Мобильный Криминалист
前往频道在 Telegram
Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot
显示更多4 515
订阅者
-124 小时
+27 天
-1930 天
帖子存档
⏱ Что можно успеть за 60 секунд?
🖥 Разве что выпить чашку кофе или сделать зарядку для глаз. Однако программное обеспечение «Мобильный Криминалист» за это время найдет, извлечет и проанализирует данные из популярного мессенджера WhatsApp, количество активных пользователей которого составляет около 2 миллиардов.
🗝 В нашей сегодняшней статье мы разберем способы, как «угнать» информацию из мессенджера, и расскажем, какие необходимые сведения для расследования инцидента при этом можно получить.
1️⃣ В Android нашли уязвимость, через которую можно украсть конфиденциальные данные пользователей
Компания Oversecured, специализирующаяся на безопасности приложений, обнаружила в системе Android брешь, при помощи которой вредоносные приложения могли получать доступ к критически важным пользовательским данным. Потенциальную опасность уязвимости оценили на 8,8 из 10 баллов, но разработчики уже исправили проблему.
Источник: https://www.anti-malware.ru/news/2020-08-31-111332/33536
2️⃣ Joker снова на свободе
Печально известному Android-вредоносу Joker опять удалось пробраться в официальный магазин для Android — Google Play Store. Шесть приложений с его наличием в общей сумме скачали 200 тыс. пользователей.
Источник: https://www.anti-malware.ru/news/2020-09-02-1447/33566
3️⃣ Вредонос впервые проник в магазин Apple
Исследователям в области кибербезопасности удалось обнаружить первую вредоносную программу для macOS, прошедшую все этапы проверки Apple и замаскированную под установочный файл Adobe Flash Player. Позже выяснилось, что проверку безопасности прошло известное ПО Shlayer.
Источник: https://www.securitylab.ru/news/511621.php
4️⃣ Хакеры крадут данные банковских карт с помощью каналов в Telegram
Новый метод кражи обнаружил Афабл Краут (Affable Kraut), опираясь на сведения компании Sansec, специализирующейся на борьбе со скиммингом. Атакуя онлайн-магазины, злоумышленники используют закрытые каналы в Telegram для получения данных банковских карт, принадлежащих любителям шопинга в сети Интернет.
Источник: https://www.anti-malware.ru/news/2020-09-02-111332/33564
5️⃣ Учиться больше небезопасно
Специалисты из Международного совета по цифровой отчетности изучили 496 образовательных приложений в 22 странах мира, и во многих из них были обнаружены проблемы с обработкой конфиденциальных данных. Большинство программ предоставляли информацию о местоположении пользователей сторонним рекламодателям, а также собирали идентификаторы устройств.
Источник: https://www.securitylab.ru/news/511657.php
🏫 Сентябрь – время учиться!
🚀 И, конечно же, дарить подарки.
🌐 Несмотря на то, что в этом году наша конференция проходит в режиме online, мы подготовили конкурс, и в этот раз победителей будет целых 10!
🎁 Вас ждут приятные призы от компании-организатора «Оксиджен Софтвер» и от наших партнёров «Elcomsoft», «Passware», «Атом Безопасность», «CSI Group»!
❗️ Условия конкурса очень простые:
1) Быть участником конференции «MOBILE FORENSICS DAY 2020 ONLINE».
2) Быть подписанным на нас в любой социальной сети (VK/FB/Telegram).
3) Найти и собрать предложение из 5 подсказок, которые мы спрячем в наших постах.
4) Заполнить форму, когда соберете наше послание.
⭐️ 24 сентября имена 10 победителей случайным образом определит специальное приложение.
💫 После подведения итогов конкурса с призерами свяжется сотрудник нашей компании и обсудит время и место получения подарков.
✨ Желаем удачи!
🗣 Дорогие друзья, у нас хорошие новости!
🍏 Буквально вчера компания Apple выпустила iOS 13.7.
❗️ Наши специалисты уже исследовали новую версию и проверили ее поддержку инструментом «Расширенное извлечение iOS», позволяющим получать полную файловую структуру и данные Keychain из Apple-устройств на основании применения уязвимости checkm8.
💥 Мы рады сообщить, что инструмент поддерживает извлечение информации из устройств на iOS 13.7 уже сейчас!
⚡️ Уже через 2 недели пройдет одна из самых масштабных конференций по мобильной криминалистике и информационной безопасности «MOBILE FORENSICS DAY 2020 ONLINE»!
✅ На мероприятии, помимо интересных докладов, специалисты компании «Оксиджен Софтвер», а также компаний-партнеров (Elcomsoft, Passware, Атом Безопасность, CSI Group) представят различные мастер-классы.
⭐️ Более того, новым партнером конференции стала компания «NtechLab», которая занимается разработкой и внедрением алгоритмов искусственного интеллекта!
📋 Мы обновили программу конференции и сделали ее еще интереснее и насыщеннее!
📨 Скорее регистрируйтесь, чтобы не пропустить одно из самых ожидаемых мероприятий в области мобильной криминалистики и информационной безопасности!
🎁 P.S. Гости конференции смогут также принять участие в конкурсе, о котором мы расскажем совсем скоро. Включайте уведомления, чтобы не пропустить самое интересное!
📱 В настоящее время большая часть Android-смартфонов китайского производства низкого и среднего ценового сегмента работают на основе чипсетов Spreadtrum. Невысокая стоимость и неплохая производительность таких гаджетов объяснимо привлекают покупателей, что делает извлечение и расшифровку физических образов из устройств на базе Spreadtrum актуальной задачей.
🔓 Кроме того, Spreadtrum-смартфоны, произведенные в 2017 году и позже, обладают функцией защиты данных с помощью аппаратного шифрования, что значительно усложняет процесс их получения и расшифровки. Однако наше программное обеспечение легко справляется с этой задачей. Для вашего удобства мы подготовили памятку, в которой наглядно показаны возможности продуктов бренда «Мобильный Криминалист» в работе со смартфонами на основе чипсетов Spreadtrum.
🗣Дорогие друзья, неделю назад мы опубликовали памятку по возможностям «Мобильного Криминалиста» в извлечении данных из Huawei-устройств.
📃 А сегодня наша команда обновила фотобанк, в котором теперь собраны контактные точки более 40 моделей мобильных телефонов на чипсетах Kirin.
📷 Eсли у вас есть свои фото контактных точек устройств этого бренда, присылайте их нам на marketing@oxygensoftware.ru, мы добавим их в нашу базу.
1️⃣ Вредоносное ПО в прошивке дешевых устройств
Пользователи смартфона Tecno W2 от Transsion Holdings, относящегося к низшему ценовому сегменту, стали жаловаться на всплывающие поверх всех приложений рекламные материалы, списание средств с банковских карт и несанкционированное подключение платных услуг. Эксперты компании Upstream в ходе исследования выяснили, что причиной возникших проблем являются вредоносные программы xHelper и Triada, встроенные в прошивку китайских гаджетов. Представители Transsion Holdings, тем не менее, отрицают свою причастность к установке вредоноса на производимые смартфоны.
Источник: https://www.securitylab.ru/news/511464.php
2️⃣ Уязвимость в Google Drive
В Google-сервисе был обнаружен опасный баг в функции «Управление версиями», позволяющий злоумышленникам распространять вредоносные файлы через облачное хранилище. Опубликовано несколько видеозаписей, на которых демонстрируется, как расшаренный файл может быть незаметно заменен на исполняемый вредонос. Обнаруженная уязвимость существенно повышает риск успешной атаки целевого фишинга. Сообщается, что представители Google знают о проблеме, однако не предпринимают никаких мер для защиты своего облачного сервиса.
Источник: https://www.anti-malware.ru/news/2020-08-24-1447/33486
3️⃣ Safari и угроза конфиденциальности данных
Специалист в области кибербезопасности из польской компании REDTEAM.PL, Павел Вилечал (Pawel Wylecial), раскрыл подробности уязвимости в браузере от Apple. Использование бага может нанести серьезный ущерб, такой как утечка или кража персональной информации. Исследователь сообщил Apple о проблеме еще весной 2020 года, но недовольный бездействием компании, решился на обнародование деталей работы уязвимости. По словам эксперта, она заключается в имплементации Web Share API и затрагивает версии Safari как для iOS, так и для macOS.
Источник: https://www.anti-malware.ru/news/2020-08-25-111332/33498
4️⃣ Брешь в мобильном банкинге
Специалисты ЦБ РФ заявили о новом способе кражи средств со счетов клиентов с помощью системы быстрых платежей. Сообщается, что злоумышленник, запустив приложение банка в режиме отладки и авторизовавшись как реальный клиент, осуществил денежный перевод со счета жертвы. Учитывая специфический характер использованной уязвимости, можно с уверенностью сказать, что преступник хорошо знаком с архитектурой мобильного приложения. Представители Центрального Банка подтвердили факт инцидента и уточнили, что критическая ошибка в ПО одного из банков носила краткосрочный характер и на данный момент устранена.
Источник: https://www.securitylab.ru/news/511401.php
5️⃣ Утечка информации из крупного маркетплейса
Центробанк и платежная система Visa предупредили ряд банковских организаций о масштабной утечке конфиденциальных данных. Сообщается, что в базе, находящейся в открытом доступе, содержится информация о пластиковых картах, адресах и ФИО более 55 тысяч пользователей Joom. Представитель одного из банков заверил, что попавших в сеть данных недостаточно для хищения средств со счетов клиентов. Однако существуют опасения, что масштаб утечки гораздо больше, а в открытый доступ попала лишь малая часть конфиденциальной информации.
Источник: https://www.securitylab.ru/news/511509.php
👁🗨 Сегодня для мобильных и десктопных устройств созданы десятки браузеров, каждый из которых удовлетворяет конкретные требования пользователя.
❓ Какие же самые популярные браузеры на территории России?
✅ Согласно данным Yandex.Radar, за последний квартал владельцы мобильных гаджетов чаще всего предпочитают:
🥇Google Chrome
🥈Yandex.Browser
🥉Safari
🏅Opera
🎖Android.Browser
❗️Дорогие друзья, мы рады представить программу конференции «MOBILE FORENSICS DAY 2020 ONLINE», которая состоится уже совсем скоро — 17 и 18 сентября.
🗣 Ведущие специалисты компании «Оксиджен Софтвер», компаний-партнеров конференции (Elcomsoft, Passware, CSI Group, Атом Безопасность), а также приглашенные спикеры-эксперты представят доклады и мастер-классы по цифровой криминалистике и информационной безопасности.
Вас ожидают выступления на самые разные темы:
▪️ извлечение данных из iOS-устройств;
▪️ получение информации из высокозащищенных Android-гаджетов;
▪️ доступ к секретному хранилищу Android Keystore;
▪️ работа с зашифрованными жесткими дисками;
▪️ использование нейросетей в расследовании преступлений;
▪️ подход к работе с персональными данными в России и Европе;
▪️ и многое другое.
🔍 Ознакомиться с подробной программой можно здесь.
✅ Самое главное - не забудьте зарегистрироваться! До начала конференции осталось меньше месяца.
⏳ Несколько лет назад мы не могли представить себе многих вещей. Например, что можно понять текст на незнакомом языке, не выясняя в словаре перевод каждого отдельного слова. Что можно мгновенно узнать адрес ближайшей работающей аптеки, находясь в любой точке города. Что такси не нужно долго ждать или заказывать заранее.
💡 Однако сейчас это совершенно обычные вещи, которые стали возможны благодаря появлению приложений от компании Яндекс, известной далеко за пределами Российской Федерации и смело конкурирующей с таким гигантом IT-индустрии, как Google.
✅ В нашей сегодняшней статье мы поговорим об истории компании, рассмотрим несколько самых популярных приложений и расскажем, какие данные из них можно извлечь.
📱Извлечение данных из Huawei-устройств является одной из передовых задач в области мобильной криминалистики, решению которой мы всячески способствуем.
📃 В наших продуктах реализована сильнейшая в отрасли поддержка смартфонов Huawei на чипсетах Kirin. Сегодня мы представляем памятку по актуальным возможностям программного обеспечения бренда «Мобильный Криминалист», а также Лаборатории «МК» в извлечении и расшифровке информации из данных устройств.
1️⃣ Новая уязвимость в iOS 13.6.1
Пользователем Twitter, под ником 08Tc3wBB, был представлен эксплойт, позволяющий взломать одну из новейших операционных систем iOS. Эксперт сумел получить доступ к файловой системе iPhone 11 Pro Max на базе iOS 13.6.1 без использования традиционной уязвимости tfp0, лежащей в основе наиболее распространенных инструментов взлома, таких как Odyssey или unc0ver. На данный момент разработчик опубликовал только демонстрационное видео. По заявлениям эксперта, он намерен обнародовать эксплойт, однако, точная дата его выпуска пока неизвестна.
Источник: https://www.securitylab.ru/news/511221.php
2️⃣ Масштабная утечка персональных данных
В августе текущего года специалист компании Comparitech, Боб Дьяченко (Bob Diachenko), обнаружил в сети базу данных, содержащую информацию более 200 миллионов пользователей социальных сетей. Записи в массиве включали в себя логины, полные имена, контактную информацию, данные о возрасте и поле пользователей Instagram, TikTok и YouTube. Несмотря на публичную доступность этих данных, правила вышеуказанных сервисов запрещают их извлечение из профилей. Эксперты назвали инцидент одной из самых крупных утечек пользовательских данных.
Источник: https://www.securitylab.ru/news/511339.php
3️⃣ Бреши в почтовых сервисах Google
Эксперт Эллисон Хусейн (Allison Husain) еще в апреле этого года обнаружил в Gmail и G Suite уязвимость, позволявшую злоумышленникам отправлять поддельные письма, замаскировавшись под другого пользователя. Также данный баг позволял обойти два надежных сертификата безопасности: SPF (Sender Policy Framework) и DMARC (Domain-based Message Authentication, Reporting and Conformance). Бездействие корпорации вынудило специалиста 19 августа опубликовать исходный код эксплойта, только после этого в Google приняли меры по защите своих почтовых сервисов.
Источник: https://www.anti-malware.ru/news/2020-08-21-1447/33476
4️⃣ Instagram хранит удаленные данные пользователей
Эксперт в вопросах безопасности Сугат Покхарел (Saugat Pokharel) обнаружил уязвимость в популярной социальной сети, выгрузив из нее собственные данные, среди которых были найдены фотографии и личные сообщения, удаленные больше года назад. Instagram заверяет, что стертые из профиля файлы хранятся 90 дней до их безвозвратного удаления. Специалист обратился к компании в рамках программы по устранению уязвимостей. Представители Instagram заявили, что причиной возникшей ситуации стала устраненная ранее ошибка в системе.
Источник: https://www.securitylab.ru/news/511208.php
5️⃣ Опубликован список наиболее опасных уязвимостей приложений
Специалисты американской некоммерческой организации MITRE составили рейтинг опасных уязвимостей, которые легко могут быть найдены и использованы злоумышленниками с целью захвата системы, кражи данных или вызова сбоя в работе приложений. Список включает 25 эксплойтов, расположенных с учетом шкалы CVSS (шкала степени риска). В тройку наиболее опасных уязвимостей вошли: брешь некорректной обработки входных данных (33,47 балла), чтение за пределами границ (46,17 баллов) и межсайтовый скриптинг (46,82 баллов).
Источник: https://www.anti-malware.ru/news/2020-08-21-111332/33477
🗓 Весной этого года мы делились инфографикой, рассказывающей о возможностях поддержки «Мобильного Криминалиста».
📈 Многое изменилось, мы разносторонне улучшили функционал, а также добавили в поддержку новые модели мобильных устройств, приложения и источники информации из персональных компьютеров, тем самым сделав наше ПО еще более совершенным.
✅ Представляем актуальные данные по нашим программным продуктам.
⭐️ Дорогие друзья, представляем вам новую подборку из самых читаемых материалов, подготовленных нашей командой за последние полгода.
⬇️ По ссылкам ниже вы сможете найти статьи о популярных социальных сетях, узнать больше о checkra1n и познакомиться с библиотеками контактных точек, собранными специалистами нашей компании.
✅ Контактные точки Huawei-устройств
✅ От сheckm8 до сheckra1n и извлечения данных iOS-устройств
✅ Контактные точки Qualcomm-устройств
✅ Instagram: медиа, мошенники и наркотики
✅ Танцы и наркотики в TikTok
❗️ Дорогие друзья, напоминаем вам, что 17-18 сентября состоится конференция «MOBILE FORENSICS DAY 2020 ONLINE».
Сегодня мы хотим представить вам организатора и партнёров мероприятия.
✅ Главным организатором конференции является наша компания «Оксиджен Софтвер» — ведущий российский разработчик программного обеспечения для проведения компьютерно-технической экспертизы мобильных устройств, дронов, облачных сервисов, ноутбуков и ПК.
В этом году партнерами конференции выступают компании из различных сегментов рынка цифровой криминалистики и информационной безопасности:
▪️«Elcomsoft» — создаёт полные линейки продуктов для извлечения данных из мобильных устройств, восстановления паролей к широкому ряду приложений, а также для восстановления доступа к зашифрованной информации.
▪️«Passware» — специализируется в области решения проблем с обходом паролей.
▪️«Атом Безопасность» — занимается разработкой программ линейки StaffCop, предназначенных для обеспечения информационной безопасности и улучшения эффективности работы организаций и предприятий.
▪️«CSI Group» — оказывает комплексное судебно-экспертное сопровождение корпоративным клиентам и юридическим фирмам по всему миру.
❗️ Для того, чтобы попасть на конференцию в качестве участника, необходимо зарегистрироваться.
🌐 Прочитать подробнее о конференции можно на нашем официальном сайте.
