Мобільні мережі четвертого та п’ятого поколінь, попри їхні технологічні переваги, залишаються вразливими до різноманітних кібератак. Дослідження 2024-2025 років виявляють критичні вразливості, які дозволяють зловмисникам перехоплювати дзвінки, SMS-повідомлення та відстежувати місцезнаходження користувачів.

Протокол Diameter: слабка ланка 4G/5G мереж

Протокол Diameter, розроблений як безпечніша заміна застарілого SS7, виявився не менш вразливим. Дослідження 2024-2025 років показують, що мільярди пристроїв, підключених до 4G та 5G мереж, залишаються під загрозою через недоліки цього протоколу.

Основні вразливості Diameter включають:

Обхід автентифікації — атаки через маніпуляції з AIR-повідомленнями (Authentication-Information-Request) дозволяють зловмисникам видавати себе за легітимних абонентів та отримувати несанкціонований доступ до мережі.

Відстеження місцезнаходження — експлуатація ULR-повідомлень (Update-Location-Request) дає змогу відстежувати переміщення користувачів у реальному часі. У 2024 році дослідники продемонстрували успішне відстеження урядовців через вразливості Diameter у роумінгових сценаріях.

Крадіжка послуг та перехоплення даних — слабкі механізми автентифікації відкривають шлях до шахрайства з абонентськими послугами та перехоплення конфіденційної інформації.

Проблема ускладнюється тим, що навіть із переходом на 5G Standalone архітектуру, спадкові 4G мережі співіснуватимуть із 5G ще багато років.

IMSI-catchers: доступна загроза для мільйонів

Фальшиві базові станції (IMSI-catchers або Stingray) залишаються однією з найпоширеніших загроз для мобільного зв’язку всіх поколінь. Ці пристрої видають себе за легітимні вежі стільникового зв’язку, змушуючи телефони підключатися до них та розкривати унікальний ідентифікатор IMSI.

Доступність технології — якщо раніше IMSI-catchers коштували десятки тисяч доларів і були доступні лише правоохоронним органам, то сьогодні їх можна зібрати за $1500-2000 на основі відкритих платформ типу OpenBTS.

Швидкість атаки — дослідження 2025 року показали, що сучасні IMSI-catchers здатні отримувати ідентифікатори менш ніж за секунду з мінімальним впливом на якість зв’язку, що робить атаку практично непомітною для користувача.

Ефективність виявлення — нові методи детектування, представлені на конференції NDSS 2025, досягають точності 99.9% завдяки аналізу співвідношення повідомлень, що розкривають ідентифікатор. Нормальні базові станції підтримують це співвідношення нижче 3-6%, тоді як IMSI-catchers генерують показники 30-100%.

Атаки рівня Man-in-the-Middle

Вразливості протоколу Diameter відкривають можливості для атак “людина посередині“, коли зловмисник перехоплює комунікацію між двома сторонами. У недавніх випадках хакери експлуатували слабкості Diameter для автентифікації та авторизації в 4G мережах.

Особливо небезпечною є можливість поєднання вразливостей Diameter з атаками SS7, що дозволяє примусово перемикати сучасні 4G/5G пристрої на вразливі 2G мережі, де шифрування слабке або взагалі відсутнє.

DDoS-атаки на 5G інфраструктуру

Висока щільність підключених пристроїв у 5G мережах посилює вплив DDoS-атак. Зафіксовані випадки, коли ботнети з тисяч IoT-пристроїв генерували масивні обсяги трафіку, спрямованого на ядро 5G мережі, що призводило до значних збоїв у роботі.

Захист від загроз: практичні рекомендації

Враховуючи масштаб загроз, користувачам та операторам рекомендується:

Використовувати наскрізне шифрування — застосунки з end-to-end encryption на рівні додатків є обов’язковими для захисту конфіденційних комунікацій, оскільки покладатися виключно на безпеку оператора недостатньо.

Відмовитися від SMS для 2FA — двофакторна автентифікація через SMS вразлива до перехоплення. Краще використовувати програмні автентифікатори або апаратні ключі безпеки.

Вимкнути 2G з’єднання — Google рекомендує користувачам Android вимикати підтримку 2G, щоб запобігти примусовому переключенню на незахищені мережі.

