ar
Feedback
Мобильный Криминалист

Мобильный Криминалист

الذهاب إلى القناة على Telegram

Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot

إظهار المزيد
4 517
المشتركون
-124 ساعات
+17 أيام
-1930 أيام
أرشيف المشاركات
1️⃣ Проверка паролей в Android В мобильную операционную систему от Google добавлена функция Password Checkup. Вводимые пользователем в приложениях и браузерах пароли сверяются с базой утекших учетных данных, содержащей миллиарды записей. В случае обнаружения совпадений, Password Checkup выведет на экран смартфона соответствующее предупреждение и предложит сменить пароль. Источник: https://www.anti-malware.ru/news/2021-02-25-111332/35100 2️⃣ Фишинг и API Telegram Специалистами Cofense недавно была обнаружена фишинговая кампания, которая стартовала еще в середине декабря прошлого года. Злоумышленники использовали API Telegram для создания вредоносных доменов, что помогало им обойти защитные механизмы, например, антиспам-шлюзы SEG (secure email gateway). В результате, хакеры получали учетные данные сотрудников различных компаний. Источник: https://www.anti-malware.ru/news/2021-02-24-1447/35082 3️⃣ Новая политика конфиденциальности WhatsApp недавно продлил срок подтверждения условий использования приложения до 15 мая. Пользователи, не согласившиеся с ними до указанной даты, смогут только принимать звонки и входящие уведомления, чтение и отправка сообщений станут недоступны. После 120 дней бездействия учетные записи будут удалены сервисом автоматически. Источник: https://www.securitylab.ru/news/516798.php 4️⃣ Уязвимость в Twitter На прошлой неделе в социальной сети для обозначения информации, полученной путем взлома, появился соответствующий маркер. Пользователи Twitter обнаружили брешь, эксплуатация которой позволяет добавить эту метку к произвольным твитам. Проблема касается веб-версии, а также приложений для iOS и Android. Когда уязвимость будет закрыта, и будет ли закрыта вообще, неизвестно. Источник: https://www.securitylab.ru/news/516921.php 5️⃣ Слежка в менеджере паролей Android-версия LastPass содержит семь трекеров, что может угрожать конфиденциальности личной информации. Сообщил об этом исследователь в области безопасности Майк Кукетс. Также он указал на то, что полученная информация может быть использована для создания портрета владельца учетной записи, включая данные о его интересах, и, как следствие, показа релевантной рекламы. Источник: https://www.anti-malware.ru/news/2021-02-26-111332/35114

🔥 Дорогие друзья, видео по работе программных продуктов бренда «Мобильный Криминалист» с мобильными устройствами и облачными сервисами давно стали неотъемлемой частью YouTube-канала «Оксиджен Софтвер». Наша команда с большим удовольствием снимает для вас каждый ролик! 🖥 Сегодня мы рады сообщить, что теперь из наших уроков вы сможете подробнее узнать и об исследовании информации на персональных компьютерах. Специалисты компании подготовили для вас видео, в котором рассказали, как эффективно работать с модулем «МК Скаут» на ПК под управлением Windows, macOS и GNU/Linux, а также оставили несколько полезных практических советов. 🎥 Приятного просмотра!

⚡️ Исследование персональных компьютеров 一 активно развивающееся направление в возможностях программных продуктов бренда «Моб
⚡️ Исследование персональных компьютеров 一 активно развивающееся направление в возможностях программных продуктов бренда «Мобильный Криминалист». Извлечь из ПК наиболее полный массив информации позволяет передовой инструмент «МК Скаут». 🖥 Утилита производит поиск данных не только по живым системам на Windows, macOS и GNU/Linux, но и по образам жестких дисков в формате .e01 с файловой системой NTFS, а также по логическим образам в формате ZIP. 🍏 Особое внимание мы уделяем и поддерживаемым версиям операционных систем. Так, в последнем обновлении модуля была добавлена поддержка macOS Big Sur.

1️⃣ Бреши безопасности в Samsung-смартфонах Исследователь компании Oversecured Сергей Тошин, специализирующийся на Android-устройствах, сообщил об обнаружении двух уязвимостей нулевого дня в телефонах Samsung. Одна из них позволяет установить стороннее ПО с правами администратора, вторая 一 получить доступ к SMS, MMS и базе данных истории звонков. Источник: https://www.securitylab.ru/news/516563.php 2️⃣ Мошеннические атаки на пользователей устройств Apple Участники преступной группировки ScamClub с июня прошлого года развернули масштабную кампанию, в ходе которой перенаправляли жертв на вредоносные сайты. Для этого злоумышленники использовали уязвимость нулевого дня в WebKit (CVE-2021–1801), затрагивающую браузеры Safari и Google Chrome для iOS-устройств. Сообщается, что патчи, исправляющие эту проблему, уже вышли в начале февраля. Источник: https://www.anti-malware.ru/news/2021-02-17-1447/35026 3️⃣ Новая архитектура, старые вредоносы Линейки компьютеров на Apple M1, представленные компанией в ноябре 2020 года, уже под прицелом злоумышленников. Интересно, что они адаптируют старые зловреды под новую систему с помощью Rosetta, которая автоматически преобразует приложение для работы с процессором Apple. Так, например, был замечен Pirrit, созданный еще под ПК на Windows и лишь потом портированный на macOS. Источник: https://www.anti-malware.ru/news/2021-02-18-1447/35047 4️⃣ Clubhouse: атака клонов В Play Store распространяются поддельные версии Clubhouse ─ набирающей популярность программы для обмена голосовыми сообщениями в специальных комнатах. Использование этих приложений грозит утечкой персональных данных: злоумышленники могут отследить геолокацию устройства жертвы или перехватить сообщения в мессенджерах. Источник: https://www.anti-malware.ru/news/2021-02-17-111332/35039 5️⃣ Ключ к секретным чатам В версиях Telegram для iOS, Android и macOS обнаружена критическая уязвимость, которая заключается в отправке какому-либо пользователю модифицированного стикера, что позволяет получить доступ к его обычным и секретным чатам. Это уже вторая брешь, найденная в мессенджере в феврале, однако проблема безопасности была оперативно устранена разработчиками. Источник: https://www.securitylab.ru/news/516622.php

🔎 Дорогие друзья, мы продолжаем нашу серию викторин и сегодня снова предлагаем вам побыть в роли главного героя детективной
🔎 Дорогие друзья, мы продолжаем нашу серию викторин и сегодня снова предлагаем вам побыть в роли главного героя детективной истории. ⭐ Напоминаем, что за правильные ответы в викторине начисляются баллы, которые потом могут превратиться в уникальные призы от нашей компании.

🔑 Часто ключом к извлечению и/или расшифровке пользовательских данных из Android-устройства являются права суперпользователя
🔑 Часто ключом к извлечению и/или расшифровке пользовательских данных из Android-устройства являются права суперпользователя. Получить их и открыть путь к хранящейся на смартфоне или планшете информации можно посредством применения подходящего эксплойта. 📱 Для вашего удобства мы подготовили памятку, в которой собрали все эксплойты, используемые программным обеспечением бренда «Мобильный Криминалист» в работе с различными устройствами на Android.

❗️ Напоминаем, что сегодня состоится вебинар, на котором специалисты нашей компании расскажут: ✅ возможно ли извлечь данные и
❗️ Напоминаем, что сегодня состоится вебинар, на котором специалисты нашей компании расскажут: ✅ возможно ли извлечь данные из смартфонов Sony; ✅ какой эксплойт позволит получить информацию из Qualcomm-устройств; ✅ что нового появилось у «МК Агент»; ✅ о том, какие новые источники данных теперь исследует «МК Скаут»; ✅ какую информацию хранит в себе облачный сервис Tinder; ✅ и многое другое. 📝 У вас еще есть время, чтобы успеть зарегистрироваться! За час до начала вебинара всем зарегистрированным участникам мы отправим ссылку на указанный e-mail. Напоминаем, что вебинар доступен только для пользователей программных продуктов нашей компании.

