecurity #MobileSecurity #Landfall #Samsung #ZeroDay #privacy #security
-
Rok na celowniku. Oprogramowanie „Landfall” przez rok szpiegowało telefony Samsunga
To brzmi jak scenariusz filmu szpiegowskiego, ale wydarzyło się naprawdę. Analitycy z Unit 42, specjalnej jednostki ds. cyberbezpieczeństwa w Palo Alto Networks, ujawnili istnienie wysoce zaawansowanego oprogramowania szpiegowskiego o nazwie „Landfall”.
Atak był wymierzony w smartfony Samsung Galaxy i był aktywny przez prawie rok, zanim luka została załatana. Oprogramowanie pozwalało na kradzież praktycznie wszystkich danych z telefonu, a także na zdalne aktywowanie kamery i mikrofonu w celu szpiegowania użytkownika.
Atak typu zero-click, czyli broń w obrazku
Najbardziej niepokojący w ataku „Landfall” jest jego mechanizm. Był to atak typu zero-click, co oznacza, że do infekcji nie była wymagana absolutnie żadna interakcja ze strony użytkownika – nie trzeba było klikać w żaden link ani niczego instalować.
Jak to działało?
- Dostawa: atakujący przesyłali ofierze (prawdopodobnie przez komunikator typu WhatsApp) specjalnie spreparowany plik graficzny.
- Przynęta: „bronią” nie był zwykły JPG, lecz zmodyfikowany plik DNG – jest to format typu „raw” (surowy obraz) bazujący na formacie TIFF.
- Pułapka: wewnątrz tego pliku DNG hakerzy osadzili ukryte archiwum ZIP zawierające złośliwy kod.
- Luka: problem leżał w bibliotece przetwarzania obrazu w oprogramowaniu Samsunga.
Gdy telefon próbował przetworzyć ten plik (np. by wyświetlić jego miniaturkę w galerii lub komunikatorze), system operacyjny rozpakowywał ukryty plik ZIP i uruchamiał złośliwe oprogramowanie szpiegowskie.
Po zainfekowaniu, „Landfall” modyfikował polityki SELinux (mechanizm bezpieczeństwa w Androidzie), aby zakopać się głęboko w systemie, uzyskać szerokie uprawnienia i uniknąć wykrycia.
Kto był celem?
Analitycy z Unit 42 uspokajają, że nie był to atak masowy. Wszystko wskazuje na to, że „Landfall” był używany do precyzyjnie wymierzonych działań szpiegowskich, głównie na Bliskim Wschodzie (wskazano na Irak, Iran, Turcję i Maroko).
W kodzie złośliwego oprogramowania znaleziono bezpośrednie odniesienia do konkretnych modeli Samsunga, w tym Galaxy S22, Galaxy S23, Galaxy S24, Galaxy Z Flip 4 oraz Galaxy Z Fold 4. Chociaż nie zidentyfikowano autorów ataku, jego złożoność i metody działania przypominają narzędzia tworzone przez komercyjne firmy zajmujące się cyberwywiadem, takie jak osławiona NSO Group (twórcy Pegasusa).
Sprawdź, czy jesteś bezpieczny
Luka (zarejestrowana jako CVE-2025-21042) była obecna w oprogramowaniu Samsunga opartym na Androidzie od 13 do 15. Producent wydał krytyczną poprawkę bezpieczeństwa w kwietniu 2025 roku.
Analitycy z Unit 42 wstrzymywali się z publikacją szczegółów ataku do teraz, aby dać użytkownikom czas na aktualizację. Teraz, gdy metoda jest publiczna, kluczowe jest, aby każdy posiadacz telefonu Samsung upewnił się, że ma zainstalowane wszystkie aktualizacje systemu, a w szczególności łatkę bezpieczeństwa z kwietnia 2025 lub nowszą.
#Android #CVE202521042 #DNG #GalaxyS23 #GalaxyS24_ #Landfall #lukaBezpieczeństwa #news #oprogramowanieSzpiegowskie #Samsung #spyware #Unit42 #zeroClick
-
Rok na celowniku. Oprogramowanie „Landfall” przez rok szpiegowało telefony Samsunga
To brzmi jak scenariusz filmu szpiegowskiego, ale wydarzyło się naprawdę. Analitycy z Unit 42, specjalnej jednostki ds. cyberbezpieczeństwa w Palo Alto Networks, ujawnili istnienie wysoce zaawansowanego oprogramowania szpiegowskiego o nazwie „Landfall”.
Atak był wymierzony w smartfony Samsung Galaxy i był aktywny przez prawie rok, zanim luka została załatana. Oprogramowanie pozwalało na kradzież praktycznie wszystkich danych z telefonu, a także na zdalne aktywowanie kamery i mikrofonu w celu szpiegowania użytkownika.
Atak typu zero-click, czyli broń w obrazku
Najbardziej niepokojący w ataku „Landfall” jest jego mechanizm. Był to atak typu zero-click, co oznacza, że do infekcji nie była wymagana absolutnie żadna interakcja ze strony użytkownika – nie trzeba było klikać w żaden link ani niczego instalować.
Jak to działało?
- Dostawa: atakujący przesyłali ofierze (prawdopodobnie przez komunikator typu WhatsApp) specjalnie spreparowany plik graficzny.
- Przynęta: „bronią” nie był zwykły JPG, lecz zmodyfikowany plik DNG – jest to format typu „raw” (surowy obraz) bazujący na formacie TIFF.
- Pułapka: wewnątrz tego pliku DNG hakerzy osadzili ukryte archiwum ZIP zawierające złośliwy kod.
- Luka: problem leżał w bibliotece przetwarzania obrazu w oprogramowaniu Samsunga.
Gdy telefon próbował przetworzyć ten plik (np. by wyświetlić jego miniaturkę w galerii lub komunikatorze), system operacyjny rozpakowywał ukryty plik ZIP i uruchamiał złośliwe oprogramowanie szpiegowskie.
Po zainfekowaniu, „Landfall” modyfikował polityki SELinux (mechanizm bezpieczeństwa w Androidzie), aby zakopać się głęboko w systemie, uzyskać szerokie uprawnienia i uniknąć wykrycia.
Kto był celem?
Analitycy z Unit 42 uspokajają, że nie był to atak masowy. Wszystko wskazuje na to, że „Landfall” był używany do precyzyjnie wymierzonych działań szpiegowskich, głównie na Bliskim Wschodzie (wskazano na Irak, Iran, Turcję i Maroko).
W kodzie złośliwego oprogramowania znaleziono bezpośrednie odniesienia do konkretnych modeli Samsunga, w tym Galaxy S22, Galaxy S23, Galaxy S24, Galaxy Z Flip 4 oraz Galaxy Z Fold 4. Chociaż nie zidentyfikowano autorów ataku, jego złożoność i metody działania przypominają narzędzia tworzone przez komercyjne firmy zajmujące się cyberwywiadem, takie jak osławiona NSO Group (twórcy Pegasusa).
Sprawdź, czy jesteś bezpieczny
Luka (zarejestrowana jako CVE-2025-21042) była obecna w oprogramowaniu Samsunga opartym na Androidzie od 13 do 15. Producent wydał krytyczną poprawkę bezpieczeństwa w kwietniu 2025 roku.
Analitycy z Unit 42 wstrzymywali się z publikacją szczegółów ataku do teraz, aby dać użytkownikom czas na aktualizację. Teraz, gdy metoda jest publiczna, kluczowe jest, aby każdy posiadacz telefonu Samsung upewnił się, że ma zainstalowane wszystkie aktualizacje systemu, a w szczególności łatkę bezpieczeństwa z kwietnia 2025 lub nowszą.
#Android #CVE202521042 #DNG #GalaxyS23 #GalaxyS24_ #Landfall #lukaBezpieczeństwa #news #oprogramowanieSzpiegowskie #Samsung #spyware #Unit42 #zeroClick
-
Rok na celowniku. Oprogramowanie „Landfall” przez rok szpiegowało telefony Samsunga
To brzmi jak scenariusz filmu szpiegowskiego, ale wydarzyło się naprawdę. Analitycy z Unit 42, specjalnej jednostki ds. cyberbezpieczeństwa w Palo Alto Networks, ujawnili istnienie wysoce zaawansowanego oprogramowania szpiegowskiego o nazwie „Landfall”.
Atak był wymierzony w smartfony Samsung Galaxy i był aktywny przez prawie rok, zanim luka została załatana. Oprogramowanie pozwalało na kradzież praktycznie wszystkich danych z telefonu, a także na zdalne aktywowanie kamery i mikrofonu w celu szpiegowania użytkownika.
Atak typu zero-click, czyli broń w obrazku
Najbardziej niepokojący w ataku „Landfall” jest jego mechanizm. Był to atak typu zero-click, co oznacza, że do infekcji nie była wymagana absolutnie żadna interakcja ze strony użytkownika – nie trzeba było klikać w żaden link ani niczego instalować.
Jak to działało?
- Dostawa: atakujący przesyłali ofierze (prawdopodobnie przez komunikator typu WhatsApp) specjalnie spreparowany plik graficzny.