Для операторів — впровадження Diameter Firewalls, моніторинг у реальному часі, строга валідація роумінгових партнерів та шифрування на всіх рівнях.

Виявлення IMSI-catchers — використання спеціалізованих додатків для моніторингу аномалій у мобільній мережі може допомогти виявити підозрілі базові станції.

Висновки

Попри те, що 5G розроблялася з покращеними стандартами безпеки, перехідний період та необхідність підтримки сумісності зі спадковими мережами створюють численні вразливості. Станом на 2025 рік 4G залишається основною технологією мобільного зв’язку з понад 8.6 мільярдами SIM-підключень по всьому світу, і ця технологія збереже домінування щонайменше до 2027 року.

Для України, яка активно рухається до цифрової трансформації навіть в умовах війни, питання безпеки мобільних мереж набуває особливої актуальності. Комплексний підхід до захисту — від технічних рішень операторів до свідомості користувачів — є критично важливим для забезпечення конфіденційності та безпеки в ері 4G/5G.

Ця стаття Небезпека 4G та 5G: сучасні загрози перехоплення даних у мобільних мережах раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт.

Про це повідомляє Департамент кіберполіції Національної поліції України.

Так, двоє жителів Кривого Рогу віком 31-32 роки на сайтах мобільних операторів обирали номери доступні до купівлі. Серед пропозицій вишукували ті, які були раніше вказані у базах юридичних осіб, або на платформах оголошень.

Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.

Зібравши необхідну інформацію – фігуранти отримували доступ до систем онлайн-банкінгу.

Крім цього, зловмисники перекуповували у колекторських та мікрофінансових організацій бази даних громадян, зокрема, скан-копії їхніх документів, та оформлювали на них онлайн-кредити. Працівники поліції перевіряють причетність вказаних організацій до протиправної діяльності.

Привласнені гроші фігуранти переводили на підконтрольні картки та обготівковували у банкоматах міста. Загальна сума збитків сягає понад 600 тисяч гривень.

В оселях зловмисників правоохоронці провели обшуки, за результатами яких вилучено понад 300 сім-карток, 90 банківських карток, паспорти громадян України, мобільні телефони, ноутбук та “чорнові” записи.

Також правоохоронці вилучили зброю, набої та речовину рослинного походження, які направили на проведення експертних досліджень. Після висновків експертизи буде вирішуватися питання про відкриття кримінального провадження.

Кримінальне провадження розслідується за ч. 3 ст. 190 (Шахрайство) Кримінального кодексу України. Санкція статті передбачає до восьми років позбавлення волі.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?

Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі

Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ

Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ

Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ

Signal чи Telegram: який додаток кращий для чату?

Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1).  Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки

Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу

Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.

До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.

А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.

Ця стаття Через доступ до онлайн-банкінгу шахраї спустошили гаманці українців на 600 тисяч гривень раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Телекомунікаційні компанії Vodafone, Deutsche Telekom, Orange, Telefonica, Telecom Italia, Telenor, Telia і A1 Telekom Austria погодилися надавати Єврокомісії геолокаційні дані з мобільних пристроїв своїх абонентів e рамках боротьби з поширенням коронавіруса.

З метою захисту приватності Єврокомісія буде отримувати дані в анонімній формі. Як повідомляє інформагентство Reuters, ці дані будуть використовуватися для координації заходів з відстеження поширення коронавіруса. ЄК не планує ні централізувати дані з мобільних пристроїв, ні порушувати право громадян на приватність, і коли криза мине, всі дані будуть видалені.

“Комісія повинна чітко визначити, який набір даних вона хоче отримати, і забезпечити прозорість для громадськості, щоб уникнути можливих непорозумінь. Також було б бажано обмежити доступ до даних і надати його тільки уповноваженим фахівцям в галузі географічної епідеміології, захисту даних і аналізу даних”, – повідомив Європейський інспектор із захисту даних (European Data Protection Supervisor, EDPS) Wojciech Wiewiorowski.

Однак інспектор також висловив стурбованість тим, що надання телекомунікаційними компаніями геолокаційних даних може стати нормальною практикою і після завершення карантину.

