ch
Feedback
Мобильный Криминалист

Мобильный Криминалист

前往频道在 Telegram

Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot

显示更多
4 513
订阅者
-224 小时
无数据7
-2430
帖子存档
Что вам интереснее всего читать?
Anonymous voting

📰 Эксперты выявили 98 тысяч вредоносных приложений для Android, 50% из которых располагались на площадке официального магази
📰 Эксперты выявили 98 тысяч вредоносных приложений для Android, 50% из которых располагались на площадке официального магазина Google Play Store. 👁‍🗨 В сумме этим программам удалось проникнуть в ~ 43 миллиона устройств. Основная цель программ — показ назойливых рекламных объявлений и накручивание кликов по ссылкам. 📈 Исследователи зафиксировали рост количества вредоносных Android-приложений на 1,6% по сравнению с прошлым годом. Инфографика отражает, в каких категориях наиболее часто встречаются вредоносные приложения. Источник: https://www.anti-malware.ru/news/2020-01-29-111332/31855

👁‍🗨Издание Visial Capitalist составило инфографику по самым загружаемым приложениям 2019 года. Самыми популярными категория
👁‍🗨Издание Visial Capitalist составило инфографику по самым загружаемым приложениям 2019 года. Самыми популярными категориями оказались: ▪️мессенджеры; ▪️социальные сети; ▪️приложения с развлекательным контентом. В 2019 году лидерами стали: 🥇WhatsApp 🥈TikToK 🥉Messenger 🏅Facebook 🎖Instagram Источник: https://www.visualcapitalist.com/ranked-most-downloaded-apps/ ⭐️ Напоминаем, «Мобильный Криминалист» извлекает данные из большинства приложений, приведённых в списке, вне зависимости от операционной системы устройства.

✅ Дорогие друзья, сегодня для вашего удобства мы собрали в один пост все материалы о мессенджере Telegram, которые были выпущ
✅ Дорогие друзья, сегодня для вашего удобства мы собрали в один пост все материалы о мессенджере Telegram, которые были выпущены нашей командой. ⬇️ По ссылкам ниже вы найдете отдельные статьи о безопасности мессенджера, его разновидностях, а также о работе с его данными в нашем ПО. Помимо этого, вы сможете посмотреть видео-урок по извлечению данных из Telegram с помощью ПО "Мобильный Криминалист". ◾️ Извлечение данных из Telegram ◾️ Telegram VS WhatsApp ◾️ Telegram Passport ◾️ Рейтинг мессенджеров от "Оксиджен Софтвер" ◾️ Прокаченный клиент менеджера Telegram

🗣 Исследователи Google выявили уязвимости браузера Safari, которые позволяют узнать, какие страницы посещает пользователь. Иными словами, злоумышленники могут отслеживать онлайн-привычки жертвы (какие статьи/новости он читает, на каких сайтах чаще всего бывает и др.). ✅ Отметим, что данные бреши обнаружены в инструменте, предназначенном для обеспечения конфиденциальности пользователей Safari. Источник: https://www.anti-malware.ru/news/2020-01-23-111332/31803

📲 Ещё пару лет назад у компании Apple были планы ввести сквозное шифрование для защиты пользовательских данных от хакеров. Однако, по просьбам ФБР, она все-таки отказалась от этой идеи. 📢 Apple приняла решение отказаться от своего плана, т.к. компания не хочет быть обвиненной властями в поддержке и защите преступников. ☑️ Было принято решение шифровать наиболее конфиденциальные данные, например, пароли и сведения о здоровье. В то же время резервные копии контактов, сообщения из iMessage, WhatsApp и других сервисов остаются доступными для сотрудников Apple и властей. Источник: https://www.reuters.com/article/us-apple-fbi-icloud-exclusive/exclusive-apple-dropped-plan-for-encrypting-backups-after-fbi-complained-sources-idUSKBN1ZK1CT

🎉 Дорогие друзья, рады сообщить, что «Оксиджен Софтвер» совместно с компаниями-партнерами «ЛАН-ПРОЕКТ» и «Elcomsoft» приглаш
🎉 Дорогие друзья, рады сообщить, что «Оксиджен Софтвер» совместно с компаниями-партнерами «ЛАН-ПРОЕКТ» и «Elcomsoft» приглашает вас на семинар «Цифровая криминалистика нового десятилетия», который состоится 27 февраля! Во время мероприятия вы: ◾️ узнаете о самых актуальных новинках мира цифровой криминалистики; ◾️ прослушаете интересные доклады от ведущих экспертов нашей компании и компаний-партнеров; ◾️ сможете пообщаться с коллегами из России и стран СНГ; ◾️ обретете множество новых знакомств; ◾️ повеселитесь на афтерпати. ✅ Подробнее можно почитать здесь. Обратите внимание, семинар организован только для представителей правоохранительных органов России и стран СНГ. ❗️ Напоминаем, что регистрация обязательна. Спешите стать участником — количество мест ограничено! Не пропустите! 🤗 Мы вас ждем!

📲 В официальном магазине Google Play Store снова нашли вредоносные приложения. На этот раз ими оказались бьюти-камеры, обладающие различными фильтрами и позволяющие пользователям снимать необычные и смешные селфи. Через эти приложения злоумышленники похищают пользовательские данные и заражают смартфоны вирусами. 📷 Помимо этого, вредоносный софт постоянно открывает рекламные объявления, которые перенаправляют пользователей на фишинговые сайты, и даже шпионит за ними. С полным списком вредоносных программ можно ознакомиться по ссылке.

Совсем недавно, на нашем Telegram-канале, мы сообщали об обнаружении опасной уязвимости, которая затрагивает все версии Windows. ☑️ В течение последней недели для работы с данной уязвимостью появилось несколько эксплоитов. Изначально коды эксплоитов в открытом доступе не публиковались. Первый специалист лишь продемонстрировал в Twitter работу своего эксплоита, который может быть использован для подделки сертификатов TLS и даёт различным сайтам возможность выдавать себя за правомерные ресурсы. ☑️ Позже другие авторы решили обнародовать свои эксплоиты и опубликовали их в сеть. ❗️Стоит отметить, что разработчики компании Microsoft уже выпустили обновление для Windows Defender. Источник: https://arstechnica.com/information-technology/2020/01/researcher-develops-working-exploit-for-critical-windows-10-vulnerability/

📲 Обнаружена уязвимость, позволяющая обойти двухфакторную аутентификацию в мессенджере Discord. Она затрагивает возможность авторизации через QR-код, которая может быть использована в иных целях: ◾️злоумышленик отправляет пользователю сообщение, содержащее QR-код и информацию о возможном призе за его сканирование; ◾️ если жертва выполняет указанные действия, атакующий получает полный контроль над ее учетной записью. Источник: https://www.anti-malware.ru/news/2020-01-14-111332/31723

📢 Компания Microsoft исправит чрезвычайно опасную уязвимость, которая затрагивает все версии Windows, выпущенные за последние двадцать лет.  ☑️ Сообщается, что данная уязвимость находится в модуле Windows под названием crypt32.dll. Данный модуль отвечает за сертификаты и функцию обмена зашифрованными сообщениями в CryptoAPI, которое обеспечивает работу служб, а также позволяет разработчикам защищать данные приложений для Windows с помощью шифрования. Отметим, что уязвимость может нести угрозу безопасности для целого ряда важных функций Windows, в том числе для аутентификации на Windows-ПК и серверах, а также защиты конфиденциальных данных и некоторых сторонних приложений и инструментов.  Источник: https://windowsreport.com/microsoft-patches-us-military-pc-exploit/

📲 Обнаружен баг, позволяющий взломать iPhone за считанные минуты. Для этого достаточно лишь знать Apple ID пользователя. ✅ Ключевую роль во взломе играет эксплуатация одной известной уязвимости iOS-устройств, получившей идентификатор CVE-2019-8641. С помощью этой бреши можно удалённо активировать микрофон и камеру устройства, а также завладеть его паролями, извлечь сообщения мессенджеров и письма электронной почты. Источник: https://www.anti-malware.ru/news/2020-01-13-1447/31707

📲 Около 100 тысяч пользователей популярного мессенджера WhatsApp стали жертвами злоумышленников. Под видом поздравлений с новогодними и рождественскими праздниками хакеры отправляли им ссылки на зараженные страницы в Интернете, а затем получали доступ к персональной информации, хранящейся на устройствах. Отметим, что риску были подвержены как Android, так и iOS-устройства. ✅ Атакам злоумышленников в период новогодних праздников подверглись не только пользователи WhatsApp. 📲 Исследовательская фирма Check Point сообщила, что в мобильном приложении соцсети TikTok был обнаружен ряд уязвимостей, через которые злоумышленники могли получить доступ к учетным записям и личной информации их владельцев. Для атак использовались SMS-сообщения с вредоносными ссылками. После перехода пользователя по ссылке, атакующие получали доступ к учетной записи и могли загружать и удалять видео, а также изменять приватность уже опубликованных роликов.

📲 Обнаруженные шпионские приложения в Google Play Store (Camero, FileCrypt и callCam) позволили выявить уязвимость ОС Android вида «use-after-free». Например, приложения группы Sidewinder, такие как callCam, могут скрывать свою иконку, а также отправлять на C&C-сервер большое количество данных: геолокацию, данные камеры и Wi-Fi, состояние аккумулятора, файлы, список установленных приложений, информацию о девайсе и о датчиках, скриншоты. Помимо этого, они собирают данные приложений WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail и Chrome. 🗣 Специалисты нашей компании считают, что описанные шпионские программы представляют серьезную опасность для пользователей Android-устройств, т.к. в ряде случаев позволяют злоумышленнику получить root-доступ (полный контроль над устройством). Для этого используется уязвимость CVE-2019-2215, которой подвержены многие устройства на Android 8 и 9 с обновлением безопасности до октября 2019 года. Приложение позволяет злоумышленнику получить информацию о владельце устройства, фото и видео, следить за передвижением зараженного устройства, а также в случае успешного получения root-прав украсть учетные записи и данные различных мессенджеров и социальных сетей. Кроме того, если атакующий обладает полным контролем над устройством, то он может заходить в приложения мобильного банкинга и даже совершать в них некоторые операции. Источник: https://www.anti-malware.ru/news/2020-01-09-1447/31695

🎉🎉🎉 Дорогие друзья, наша команда поздравляет вас с наступающим Новым Годом! 🥂🎄 Мы желаем вам и вашим близким крепкого зд
🎉🎉🎉 Дорогие друзья, наша команда поздравляет вас с наступающим Новым Годом! 🥂🎄 Мы желаем вам и вашим близким крепкого здоровья, счастья и семейного благополучия! Пусть 2020 год принесет новые успешные проекты и яркие впечатления!

🗣 Российские эксперты в области кибербезопасности сообщили, что данные 28 тысяч пользователей Госуслуг попали в сеть. Утекли полные имена, даты рождения, телефонные номера, номера ИНН и СНИЛС, данные об имеющихся детях и другая информация. ✅ Причиной этому могла стать ошибка в настройке программного обеспечения, которое работает на одном из серверов Госуслуг. Отметим, что на уязвимом сервере также хранились токены для аутентификации в личных кабинетах с мобильных устройств. Источник: https://www.kommersant.ru/doc/4213775

Практически каждая российская компания хотя бы раз сталкивалась с внешними киберугрозами. Об этом сообщили специалисты компании ESET. В ходе их исследования были выявлены следующие показатели: ◾️65% респондентов ответили, что самой опасной внешней угрозой считается спам; ◾️35% опрошенных пострадалали от программ-шифровальщиков; ◾️47% компаний стали жертвами вредоносного ПО. ✅Отмечается, что заражение вредоносным ПО часто происходит по вине сотрудников, которые используют непроверенные внешние накопители или устанавливают сомнительные программы. Подробнее: https://www.securitylab.ru/news/503725.php

🎉🎉🎉 Дорогие друзья, мы готовы объявить долгожданные итоги новогоднего розыгрыша и поздравить с победой счастливчика, котор
+1
🎉🎉🎉 Дорогие друзья, мы готовы объявить долгожданные итоги новогоднего розыгрыша и поздравить с победой счастливчика, которого выбрал генератор случайных чисел! Итак.... Наш чудесный праздничный бокс отправляется к подписчику с ником @DEMIGOD124!!!🎄🎄🎄 Большое спасибо всем за участие! Следите за нашими каналами, это не последний розыгрыш от нашей компании😉

🎥 Дорогие пользователи, мы завершаем нашу годовую программу обучающих курсов 19-ым занятием по работе с модулем «Мастер Извлечения Данных», на котором специалист компании рассказывает об обновлении работы с методом извлечения «Qualcomm EDL дамп». В наступающем 2020 году мы подготовим для вас новые полезные видео-инструкции по работе с нашим ПО!

🆘 Дорогие друзья, мы уже были готовы провести розыгрыш новогоднего бокса, но, к сожалению, столкнулись с тем, что не у всех
🆘 Дорогие друзья, мы уже были готовы провести розыгрыш новогоднего бокса, но, к сожалению, столкнулись с тем, что не у всех есть пользовательская ссылка, помимо основного никнейма. В связи с этим, мы не смогли присвоить номера каждому из вас. ✅ Для того, чтобы розыгрыш состоялся, просим вас перейти по ссылке и указать свой никнейм в Telegram. В результате, вам будет присвоен порядковый номер! 🎁 А завтра, в 17:00, мы снова соберёмся здесь, чтобы огласить имя победителя! Ещё раз желаем всем удачи!💫 Напоминаем, что принять участие может абсолютно каждый из вас!