- Przynęta: „bronią” nie był zwykły JPG, lecz zmodyfikowany plik DNG – jest to format typu „raw” (surowy obraz) bazujący na formacie TIFF.
- Pułapka: wewnątrz tego pliku DNG hakerzy osadzili ukryte archiwum ZIP zawierające złośliwy kod.
- Luka: problem leżał w bibliotece przetwarzania obrazu w oprogramowaniu Samsunga.
Gdy telefon próbował przetworzyć ten plik (np. by wyświetlić jego miniaturkę w galerii lub komunikatorze), system operacyjny rozpakowywał ukryty plik ZIP i uruchamiał złośliwe oprogramowanie szpiegowskie.
Po zainfekowaniu, „Landfall” modyfikował polityki SELinux (mechanizm bezpieczeństwa w Androidzie), aby zakopać się głęboko w systemie, uzyskać szerokie uprawnienia i uniknąć wykrycia.
Kto był celem?
Analitycy z Unit 42 uspokajają, że nie był to atak masowy. Wszystko wskazuje na to, że „Landfall” był używany do precyzyjnie wymierzonych działań szpiegowskich, głównie na Bliskim Wschodzie (wskazano na Irak, Iran, Turcję i Maroko).
W kodzie złośliwego oprogramowania znaleziono bezpośrednie odniesienia do konkretnych modeli Samsunga, w tym Galaxy S22, Galaxy S23, Galaxy S24, Galaxy Z Flip 4 oraz Galaxy Z Fold 4. Chociaż nie zidentyfikowano autorów ataku, jego złożoność i metody działania przypominają narzędzia tworzone przez komercyjne firmy zajmujące się cyberwywiadem, takie jak osławiona NSO Group (twórcy Pegasusa).
Sprawdź, czy jesteś bezpieczny
Luka (zarejestrowana jako CVE-2025-21042) była obecna w oprogramowaniu Samsunga opartym na Androidzie od 13 do 15. Producent wydał krytyczną poprawkę bezpieczeństwa w kwietniu 2025 roku.
Analitycy z Unit 42 wstrzymywali się z publikacją szczegółów ataku do teraz, aby dać użytkownikom czas na aktualizację. Teraz, gdy metoda jest publiczna, kluczowe jest, aby każdy posiadacz telefonu Samsung upewnił się, że ma zainstalowane wszystkie aktualizacje systemu, a w szczególności łatkę bezpieczeństwa z kwietnia 2025 lub nowszą.
#Android #CVE202521042 #DNG #GalaxyS23 #GalaxyS24_ #Landfall #lukaBezpieczeństwa #news #oprogramowanieSzpiegowskie #Samsung #spyware #Unit42 #zeroClick
-
Rok na celowniku. Oprogramowanie „Landfall” przez rok szpiegowało telefony Samsunga
To brzmi jak scenariusz filmu szpiegowskiego, ale wydarzyło się naprawdę. Analitycy z Unit 42, specjalnej jednostki ds. cyberbezpieczeństwa w Palo Alto Networks, ujawnili istnienie wysoce zaawansowanego oprogramowania szpiegowskiego o nazwie „Landfall”.
Atak był wymierzony w smartfony Samsung Galaxy i był aktywny przez prawie rok, zanim luka została załatana. Oprogramowanie pozwalało na kradzież praktycznie wszystkich danych z telefonu, a także na zdalne aktywowanie kamery i mikrofonu w celu szpiegowania użytkownika.
Atak typu zero-click, czyli broń w obrazku
Najbardziej niepokojący w ataku „Landfall” jest jego mechanizm. Był to atak typu zero-click, co oznacza, że do infekcji nie była wymagana absolutnie żadna interakcja ze strony użytkownika – nie trzeba było klikać w żaden link ani niczego instalować.
Jak to działało?
- Dostawa: atakujący przesyłali ofierze (prawdopodobnie przez komunikator typu WhatsApp) specjalnie spreparowany plik graficzny.
- Przynęta: „bronią” nie był zwykły JPG, lecz zmodyfikowany plik DNG – jest to format typu „raw” (surowy obraz) bazujący na formacie TIFF.
- Pułapka: wewnątrz tego pliku DNG hakerzy osadzili ukryte archiwum ZIP zawierające złośliwy kod.
- Luka: problem leżał w bibliotece przetwarzania obrazu w oprogramowaniu Samsunga.
Gdy telefon próbował przetworzyć ten plik (np. by wyświetlić jego miniaturkę w galerii lub komunikatorze), system operacyjny rozpakowywał ukryty plik ZIP i uruchamiał złośliwe oprogramowanie szpiegowskie.