“Як підкреслює EDPS, подібні заходи зазвичай не передбачають відмову від них після нормалізації ситуації. Я хотів би підкреслити, що таке рішення все-таки потрібно вважати надзвичайним”, – сказав інспектор.

В цей час уряди різних країн використовують інформаційні технології для боротьби з поширенням коронавіруса. Наприклад, Міністерство охорони здоров’я Ізраїлю випустило додаток, що дозволяє по геолокаційні даними виявляти можливі контакти із зараженими людьми, а влада Ірану масово стежать за місцем розташування своїх громадян через інформаційний додаток про COVID-19. Влада США також розглядають можливість стеження за пересуваннями громадян з метою моніторингу поширення коронавіруса.

• ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?

• АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ

• ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”?

Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.

Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.

До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.

Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.

Ця стаття Оператори погодились надавати геолокаційні дані своїх абонентів у рамках боротьби з COVID-19 раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Google розширює послуги свого оператора мобільного зв’язку Fi, пропонуючи тариф з необмеженим часом дзвінків та обсягом передачі даних, про що повідомляє Engadget.

Також Google Fi буде працювати і на  iPhone, оскільки раніше оператор був доступний лише для  пристроїв Android (і то не для всіх). Однак виникли проблеми у наданні сервісу Fi –  деякі клієнти скаржилися на велику кількість отриманих спам-дзвінків. Google планує вирішити цю проблему з оновленням до Fi, яке з’явилося в ці вихідні.

Нові функції для Fi включають попередження на екрані, якщо дзвінок підозрюється у спамі, що буде зручно для тих, хто має справу з потоком робочих дзвінків. Також є можливість блокувати телефонні номери, з яких йде спам. Функції доступні на всіх телефонах з підтримкою Fi, включаючи iPhone та пристрої Android. Інші нові функції включають можливість виклику по Wi-Fi – задля доступності в місцях з поганим покриттям стільникового зв’язку, та вдосконалену мережу VPN для більш безпечного з’єднання. Ці функції раніше були доступні лише на окремих моделях телефонів, але тепер вони доступні на всіх телефонах Android, які використовують сервіси Fi.

Нагадаємо, що Google Fi був офіційно  запущений рік тому – з 29 листопада 2018 року на території США (але планується розширення на інші країни). За базовий тарифний план в рамках Google Fi платити потрібно $ 20 на місяць, За це компанія надає доступ до голосового зв’язку, роумінгу в більш ніж 120 країнах світу, а також тетерінгу Wi-Fi. Щоб використовувати 1 ГБ мобільного інтернету, необхідно заплатити $ 10, причому якщо користувач підключить собі пакет з 3 ГБ трафіку за $ 30, але при цьому за один місяць використає обсяг, еквівалентний $14, то невикористані $16 будуть перенесені на наступний місяць, або оператор може їх повернути  Таким чином, $ 20 на місяць фактично є абонентською платою, а решта тарифу залежить від того, скільки мобільного інтернету використовував власник смартфона.

Зверніть увагу, що у найпотужнішого на сьогоднішній день ноутбука Apple є проблеми з динаміками та екраном. Власники 16-дюймового MacBook Pro скаржаться на переривчастий звук, що різко виривається з динаміків.

Користувачі Telegram, які увімкнули єдиний фактор аутентифікації за допомогою SMS-кодів, ризикують стати жертвами кіберзлочинців. Фахівці з кібербезпеки заявили про злам ряду облікових записів користувачів Telegram, де єдиним фактором аутентифікації були SMS-повідомлення.

Нагадаємо, на Дніпропетровщині Служба безпеки України заблокувала діяльність хакерського угруповання, організованого спецслужбами РФ для проведення кібератак на українські державні органи

Також правоохоронні органи США і Великобританії мають намір оприлюднити звинувачення проти двох росіян, яких підозрюють в комп’ютерному шахрайстві і відмиванні грошей

Окрім цього, у відділі стратегічних комунікацій НАТО вирішили перевірити за допомогою власного експерименту: скільки коштують маніпуляції у соціальних медіа, як це працює та чи достатньо успішно самі соціальні мережі справляються з виявленням таких маніпуляцій.

