বৃহস্পতিবার, ১২ ফেব্রুয়ারি ২০২৬
স্যামসাং স্মার্টফোনে ল্যান্ডফল নামে নতুন একধরনের স্পাইওয়্যার শনাক্ত হয়েছে। এটি প্রথম ধরা পড়ে ২০২৪ সালের জুলাই মাসে। পরে জানা যায়, স্যামসাং গ্যালাক্সি সিরিজের একটি অজানা দুর্বলতাকে ব্যবহার করে প্রায় এক বছর ধরে এই স্পাইওয়্যার তথ্য চুরি করছিল। স্যামসাং নিজেও এ দুর্বলতা সম্পর্কে জানত না। ২০২৫ সালের এপ্রিলে প্রতিষ্ঠানটি সমস্যার সমাধান দেয় এবং নিরাপত্তা আপডেট প্রকাশ করে। এর আগপর্যন্ত মূলত গ্যালাক্সি সিরিজের মোবাইল ফোনগুলোতেই ল্যান্ডফল আক্রমণ চালানো হচ্ছিল।
পালো অল্টো নেটওয়ার্কসের ইউনিট ৪২-এর গবেষকেরা জানান, ল্যান্ডফল স্যামসাংয়ের জিরো ডে দুর্বলতা কাজে লাগিয়ে আক্রান্ত ডিভাইসে গুপ্তচরবৃত্তি করছিল। আক্রমণের মূল কেন্দ্র ছিল স্যামসাংয়ের ইমেজ প্রসেসিং লাইব্রেরির একটি গুরুতর নিরাপত্তা ত্রুটি। এমন ত্রুটির কারণে শুধু একটি ছবি পাঠিয়েই মোবাইল ফোনের নিয়ন্ত্রণ নেওয়া সম্ভব ছিল। ভুক্তভোগীর কোনো ক্লিক দরকার হতো না। আক্রমণকারীরা ডিএনজি বা ডিজিটাল নেগেটিভ ফাইলের ভেতরে ক্ষতিকর কোড ঢুকিয়ে হোয়াটসঅ্যাপের মাধ্যমে তা পাঠিয়ে দিত। কিন্তু ছবিটি খোলা না হলেও ল্যান্ডফল সক্রিয় হয়ে যেত।
ল্যান্ডফল সক্রিয় হলে আক্রমণকারী বিস্তৃত নজরদারি চালাতে পারে। স্পাইওয়্যারটিতে দুটি মডিউল থাকে, যা মোবাইল ফোনে এর স্থায়িত্ব ধরে রাখে এবং নজরদারির ক্ষমতা বাড়ায়। এটি অডিও কল রেকর্ড করতে পারে, মাইক্রোফোনের অডিও সংগ্রহ করতে পারে, স্মার্টফোনের লোকেশন ট্র্যাক করতে পারে। মোবাইল ফোনের ছবি, এসএমএস, কল লগ, ইনস্টল করা অ্যাপের তথ্য, সিমের ডেটা, আইএমইআই, এমনকি ফিঙ্গারপ্রিন্ট ডেটাও চুরি করতে পারে।
ইউনিট ৪২-এর তদন্তে দেখা গেছে, ল্যান্ডফলের লক্ষ্যবস্তু ছিল বিশেষ করে স্যামসাং গ্যালাক্সি এস২২, এস২৩, এস২৪, জেড ফোল্ড ৪ এবং জেড ফ্লিপ ৪ মডেলগুলো। আক্রমণ বেশি দেখা গেছে ইরাক, ইরান, তুরস্ক ও মরক্কোর মতো মধ্যপ্রাচ্যের কয়েকটি দেশে। কে বা কারা এই স্পাইওয়্যার পরিচালনা করছে, তা স্পষ্ট নয়। তবে ল্যান্ডফলের অবকাঠামো স্টিলথ ফ্যালকন নামে পরিচিত এক স্পাইওয়্যার হুমকি গোষ্ঠীর সঙ্গে মিলে যায়। এই গোষ্ঠী আগে সাংবাদিক ও সংবাদকর্মীদের টার্গেট হিসেবে ব্যবহার করেছে।
স্যামসাং জানায়, তারা দেরিতে হলেও দুর্বলতা শনাক্ত করে এপ্রিলে একটি নিরাপত্তা প্যাচ প্রকাশ করেছে। তাই নিরাপদ থাকতে স্যামসাংয়ের সাম্প্রতিক সিকিউরিটি আপডেট ইনস্টল করা গুরুত্বপূর্ণ। অপরিচিত প্রেরকের মেসেজ ও ছবি এড়িয়ে চলা, মেসেজিং অ্যাপে অটোসেভ বন্ধ রাখা এবং সন্দেহজনক ফাইল স্ক্যানের জন্য অ্যান্টিভাইরাস ব্যবহার করার পরামর্শ দেওয়া হয়। ল্যান্ডফল সব ডিভাইসে গণহারে আক্রমণ না চালালেও অ্যান্ড্রয়েড ১৩ থেকে ১৫ চালিত মোবাইল ফোনগুলো ঝুঁকির মধ্যে রয়েছে।
সূত্র: টেকক্রাঞ্চ, সাইবার সিকিউর ফক্স
জনপ্রিয় মেসেজিং পরিষেবা হোয়াটসঅ্যাপ সম্পূর্ণভাবে ব্লক করে দিয়েছে রুশ সরকার। আজ বৃহস্পতিবার ক্রেমলিনের মুখপাত্র দিমিত্রি পেসকভ এই সিদ্ধান্তের কথা নিশ্চিত করেছেন। এর পরিবর্তে নাগরিকদের রাষ্ট্র নিয়ন্ত্রিত অ্যাপ ‘ম্যাক্স’ ব্যবহারের পরামর্শ দেওয়া হয়েছে।
১ ঘণ্টা আগে
অনলাইনে ব্যক্তিগত তথ্য ফাঁস রোধে নজরদারি বাড়িয়েছে টেক জায়ান্ট গুগল। বিবিসির প্রতিবেদনে জানা যায়, পরিচয় চুরিতে ব্যবহৃত ব্যক্তিগত তথ্য অনলাইনে প্রকাশ পেলে তা গুগলের মাধ্যমে ট্র্যাক করা শিগগিরই সম্ভব হবে।
১ দিন আগে
চ্যাটজিপিটি যুক্তরাষ্ট্রের কিছু ব্যবহারকারীর জন্য বিজ্ঞাপন প্রদর্শনের পরীক্ষা করছে। এই পরীক্ষা চলছে ফ্রি এবং গো সাবস্ক্রিপশন টায়ারে। এই দুই টায়ারই চ্যাটজিপিটির সবচেয়ে সস্তা প্যাকেজ। অনেকের মতে, এটাই হয়তো বিজ্ঞাপনহীন চ্যাটজিপিটির শেষের শুরু।
২ দিন আগে
কয়েক বছর আগেও এআই নতুন এক প্রযুক্তি হিসেবে ধীরে ধীরে এগোচ্ছিল। ওপেনএআইয়ের চ্যাটজিপিটি উন্মুক্ত হওয়ার পর সবকিছু যেন দ্রুত বদলে যেতে থাকল। মাঝে চীনের ডিপসিক নিয়েও চলল ব্যাপক আলোচনা। খুব অল্প সময়ের মধ্যে এআই পুরো বৈশ্বিক প্রতিযোগিতা হিসেবে গড়ে উঠল।
২ দিন আগে