Po zainfekowaniu, „Landfall” modyfikował polityki SELinux (mechanizm bezpieczeństwa w Androidzie), aby zakopać się głęboko w systemie, uzyskać szerokie uprawnienia i uniknąć wykrycia.
Kto był celem?
Analitycy z Unit 42 uspokajają, że nie był to atak masowy. Wszystko wskazuje na to, że „Landfall” był używany do precyzyjnie wymierzonych działań szpiegowskich, głównie na Bliskim Wschodzie (wskazano na Irak, Iran, Turcję i Maroko).
W kodzie złośliwego oprogramowania znaleziono bezpośrednie odniesienia do konkretnych modeli Samsunga, w tym Galaxy S22, Galaxy S23, Galaxy S24, Galaxy Z Flip 4 oraz Galaxy Z Fold 4. Chociaż nie zidentyfikowano autorów ataku, jego złożoność i metody działania przypominają narzędzia tworzone przez komercyjne firmy zajmujące się cyberwywiadem, takie jak osławiona NSO Group (twórcy Pegasusa).
Sprawdź, czy jesteś bezpieczny
Luka (zarejestrowana jako CVE-2025-21042) była obecna w oprogramowaniu Samsunga opartym na Androidzie od 13 do 15. Producent wydał krytyczną poprawkę bezpieczeństwa w kwietniu 2025 roku.
Analitycy z Unit 42 wstrzymywali się z publikacją szczegółów ataku do teraz, aby dać użytkownikom czas na aktualizację. Teraz, gdy metoda jest publiczna, kluczowe jest, aby każdy posiadacz telefonu Samsung upewnił się, że ma zainstalowane wszystkie aktualizacje systemu, a w szczególności łatkę bezpieczeństwa z kwietnia 2025 lub nowszą.
#Android #CVE202521042 #DNG #GalaxyS23 #GalaxyS24_ #Landfall #lukaBezpieczeństwa #news #oprogramowanieSzpiegowskie #Samsung #spyware #Unit42 #zeroClick
-
LandFall-Spyware nutzte Samsung-Zero‑Day via WhatsApp! Auch moderne Smartphones sind kein „sicherer Hafen“: Forscher von Unit 42 haben die neue Spyware „LandFall“ identifiziert, die über manipulierte Bilddateien in WhatsApp eine kritische Zero‑Day‑Schwachstelle in Samsungs Bildbibliothek ausnutzte. Damit war Remote Code Execution möglich (Mikrofon‑ und Anrufmitschnitt, Standorttracking sowie Zugriff auf Fotos, Kontakte, SMS und Browserhistorie). #CyberSecurity #LandFall #CyberRisk #Cybercrime
-
https://www.europesays.com/ie/169585/ Samsung Spyware Attack — Critical LandFall 0-Day Used WhatsApp Images #Android #CVE202521042 #Éire #IE #Ireland #LandFall #SamsungSmartphone #SmasungGalaxy #Spyware #Technology #Unit42 #WhatsApp #ZeroDayAttack
-
Landfall Android Spyware Targeted Samsung Phones via Zero-Day https://www.securityweek.com/landfall-android-spyware-targeted-samsung-phones-via-zero-day/ #Malware&Threats #Androidmalware #exploited #Landfall #Samsung #spyware #ZeroDay
-
BBC
Hurricane Melissa makes landfall in Jamaica with estimated winds of 185mph
https://www.bbc.com/news/live/cvgvexdjp1xt#player
https://www.bbc.com/news/live/cvgvexdjp1xt
#Jamaika #Caribbean #Catastrophe
#Melissa #LandFall #Hurrikan
#Kat5 -
#Cat5HurricaneMelissa just plowed into #Jamaica with 185mph winds and flooding from 3-4 ft and up Ocean Surge predicted in Jamaica agriculture area. They haven’t heard from the Paper Towel Tyrant who’s too busy grifting
#LandFall #CompleteStructuralFailure -
#Melissa Hurricane
10/28/2025#MontegoBay
Hurricane Melissa #Landfall LIVE 📺 : Catastrophic Cat 5 Worst Storm in History Nears Landfall |N18G - https://www.youtube.com/live/3IDlQlCX3uY?si=0UbyiCyM19t_ueEx🟢 Hurricane Melissa Jamaica LIVE Multi Camera Coverage
https://www.youtube.com/live/mCT5dMOdDC0?si=F2a7rd17o-Rn7nI5 -
#NowPlaying the recent album "Wide Open Sky" by the band #Landfall from #Brazil
#MelodicRock #Rock #AOR #AlbumsOf2025
Personal Rating: 6 / 10
Recommended Tracks: "Running in Circles", "Tree of Life", "When the Curtain falls", "Hourglass", "A Letter to you", "Coming Home"