Ця стаття Google додав спам-фільтри на дзвінки з мобільного раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Коли уряди все більшої кількості країн розмірковують про ризики роботи із закордонними постачальниками мереж 5G, всі погляди прикуті до Швейцарії, яка однією з перших прийняла на озброєння цю технологію. Займе вона більш жорстку позицію, наклавши обмеження на участь в ланцюжку поставок 5G таких іноземних постачальників, як Huawei, або віддасть рішення цього питання на волю ринку?

Згідно похмурого, але не занадто надуманого сценарію, хакер може атакувати антену 5G, відправивши шкідливі сигнали мільйонам підключених до неї пристроїв. Це призведе до колапсу в роботі транспортної системи та енергосистеми і паралізує міста. Ситуація швидко пошириться на мережі інших країн, викликаючи масштабну атаку на глобальну мережу Інтернет. Про це пише swissinfo.ch.

Цей сценарій показує, що при всіх перевагах, які може забезпечити підключення в мережах 5G, також загострюються проблеми безпеки. Оприлюднена минулого тижня оцінка ризику кібербезпеки 5G в усіх країнах ЄС показує, що залежність критично важливих послуг від мереж 5G означає: що масштабний збій в їх роботі може мати особливо важкі наслідки.

“Будь-які технологічні зміни несуть в собі і нові можливості, і нові ризики”, – каже Флоріан Еглоф (Florian Egloff), старший науковий співробітник Центру вивчення проблем безпеки Швейцарської вищої технічної школи Цюріха (ETH Zürich).

Оскільки жодна швейцарська компанія не має достатніх коштів для забезпечення інфраструктури, необхідної для мережі 5G, країна, за його словами, “повинна покладатися на іноземних постачальників технологій, якщо хоче впровадити технологію 5G”.

Переваги і недоліки Huawei

У випадку з 5G тим іноземним провайдером, який здатний за розумну ціну виробляти всі елементи мережі 5G в потрібному обсязі і належної якості, виявився китайський телекомунікаційний гігант Huawei.

Цей факт викликав у інших країнах побоювання, що китайський уряд буде використовувати цю обставину для кібершпигунства і в результаті були прийняті різні урядові заходи – від прямих заборон із боку США і Австралії до внесення пропозицій про нові протоколи безпеки в Європейському союзі.

Ці міркування знайшли відгук і в Швейцарії. На початку 2019 року відразу кілька швейцарських політиків виступили з застереженнями про ризики роботи з Huawei.

Швейцарія розгорнула сотні антен 5G, що робить її одним з світових піонерів у використанні цієї технології.

Всім трьом найбільшим швейцарським операторам зв’язку – Salt, Sunrise і Swisscom – видано дозвіл на розміщення антен 5G по всій Конфедерації, і всі вони використовують обладнання Huawei в своїх мережах стаціонарного та мобільного зв’язку. Sunrise також уклала контракт з Huawei на надання ліцензійних технологій для мережі 5G.

Швейцарський уряд заявляє, що ставиться до проблем безпеки дуже серйозно, проте визнає, що його руки частково зв’язані.

Представник Федерального відомства зв’язку (Bundesamt für Kommunikation – BAKOM) повідомив, що “відповідно до існуючої правової бази, уряд не може впливати на те, яких постачальників обладнання вибирають оператори мереж”.

Отже, хто ж несе відповідальність за забезпечення безпеки 5G? Хоча національна безпека і входить в компетенцію уряду, законодавство не завжди йде в ногу зі швидкими змінами в світі технологій.

“Федеральний” Закон про телекомунікації “був розроблений на тому етапі, коли питання про використання іноземних провайдерів ще не було в порядку денному”, – каже Флоріан Рот (Florian Roth), адвокат, що спеціалізується в галузі телекомунікаційного права в цюрихській фірмі Walder Wyss.

Що таке 5G?

5G – це бездротова мобільна технологія наступного покоління, що забезпечує більш високу швидкість передачі даних, менший час запізнювання (кращу швидкість відгуку) і можливість одночасного підключення до більшої кількості пристроїв. Вважається, що 5G стане “цифровою нервовою системою суспільства“.Очікується, що використання цієї технології допоможе розвитку робототехніки та автоматизації, віртуальної і доповненої реальності, а також штучного інтелекту і машинного навчання, поєднуючи пристрої небаченими раніше способами.