📣 Дорогие друзья, хотим напомнить, что наша компания совместно с «Академией Информационных Систем» проводит обучающий курс для специалистов в области мобильной криминалистики и информационной безопасности. 🔥 С 12 по 16 апреля ведущие специалисты «Оксиджен Софтвер» вновь поделятся со слушателями курса актуальными наработками по извлечению и анализу данных из различных цифровых источников. 🗣 За время обучения спикеры компании расскажут о: ✅ механизмах защиты информации и методах работы со смартфонами популярных брендов; ✅ способах извлечения данных из поврежденных телефонов; ✅ особенности подбора пароля для расшифровки информации; ✅ хранении данных мобильных приложений; ✅ восстановлении удаленной информации; ✅ авторизации в различных облачных сервисах и извлечении из них сведений; ✅ основных аспектах исследования данных на персональных компьютерах под управлением Windows, macOS и GNU/Linux; ✅ инструментах для анализа полученной информации. 🌐 Не упустите шанс усовершенствовать свои навыки. Прочитать подробнее о курсе и зарегистрироваться можно по ссылке. ❗️ Будем рады видеть вас на обучении!

1️⃣ Microsoft закрыла более 50 уязвимостей В рамках февральского пака обновлений компания Microsoft исправила 56 различных багов в своих продуктах, а также предупредила о трех опасных уязвимостях в Windows-стеке TCP/IP. Среди исправленных ошибок присутсвует уязвимость нулевого дня (получившая идентификатор CVE-2021-1732), ранее применяемая в атаках. Источник: https://www.securitylab.ru/news/516427.php 2️⃣ 35 корпораций подверглись атаке Исследователь безопасности Алекс Бирсан смог взломать внутренние системы более 35 крупных компаний, с помощью атаки на программное обеспечение. Бирсан использовал уникальную уязвимость, называемую «путаница зависимостей», для атаки на такие компании, как Apple, Microsoft, PayPal, Shopify, Netflix, Yelp, Tesla, Uber и многих других. Источник: https://www.anti-malware.ru/news/2021-02-10-111332/34949 3️⃣ Закрыта брешь в Mozilla Firefox Разработчики Mozilla исправили критическую уязвимость, связанную с раскрытием информации. Этот баг можно было объединить с другими брешами и таким образом добиться выполнения произвольного кода в системе. Источник: https://www.anti-malware.ru/news/2021-02-10-114534/34962 4️⃣ Квантовый компьютер выявил слабые стороны в AES шифровании Специалисты Terra Quantum AG с помощью квантового компьютера выявили уязвимости в криптографическом алгоритме AES. Используя метод, известный как «квантовый отжиг», компания доказала, что даже самые сильные версии AES могут быть расшифрованы квантовыми компьютерами в течение нескольких лет. Источник: https://www.anti-malware.ru/news/2021-02-08-111332/34923 5️⃣ Предупрежден — значит вооружен Компания Google запустила новый сервис OSV (Open Source Vulnerabilities), предлагающий доступ к базе данных с информацией о брешах в открытом ПО. Цель проекта — ускоренное информирование мейнтейнеров об уязвимостях, их статусе и истории их исправления. Также проект позволяет отследить влияние багов на производные продукты. Источник: https://opensource.googleblog.com/2021/02/launching-osv-better-vulnerability.html

🎁 Несмотря на то, что Новый год уже давно прошел, мы продолжаем дарить подарки! Начиная с сегодняшнего дня, мы запускаем нов
🎁 Несмотря на то, что Новый год уже давно прошел, мы продолжаем дарить подарки! Начиная с сегодняшнего дня, мы запускаем новую рубрику, по окончании которой участники получат много памятных призов. ✅ Раз в 2 недели мы будем публиковать викторину, посвященную тематике логики, решения нестандартных задач и криминалистики. За каждый правильный ответ участник получает 5 баллов. За одну викторину можно заработать от 15 до 20 очков, а для участия в финальном конкурсе необходимо накопить минимум 150. Максимальное количество баллов за все вопросы составляет 225. 🏆 Первые 3 игрока, набравшие больше всего очков, получат уникальные призы от компании «Оксиджен Софтвер». ⭐️ Имена остальных 7 победителей, которым достанутся различные памятные подарки, определим случайным образом на нашей ежегодной конференции «Mobile Forensics Day». ✨ Желаем удачи всем участникам! Ссылка на викторину: https://docs.google.com/forms/d/e/1FAIpQLSfRrJYQP0dadv_FrwYnCwz25_FGYurkN4ol-9sq6SsqQGUxqg/viewform

🌟 Чуть менее недели назад мы представили новую версию флагманского продукта «Мобильный Криминалист Эксперт» — 2.3. 🎥 Все важные обновления мы собрали в небольшом, но в то же время подробном видео. 📺 Приятного просмотра!

🔥 Найти себе пару даже при плотном рабочем графике 一 не проблема с помощью специальных сервисов. Стоит только найти немного
🔥 Найти себе пару даже при плотном рабочем графике 一 не проблема с помощью специальных сервисов. Стоит только найти немного свободного времени, пройти простую процедуру регистрации и начать общаться. 👤 Однако в таких приложениях можно не только найти свою любовь, но и стать жертвой мошенников, попавшись на одну из множества схем. ✅ Сегодня мы подготовили для вас материал, в котором рассказали, какие опасности ждут доверчивого пользователя в сервисах знакомств, как не стать жертвой злоумышленников, а также что делать, если вы все-таки оказались в руках преступников.

❓ Возможно ли извлечь данные из смартфонов Sony? ❓ Какой эксплойт позволит получить информацию из Qualcomm-устройств? ❓ Появи
❓ Возможно ли извлечь данные из смартфонов Sony? ❓ Какой эксплойт позволит получить информацию из Qualcomm-устройств? ❓ Появился ли новый функционал у «МК Агент»? ❓ Какие новые источники данных теперь исследует «МК Скаут»? ❓ Что хранит в себе облачный сервис Tinder? ✅ Об этом и многом другом вы узнаете на вебинаре, который состоится 16 февраля. ✅ Обратите внимание, что для участия необходимо зарегистрироваться, а также являться пользователем программных продуктов нашей компании. 🤗 До скорой встречи!

1️⃣ Закрыты бреши в Android На этой неделе специалисты Google выпустили февральский набор патчей, решив несколько серьезных проблем безопасности в операционной системе. Согласно информации Android Security Bulletin, разработчики устранили более 40 брешей, большая часть которых могла привести к повышению прав вредоносного приложения в системе. Источник: https://www.anti-malware.ru/news/2021-02-03-111332/34887 2️⃣ Усиление безопасности Android-устройств Google обозначил шаги, которые помогут блокировать наиболее распространённые киберугрозы и обеспечить более продуманную защиту мобильных устройств на Android, а также поделился статистикой по использованию уязвимостей. Источник: https://www.anti-malware.ru/news/2021-02-02-111332/34881 3️⃣ Apple выпустила Chrome-аддон Компания представила расширение для браузера Google Chrome на Windows, которое позволяет синхронизировать пароли из Safari через iCloud. Теперь возможно сохранить учетные данные от какого-либо веб-сайта или сервиса на macOS или iOS в связку ключей облачного сервиса, а потом на ПК под управлением Windows через расширение получить эти же пароли. Источник: https://www.anti-malware.ru/news/2021-02-02-111332/34878 4️⃣ Facebook будет уговаривать пользователей разрешить сбор данных Компания заявляет, что внедрение функции «Прозрачность отслеживания в приложениях» наносит урон её бизнесу, а поведение Apple является антиконкурентным. Соц.сеть будет показывать собственное диалоговое окно, в котором пояснит пользователям все преимущества персонализированной рекламы, например, помощь малому бизнесу. Источник: https://www.securitylab.ru/news/516131.php 5️⃣ Безопасность превыше всего В бета-версии Apple iOS 14.5 анонсирована новая система разблокировки смартфона, адаптированная к условиям пандемии — чтобы пользоваться Face ID теперь не обязательно снимать маску. Правда, смартфон разблокируется только в том случае, если у владельца на руке есть разблокированные Apple Watch, сопряжённые с iPhone. Источник: https://ria.ru/20210202/iphone-1595628272.html