Вхід Реєстрація
Реклама
Ваше рекламне місце
Забронюйте цей слот без конкуренції на обраний період.
Купити рекламу →
Логотип телеграм спільноти - CyberSecureFox
Додано 06 січ 2025

CyberSecureFox

@cybersecurefox
Кількість підписників: 112
Фото: 18
Посилання: 1,800
Опис:
🦊 Цифровий щит у світі кібербезпеки 🔍 Актуальні загрози та стратегії захисту 🧠 Етичний хакінг, інструменти, інсайди 🚀 Приєднуйтесь, щоб бути в курсі і зробити наш цифровий світ безпечним Зворотній зв'язок: @CyberSecureF0x1 🌐 cybersecurefox.com
Джерело

CyberSecureFox | ️ Зловив дуже показову історію: нова шпигунська платформа LandFall дев...

Логотип телеграм спільноти - CyberSecureFox CyberSecureFox @cybersecurefox
17 Охват/переглядів 2025-11-10 19:29 Повідомлення №1237
🛰️ Зловив дуже показову історію: нова шпигунська платформа LandFall дев’ять місяців тихо сиділа в Galaxy через 0‑day у медіакодеку. І все — через DNG‑картинку у WhatsApp без жодного кліку 📸.Ключ — CVE‑2025‑21042 (CVSS 8.8) у libimagecodec.quram.so: out‑of‑bounds дозволяв віддалене виконання коду під час автопрев’ю. Патч Samsung лише у квітні 2025 🔒. Мені здається, медіастек — найтихіша брама до телефону.Били по Іраку, Ірану, Туреччині, Марокко 🌍; моделі S22/S23/S24, Z Fold 4, Z Flip 4 під ударом, S25 не чіпали 📱. Всередині — b.so і l.so: плагіни, зміни SELinux, збір IMEI/IMSI, гео та списків застосунків. Щонайменше шість C2.Що роблю сам: ставлю квітневі+ патчі, вимикаю автозбереження медіа у месенджерах, стежу за нетиповими з’єднаннями та цілісністю бібліотек ⚠️. Якщо ви на Galaxy — оновіться і перегляньте медіаналаштування. Як гадаєте, чи зможемо змусити месенджери менше обробляти медіа у фоні?🔗 Докладніше:https://cybersecurefox.com/uk/landfall-cve-2025-21042-samsung-galaxy-dng-whatsapp#кібербезпека_android_samsung_whatsapp_spyware_0dayCyberSecureFox