Більш детальну інформацію про те, як Швейцарія розвиває технологію 5G, можна знайти тут.

За словами Рота, нова швейцарська стратегія в галузі кібербезпеки залишається досить розпливчастою, і приватні компанії змушені самі вирішувати, які заходи вжити, оскільки в самій стратегії вони поки чітко не визначені.

Рот зазначає, що такий підхід типовий для швейцарських регулюючих органів. “Це дуже прагматично. Регулятори часто передовіряють учасникам ринку прийняття рішень про те, які заходи є адекватними”, що покладає велику відповідальність за цілісність мережі на операторів зв’язку.

В цей час для таких компаній не існує юридичних зобов’язань, що стосуються використання обладнання іноземних постачальників. Вони також не мають накладених законом обов’язків повідомляти про порушення системи безпеки, якщо такі порушення не призводять до серйозних збоїв у наданні послуг або в роботі мережі.

Ситуація може змінитися з реалізацією переглянутого швейцарського “Закону про захист даних”, але не ясно, коли він вступить в силу.

Як Swisscom, так і Sunrise повідомили, що вони проводять оцінку ризиків постачальників, а також регулярно відстежують потенційні загрози і повідомляють про них уряду.

Найбільший швейцарський оператор зв’язку Swisscom, контрольний пакет акцій якого належить державі, також заявив, що у нього в усіх контрактах і з усіма постачальниками є положення про вихід з угоди. Умови співпраці також містять тимчасові рамки, які зазвичай переглядаються і повторно визначаються в процесі тендера через кожні 5-10 років. Компанія також регулярно публікує звіти про стан кібербезпеки.

Однак експерти з кібербезпеки кажуть, що цих заходів може бути недостатньо. Одне велике питання пов’язане з так званими бекдорами або прихованими точками віддаленого доступу, які можна використовувати для отримання контролю над пристроєм.

У звіті ЄС кажуть, що, оскільки мережі 5G будуть в значній мірі засновані на програмному забезпеченні, суттєві дефекти захисту можуть спростити для хакерів зловмисне включення бекдору в програми.

Реальність того, що інфраструктура 5G буде залежати від іноземних постачальників, змушує країни світу вживати превентивних заходів. У той час як США і Австралія пішли далі всіх, додавши Huawei в чорний список, ЄС обмірковує інші тактики, щоб нівелювати потенційні ризики, не псуючи відносини з конкретними постачальниками.

Великобританія закликала операторів працювати з постачальниками обладнання і технологій над перевіркою надійності і розширювати контроль за деякими постачальниками з високим рівнем ризику. Франція обговорює пропозицію, згідно з яким оператори зв’язку повинні будуть отримувати офіційний дозвіл прем’єр-міністра на свої проекти мереж 5G.

Окремі оператори при підписанні контрактів з Huawei також поводяться досить обережно. Норвезький телекомунікаційний провайдер Telia щойно оголосив, що для розгортання мереж 5G вибрав Ericsson замість Huawei. Уряд заявив, що не давав компанії наказу відхилити пропозицію Huawei.

Компанія Huawei неодноразово заявляла, що вона швидше закриється, ніж стане шпигувати за замовленням китайського уряду, запропонувавши укласти “Угоду про заборону шпигунства” урядам декількох країн. Наприклад, недавно така пропозиція була зроблена Польщі.

Очікується, що ЄС також погодить заходи щодо пом’якшення ризиків кібербезпеки до кінця цього року.

На  цей момент швейцарський уряд, схоже, використовує вичікувальний підхід, стежачи за тим, що першим зробить Євросоюз.

За словами Флоріана Рота, при розгляді питання про посилення заходів із контролю над кібербезпекою в цьому секторі регулюючі органи також повинні зважити захист конфіденційності особистих даних і конкуренцію на ринку. Існує також проблема налагодження відносин із Китаєм – одним з найважливіших торговельних партнерів Швейцарії.

В цілому, на думку Флоріана Еглофа з ETH Zürich, уряд Швейцарії досить серйозно ставиться до побоювань щодо безпеки каналів поставок.

