Фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.

Технологія розподілу мережі дозволяє оператору мобільного зв’язку розділити своє ядро ​​і радіомережу на кілька окремих віртуальних блоків, що надають різні обсяги ресурсів і пріоритизації для різних типів трафіку.

Незважаючи на те, що ймовірність атаки невисока через обмежену кількість операторів мобільного зв’язку з декількома активними мережевими сегментами в своїх мережах, експерти AdaptiveMobile Security попередили про значні ризики безпеки для підприємств. Дослідники вивчили базові мережі 5G, що містять як загальні, так і виділені мережеві функції, і повідомили, що за наявності “гібридних” мережевих функцій, що підтримують кілька шарів, відсутнє зіставлення між ідентифікаторами прикладного і транспортного рівнів. Ця проблема в галузевих стандартах потенційно може дати зловмисникові можливість отримати доступ до даних і запустити атаки типу “відмова в обслуговуванні” в декількох сегментах, якщо у них є доступ до архітектури на основі сервісів 5G.

Хакер, який використовує функцію граничної мережі, підключену до архітектури на основі послуг оператора, може використовувати уразливість в розробці стандартів поділу мережі, щоб мати доступ як до базової мережі оператора, так і до сегментів мережі для інших підприємств. Оператор і його клієнти піддаються ризику втрати конфіденційних даних про місцезнаходження, інформації про платежі тощо.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?

Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі

Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ

Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ

Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ

Signal чи Telegram: який додаток кращий для чату?

Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1).  Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки

Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу

Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.

До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.

А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.

Ця стаття В мережі 5G знайдено баг, який дозволяє здійснювати атаки типу “відмови в обслуговуванні” раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Британські телекомунікаційні компанії можуть бути оштрафовані на суму до 10% від обороту або 100 тис. фунтів стерлінгів ($ 133 140) в день, якщо вони порушать заборону на використання обладнання, виробленого китайською компанією Huawei Technologies, пише Reuters.

Як повідомили чиновники, новий законопроект про телекомунікації (The Telecommunications (Security) Bill) покликаний підвищити стандарти безпеки телекомунікаційних мереж Великобританії і усунути загрозу з боку постачальників з високим рівнем ризику.

Секретар з цифрових технологій Олівер Дауд (Oliver Dowden) сказав, що переваги 5G і оптоволоконних мереж можуть бути реалізовані тільки в тому випадку, якщо вони будуть безпечними.

“Цей новаторський законопроект надасть Великобританії один з найжорсткіших режимів безпеки телекомунікацій в світі і дозволить нам приймати заходи, необхідні для захисту наших мереж”, – повідомив Дауд.

За словами влади, більш суворі стандарти безпеки в законопроекті також допоможуть захистити Великобританію від потенційних кібератак з боку урядів інших країн і кіберзлочинців.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як увімкнути новий зчитувач PDF від Google Chrome? – ІНСТРУКЦІЯ

Як надавати дозволи, зокрема, тимчасові для програм на Android? – ІНСТРУКЦІЯ

Нова macOS Big Sur: 10 порад щодо налаштування та використання ОС

Як заборонити друзям із Facebook надсилати Вам повідомлення в Instagram? – ІНСТРУКЦІЯ

Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ

До речі, кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.

Зверніть увагу, що оператори відеосервісу TikTok усунули дві уразливості, які в комбінації дозволяють без особливих зусиль отримати контроль над чужим екаунтом. Одна з уразливостей була присутня на сайті, інша з’явилася в клієнтському додатку.

Також дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.

У мобільній версії додатка Facebook Messenger усунули уразливість, за допомогою якої можна було прослуховувати оточення абонента. За свідченням експерта, який знайшов баг, таємне підключення до цільового Android-пристрою у даному випадку виконується за кілька секунд.

П’ятеро фігурантів видавали себе за IT-спеціалістів фінансової установи. Під виглядом “тестування платіжної системи” вони здійснили незаконні перекази грошей на підконтрольні рахунки. У результаті таких дій вони незаконно привласнили 1,4 мільйона гривень банківської установи.

Ця стаття У Великобританії введуть штрафи проти Huawei раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Підприємство Opensignal, яке записує “реальні” показники зі смартфонів, протестувало мережі 5G у 8 країнах.

Згідно з новими тестами від Opensignal в США найвищі швидкості 5G у світі. Користувачі можуть отримати до 1.8 Гбіт/с на своїх пристроях. Це у 2.7 рази швидше, ніж максимальна швидкість 678 Мбіт/с, досягнута в мережах 4G в США.

Високі показники в США пояснюються тим фактом, що оператори використовують спектр міліметрових хвиль. Це забезпечує високу пропускну здатність, але коротший діапазон. Це можна порівняти з усіма іншими країнами, які використовують спектр середнього діапазону нижче 6 ҐГц.

На другому місці опинилася Швейцарія, де користувачі 5G можуть отримати швидкість 1.1 Гбіт/с (зростання у 2.6 рази), тоді як Австралія була єдиною країною, де 4G випередив 5G. Це можна пояснити тим фактом, що мережі 4G в Австралії можуть досягати 950 Мбіт/с, що близько до теоретичного максимуму.

У Великій Британії були найповільніші швидкості з усіх тестованих країн – 569 Мбіт/с. Це в 1.3 рази вище, ніж у 4G.

Vodafone запустив свою мережу 3 липня, після тестування Opensignal. В той час як Three та O2 планують почати роботу в 2019 році. Проте, Opensignal вважає, що 5G швидко покращиться, оскільки оператори розгорнуть новий спектр, а ітерації технології дозволяють комбінувати кілька смуг.

До речі, Google тестує окрему панель управління відтворенням, яка буде вбудована в інтерфейс настільної версії Chrome.

Також більше десяти мільйонів власників смартфонів Samsung встановили шахрайський додаток Updates for Samsung, що видається кіберзлочинцями за оновлення прошивки.

Окрім цього, дослідники з Міжнародного інституту комп’ютерних наук стверджують, що 1325 додатків, доступних для завантаження в Google Play, шпигують за користувачами без їх дозволу.

Ця стаття Тести мереж 5G показали результат швидкості до 1.8 Гбіт/с раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин