Мобильный Криминалист
الذهاب إلى القناة على Telegram
Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot
إظهار المزيد4 513
المشتركون
-224 ساعات
لا توجد بيانات7 أيام
-2430 أيام
أرشيف المشاركات
📰 Эксперты выявили 98 тысяч вредоносных приложений для Android, 50% из которых располагались на площадке официального магазина Google Play Store.
👁🗨 В сумме этим программам удалось проникнуть в ~ 43 миллиона устройств. Основная цель программ — показ назойливых рекламных объявлений и накручивание кликов по ссылкам.
📈 Исследователи зафиксировали рост количества вредоносных Android-приложений на 1,6% по сравнению с прошлым годом. Инфографика отражает, в каких категориях наиболее часто встречаются вредоносные приложения.
Источник: https://www.anti-malware.ru/news/2020-01-29-111332/31855
👁🗨Издание Visial Capitalist составило инфографику по самым загружаемым приложениям 2019 года.
Самыми популярными категориями оказались:
▪️мессенджеры;
▪️социальные сети;
▪️приложения с развлекательным контентом.
В 2019 году лидерами стали:
🥇WhatsApp
🥈TikToK
🥉Messenger
🏅Facebook
🎖Instagram
Источник: https://www.visualcapitalist.com/ranked-most-downloaded-apps/
⭐️ Напоминаем, «Мобильный Криминалист» извлекает данные из большинства приложений, приведённых в списке, вне зависимости от операционной системы устройства.
✅ Дорогие друзья, сегодня для вашего удобства мы собрали в один пост все материалы о мессенджере Telegram, которые были выпущены нашей командой.
⬇️ По ссылкам ниже вы найдете отдельные статьи о безопасности мессенджера, его разновидностях, а также о работе с его данными в нашем ПО.
Помимо этого, вы сможете посмотреть видео-урок по извлечению данных из Telegram с помощью ПО "Мобильный Криминалист".
◾️ Извлечение данных из Telegram
◾️ Telegram VS WhatsApp
◾️ Telegram Passport
◾️ Рейтинг мессенджеров от "Оксиджен Софтвер"
◾️ Прокаченный клиент менеджера Telegram
🗣 Исследователи Google выявили уязвимости браузера Safari, которые позволяют узнать, какие страницы посещает пользователь.
Иными словами, злоумышленники могут отслеживать онлайн-привычки жертвы (какие статьи/новости он читает, на каких сайтах чаще всего бывает и др.).
✅ Отметим, что данные бреши обнаружены в инструменте, предназначенном для обеспечения конфиденциальности пользователей Safari.
Источник: https://www.anti-malware.ru/news/2020-01-23-111332/31803
📲 Ещё пару лет назад у компании Apple были планы ввести сквозное шифрование для защиты пользовательских данных от хакеров. Однако, по просьбам ФБР, она все-таки отказалась от этой идеи.
📢 Apple приняла решение отказаться от своего плана, т.к. компания не хочет быть обвиненной властями в поддержке и защите преступников.
☑️ Было принято решение шифровать наиболее конфиденциальные данные, например, пароли и сведения о здоровье. В то же время резервные копии контактов, сообщения из iMessage, WhatsApp и других сервисов остаются доступными для сотрудников Apple и властей.
Источник: https://www.reuters.com/article/us-apple-fbi-icloud-exclusive/exclusive-apple-dropped-plan-for-encrypting-backups-after-fbi-complained-sources-idUSKBN1ZK1CT
🎉 Дорогие друзья, рады сообщить, что «Оксиджен Софтвер» совместно с компаниями-партнерами «ЛАН-ПРОЕКТ» и «Elcomsoft» приглашает вас на семинар «Цифровая криминалистика нового десятилетия», который состоится 27 февраля!
Во время мероприятия вы:
◾️ узнаете о самых актуальных новинках мира цифровой криминалистики;
◾️ прослушаете интересные доклады от ведущих экспертов нашей компании и компаний-партнеров;
◾️ сможете пообщаться с коллегами из России и стран СНГ;
◾️ обретете множество новых знакомств;
◾️ повеселитесь на афтерпати.
✅ Подробнее можно почитать здесь.
Обратите внимание, семинар организован только для представителей правоохранительных органов России и стран СНГ.
❗️ Напоминаем, что регистрация обязательна. Спешите стать участником — количество мест ограничено!
Не пропустите!
🤗 Мы вас ждем!
📲 В официальном магазине Google Play Store снова нашли вредоносные приложения. На этот раз ими оказались бьюти-камеры, обладающие различными фильтрами и позволяющие пользователям снимать необычные и смешные селфи.
Через эти приложения злоумышленники похищают пользовательские данные и заражают смартфоны вирусами.
📷 Помимо этого, вредоносный софт постоянно открывает рекламные объявления, которые перенаправляют пользователей на фишинговые сайты, и даже шпионит за ними.
С полным списком вредоносных программ можно ознакомиться по ссылке.
Совсем недавно, на нашем Telegram-канале, мы сообщали об обнаружении опасной уязвимости, которая затрагивает все версии Windows.
☑️ В течение последней недели для работы с данной уязвимостью появилось несколько эксплоитов. Изначально коды эксплоитов в открытом доступе не публиковались. Первый специалист лишь продемонстрировал в Twitter работу своего эксплоита, который может быть использован для подделки сертификатов TLS и даёт различным сайтам возможность выдавать себя за правомерные ресурсы.
☑️ Позже другие авторы решили обнародовать свои эксплоиты и опубликовали их в сеть.
❗️Стоит отметить, что разработчики компании Microsoft уже выпустили обновление для Windows Defender.
Источник: https://arstechnica.com/information-technology/2020/01/researcher-develops-working-exploit-for-critical-windows-10-vulnerability/
📲 Обнаружена уязвимость, позволяющая обойти двухфакторную аутентификацию в мессенджере Discord.
Она затрагивает возможность авторизации через QR-код, которая может быть использована в иных целях:
◾️злоумышленик отправляет пользователю сообщение, содержащее QR-код и информацию о возможном призе за его сканирование;
◾️ если жертва выполняет указанные действия, атакующий получает полный контроль над ее учетной записью.
Источник: https://www.anti-malware.ru/news/2020-01-14-111332/31723
📢 Компания Microsoft исправит чрезвычайно опасную уязвимость, которая затрагивает все версии Windows, выпущенные за последние двадцать лет.
☑️ Сообщается, что данная уязвимость находится в модуле Windows под названием crypt32.dll. Данный модуль отвечает за сертификаты и функцию обмена зашифрованными сообщениями в CryptoAPI, которое обеспечивает работу служб, а также позволяет разработчикам защищать данные приложений для Windows с помощью шифрования.
Отметим, что уязвимость может нести угрозу безопасности для целого ряда важных функций Windows, в том числе для аутентификации на Windows-ПК и серверах, а также защиты конфиденциальных данных и некоторых сторонних приложений и инструментов.
Источник: https://windowsreport.com/microsoft-patches-us-military-pc-exploit/
📲 Обнаружен баг, позволяющий взломать iPhone за считанные минуты. Для этого достаточно лишь знать Apple ID пользователя.
✅ Ключевую роль во взломе играет эксплуатация одной известной уязвимости iOS-устройств, получившей идентификатор CVE-2019-8641. С помощью этой бреши можно удалённо активировать микрофон и камеру устройства, а также завладеть его паролями, извлечь сообщения мессенджеров и письма электронной почты.
Источник: https://www.anti-malware.ru/news/2020-01-13-1447/31707
📲 Около 100 тысяч пользователей популярного мессенджера WhatsApp стали жертвами злоумышленников. Под видом поздравлений с новогодними и рождественскими праздниками хакеры отправляли им ссылки на зараженные страницы в Интернете, а затем получали доступ к персональной информации, хранящейся на устройствах. Отметим, что риску были подвержены как Android, так и iOS-устройства.
✅ Атакам злоумышленников в период новогодних праздников подверглись не только пользователи WhatsApp.
📲 Исследовательская фирма Check Point сообщила, что в мобильном приложении соцсети TikTok был обнаружен ряд уязвимостей, через которые злоумышленники могли получить доступ к учетным записям и личной информации их владельцев. Для атак использовались SMS-сообщения с вредоносными ссылками. После перехода пользователя по ссылке, атакующие получали доступ к учетной записи и могли загружать и удалять видео, а также изменять приватность уже опубликованных роликов.
📲 Обнаруженные шпионские приложения в Google Play Store (Camero, FileCrypt и callCam) позволили выявить уязвимость ОС Android вида «use-after-free».
Например, приложения группы Sidewinder, такие как callCam, могут скрывать свою иконку, а также отправлять на C&C-сервер большое количество данных: геолокацию, данные камеры и Wi-Fi, состояние аккумулятора, файлы, список установленных приложений, информацию о девайсе и о датчиках, скриншоты. Помимо этого, они собирают данные приложений WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail и Chrome.
🗣 Специалисты нашей компании считают, что описанные шпионские программы представляют серьезную опасность для пользователей Android-устройств, т.к. в ряде случаев позволяют злоумышленнику получить root-доступ (полный контроль над устройством). Для этого используется уязвимость CVE-2019-2215, которой подвержены многие устройства на Android 8 и 9 с обновлением безопасности до октября 2019 года. Приложение позволяет злоумышленнику получить информацию о владельце устройства, фото и видео, следить за передвижением зараженного устройства, а также в случае успешного получения root-прав украсть учетные записи и данные различных мессенджеров и социальных сетей. Кроме того, если атакующий обладает полным контролем над устройством, то он может заходить в приложения мобильного банкинга и даже совершать в них некоторые операции.
Источник: https://www.anti-malware.ru/news/2020-01-09-1447/31695
🎉🎉🎉 Дорогие друзья, наша команда поздравляет вас с наступающим Новым Годом!
🥂🎄 Мы желаем вам и вашим близким крепкого здоровья, счастья и семейного благополучия! Пусть 2020 год принесет новые успешные проекты и яркие впечатления!
🗣 Российские эксперты в области кибербезопасности сообщили, что данные 28 тысяч пользователей Госуслуг попали в сеть. Утекли полные имена, даты рождения, телефонные номера, номера ИНН и СНИЛС, данные об имеющихся детях и другая информация.
✅ Причиной этому могла стать ошибка в настройке программного обеспечения, которое работает на одном из серверов Госуслуг. Отметим, что на уязвимом сервере также хранились токены для аутентификации в личных кабинетах с мобильных устройств.
Источник: https://www.kommersant.ru/doc/4213775
Практически каждая российская компания хотя бы раз сталкивалась с внешними киберугрозами. Об этом сообщили специалисты компании ESET.
В ходе их исследования были выявлены следующие показатели:
◾️65% респондентов ответили, что самой опасной внешней угрозой считается спам;
◾️35% опрошенных пострадалали от программ-шифровальщиков;
◾️47% компаний стали жертвами вредоносного ПО.
✅Отмечается, что заражение вредоносным ПО часто происходит по вине сотрудников, которые используют непроверенные внешние накопители или устанавливают сомнительные программы.
Подробнее: https://www.securitylab.ru/news/503725.php
🎉🎉🎉 Дорогие друзья, мы готовы объявить долгожданные итоги новогоднего розыгрыша и поздравить с победой счастливчика, которого выбрал генератор случайных чисел!
Итак.... Наш чудесный праздничный бокс отправляется к подписчику с ником @DEMIGOD124!!!🎄🎄🎄
Большое спасибо всем за участие! Следите за нашими каналами, это не последний розыгрыш от нашей компании😉
🎥 Дорогие пользователи, мы завершаем нашу годовую программу обучающих курсов 19-ым занятием по работе с модулем «Мастер Извлечения Данных», на котором специалист компании рассказывает об обновлении работы с методом извлечения «Qualcomm EDL дамп».
В наступающем 2020 году мы подготовим для вас новые полезные видео-инструкции по работе с нашим ПО!
🆘 Дорогие друзья, мы уже были готовы провести розыгрыш новогоднего бокса, но, к сожалению, столкнулись с тем, что не у всех есть пользовательская ссылка, помимо основного никнейма. В связи с этим, мы не смогли присвоить номера каждому из вас.
✅ Для того, чтобы розыгрыш состоялся, просим вас перейти по ссылке и указать свой никнейм в Telegram. В результате, вам будет присвоен порядковый номер!
🎁 А завтра, в 17:00, мы снова соберёмся здесь, чтобы огласить имя победителя!
Ещё раз желаем всем удачи!💫
Напоминаем, что принять участие может абсолютно каждый из вас!