В останньому звіті з кібербезпеки, опублікованому в квітні цього року, відзначається, що в країні йде загальна дискусія про те, як вибратися з положення “залежності від двох фактичних технологічних гігантів – США і Китаю”. Уряд також оголосив про створення професійного робочого центру з питань кібербезпеки.

Але проблеми насправді величезні як зі стратегічної, так і з технічної точки зору. Дослідження, проведене Центром досліджень проблем безпеки при ETH Zürich, показало, що як і раніше зберігається двозначність в деталях відносин із приватним сектором і у компаній немає стимулів для того, щоб займатися питаннями національної безпеки.

Питання, як каже Еглоф, полягає в тому, “в який момент держава надалі має доручати компаніям займатися захистом своєї інфраструктури, інвестувати кошти в цю діяльність або ж допомагати їм у цій діяльності”.

До речі, комп’ютери, що використовують операційну систему Windows 7, в два рази частіше схильні до зараження, ніж комп’ютери на базі Windows 10.

Зверніть увагу, що останнє оновлення операційної системи для Mac, MacOS Catalina, було випущено на початку цього тижня, і разом із цим з’явився цілий список проблем – як незначних, так і великих.

Також компанія Microsoft оголосила, що розширена підтримка для Office 2010 буде діяти до 13 жовтня 2020 року. Після цієї дати офісний пакет версії 2010 більше не буде отримувати оновлення безпеки.

Дослідники з кібербезпеки з компанії Fortinet виявили декілька вразливостей в роутерах D-Link. Багато з цих маршрутизаторів досі знаходяться у вільному продажі в інтернет-магазинах, хоча D-Link вже припинила їх виробництво і підтримку. Як перевірити, чи Ваш роутер досі підтримується виробником і для нього доступні оновлення безпеки, дізнайтесь зі статті.

Не всі загрози для дитини в Інтернет-просторі є результатом дій кіберзлочинців. Часто проблеми юних користувачів можуть бути спричинені знущаннями товаришів. Вже давно цькування (буллінг) серед підлітків вийшло за межі школи та поширилося на кіберпростір.

Ця стаття Які загрози містять мережі 5G? Приклад Швейцарії раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Кількість спам-двінків у 2018 році зросла на 300%. Такі дані надає сервіс ідентифікації абонентів Truecaller, пише techtoday.

За даними Truecaller, найбільшими спамерами є самі мобільні оператори, фінансові сервіси, страхувальники, телемагазини та шахраї.

Найбільше від набридливих дзвінків страждають абоненти у Бразилії, там кількість спам-дзвінків становить 37,5% на місяць. Для порівняння, у минулому році ця цифра була на 81% меншою.

Збільшилася кількість спам-дзвінків і в країнах Латинської Америки. Рекордне  для даного регіону збільшення набридливих дзвінків зафіксовано у Коста-Ріці – 330%. Третьою країною світу за кількістю спам-дзвінків стала Чилі.

США потрапила до списку тих країн, де кількість спам-дзвінків скоротилася приблизно на 1,5%. Тепер країна опиналася на восьмому місці у рейтингу. Переважно у США клієнти страждають від шахраїв – майже 10% мобільних абонентів втрачали гроші за останній рік, а всього – 24,9 мільйонів американців. У середньому зловмисникам вдавалося “витягти” з жертви $357, що в масштабах країни склало $8,9 мільярдів.

Потрапили в цьогорічний рейтинг і країни, яких там не було в минулому році. До таких країн відноситься Канада, де кількість спам-дзвінків збільшилася на 67%. Майже 69% усіх дзвінків в цій країні є шахрайськими дзвінками.

У Європі “рекордсменами” зі зростання кількості спам-дзвінків стала Іспанія (100%), Греція (54,1%) та Італія (22,7%).

В Африці лідерами за кількістю спам-дзвінків є Кенія, Марокко, Єгипет та Нігерія. Окремо виділяється Південноафриканська республіка, в якій абоненти у 2018-му почали отримувати не 15, а 21 спам-дзвінок на місяць – зростання на 40%.

17,7 мільярдів – саме стільки спам-дзвінків отримали абоненти у період із січня по жовтень 2018 року у всьому світі.

Ця стаття Найбільше спамлять дзвінками самі оператори, телемагазини та шахраї раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня