Мобильный Криминалист
前往频道在 Telegram
Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot
显示更多4 512
订阅者
-224 小时
-47 天
-2330 天
帖子存档
✅Компания Facebook собирается реализовать обход двойного шифрования в принадлежащем ей мессенджере WhatsApp.
👨🏼💻Как отмечают специалисты нашей компании, это не первый случай, когда Facebook внедряет бэкдоры для перехвата и расшифровки сообщений. Аналогичный бэкдор был обнаружен в 2017 году. Подобные изменения в приложении ставят под вопрос необходимость использования в нем сквозного шифрования как такового. С большой долей вероятности, бэкдором для обхода шифрования смогут воспользоваться злоумышленники.
Подробнее: https://www.anti-malware.ru/news/2019-08-02-1447/30337
📝Исследование компании Check Point о защищенности облачных сервисов показало, что только 15% респондентов сталкивалось с кибератаками на их облака, а 54% заявили, что никогда не сталкивались со взломом своих хранилищ.
☁️Однако 66% специалистов в области кибербезопасности считают, что стандартных инструментов недостаточно для гарантии должного уровня защиты информации🔒, хранящейся в облаке.
Подробнее: https://www.anti-malware.ru/news/2019-07-31-1447/30323
❗️Дорогие друзья, напоминаем, что 19 сентября пройдет долгожданная конференция «Mobile Forensics Day 2019».
Вас ждет насыщенная программа, которая будет включать в себя различные доклады по мобильной криминалистике и информационной безопасности.
На мероприятии вы узнаете:
• что может рассказать мобильный телефон о его владельце;
• что представляет собой современное шифрование данных Android-устройств;
• какие техники используют злоумышленники при атаке на мобильные устройства;
• насколько защищен ваш счет в мобильном банкинге;
• как с помощью различных программ лицо человека может помочь в расследовании преступлений.
И это еще не все! Следите за нашими новостями!😉
✅Напоминаем, что регистрация обязательна!
🔒Аппаратное шифрование - серьезный барьер для извлечения информации из мобильных устройств, поскольку аппаратные ключи шифрования достаточно трудно извлечь, а без них невозможно произвести дешифровку полученных данных.
✅Как вы знаете, в обновленной версии 11.5 мы реализовали обход аппаратного шифрования Android-устройств на чипсетах МТК. Программа передает на устройство модифицированный образ загрузчика, что позволяет получить root-права и bypass доступ к adb. В результате, "Мобильный Криминалист" определит подключенное устройство и перейдет к этапу извлечения и анализа его физического образа.
📲В 2017 г. российское надзорное ведомство внесло в реестр запрещенных сайтов несколько мессенджеров, одним из которых оказался сервис Line.
✅Сегодня мы расскажем вам об особенностях использования данного сервиса и защите данных его пользователей.
❗️Дорогие друзья, 31 июля в 15:00 мы проведем вебинар, на котором подробно расскажем о новых возможностях «Мобильного Криминалиста Детектива» версии 11.5 и продемонстируем работу с ними.
На вебинаре также будет присутствовать специалист отдела разработки модуля "Облачные Сервисы", которому вы сможете задать все интересующие вопросы о модуле и хранилищах, добавленных в версию 11.5.
Не упустите уникальную возможность пообщаться со специалистами компании - сохраняйте ссылку на вебинар!😉
📢 Дорогие пользователи, сегодня, 25 июля, мы спешим представить вам новую версию флагманского продукта "Мобильный Криминалист Детектив"!
✅ В версии 11.5 мы реализовали обход аппаратного шифрования Android-устройств на чипсетах МТК.
✅ Более того, мы добавили поддержку таких облачных сервисов, как Line, Line Google Backup и iCloud Backup 11.2+.
✅ Кроме того, мы расширили список типов данных, которые можно извлечь из облачных хранилищ Huawei Cloud Data и Google My Activity.
✅ Наконец, мы усовершенствовали модуль «Мобильный Криминалист Скаут». Теперь он позволяет задавать произвольные настройки сохранения данных, поиска и брутфорса, а также извлекает подробную информацию о системе.
🌐 Подробнее о всех возможностях версии 11.5 читайте на нашем сайте.
📲С каждым годом количество пользователей iCloud растет, а сам cервис собирает все больше личных данных владельцев аккаунтов, что в свою очередь привлекает злоумышленников. В результате, риск столкнуться с киберпреступниками увеличивается.
✅В сегодняшней статье мы решили подробно изучить iCloud и выяснить, действительно ли он является настолько безопасным и защищенным, как гарантирует Apple.
📜Совет Федерации внёс в Госдуму проект закона, который обязует всех пользователей электронной почты идентифицировать свою учетную запись по номеру телефона.
Предполагается, что данное нововведение приведет к сокращению количества ложных анонимных сообщений о терактах.
📌Напомним, что 5 мая 2019г. похожую инициативу приняли в отношении пользователей мессенджеров.
Подробнее: https://rg.ru/2019/07/23/v-gosdumu-vnesen-zakonoproekt-o-polzovanii-elektronnoj-pochtoj.html
🇬🇧Хакеры взломали электронный почтовый ящик Столичной полиции Лондона и начали рассылать с него письма нецензурного содержания.
✅Полиция принесла извинения подписчикам ее Twitter-аккаунта. Пользователей интернета призвали игнорировать любые публикации до тех пор, пока Скотланд-Ярд не убедится в том, что учетная запись снова находится под его контролем.
Подробнее: https://www.anti-malware.ru/news/2019-07-22-1447/30221
📲В Twitter появилась уязвимость, используя которую преступники создают вредоносные твиты под видом известных сайтов.
Исследователь Теренс Иден, который ее обнаружил, выяснил, что данная проблема возникает, когда твит с контентом известных сайтов, ищет user agent Twitterbot. В результате бот перенаправялется на другую страницу.
Отметим, что на сегодняшний день уязвимость все еще не устранена.
Подробнее: https://www.securitylab.ru/news/499994.php
❗️Дорогие друзья, напоминаем вам, что 19 сентября состоится конференция "Mobile Forensics Day 2019".
Сегодня мы хотим представить вам организаторов и партнёров мероприятия.
✅Главным организатором является компания "Оксиджен Софтвер" — ведущий российский разработчик программного обеспечения для проведения компьютерно-технической экспертизы мобильных устройств, дронов, облачных сервисов и ПК.
👥Соорганизатор данного мероприятия — компания "Лан-Проект", которая является разработчиком проектов и поставщиком технических решений на корпоративном сегменте рынка информационных технологий.
Стратегические партнёры:
▪️"Passware" — компания, специализирующаяся в области решения проблем с обходом паролей.
▪️"Elcomsoft" — компания, которая создаёт полные линейки продуктов для извлечения данных из мобильных устройств, восстановления паролей к широкому ряду приложений, а также для восстановления доступа к зашифрованной информации.
Официальные партнёры:
▪️"SearchInform" — компания, специализирующаяся на технологиях поиска, хранения и обработки информации, а также разрабатывающая решения для ее защиты.
▪️"ACE-Lab" — компания, которая разрабатывает и производит специализированное оборудование и программное обеспечение для ремонта и восстановления данных с поврежденных HDD, SSD и Flash-накопителей.
Если вы ещё не успели подать заявку на участие в "Mobile Forensics Day 2019" в роли партнёра, пишите нам на почту: events@oxygensoftware.ru
❗️Для того, чтобы попасть на конференцию в качестве гостя, необходимо зарегистрироваться.
📲Более 100 тыс. пользователей Android-устройств загрузили на свои смартфоны вредоносное приложение MobonoGram 2019, представленное как неофициальная версия мессенджера Telegram. Данная программа распространялась среди граждан стран, в которых запрещен Telegram (Россия, Иран). Она, действительно, предлагает базовые функции обмена сообщениями, но также загружает различные вредоносные сайты в фоновом режиме.
В MobonoGram 2019 используется код легитимной версии Telegram, к которому добавляется несколько скриптов, работающих незаметно для пользователя. Именно эти скрипты и отвечают за загрузку вредоносных URL.
Отметим, что в настоящий момент из каталога Google Play Store данное приложение удалено, однако сколько она находилось на площадке, неизвестно.
Источник: https://www.anti-malware.ru/news/2019-07-16-1447/30173
✅Сегодня в мире насчитывается более 1 млрд. пользователей социальной сети Facebook. Также существует аналогичный сервис - Workplace by Facebook, который используется для общения между сотрудниками внутри крупных компаний.
⁉️Чем этот сервис отличается от Facebook, какие данные хранит и доступны ли они для извлечения, читайте в нашей сегодняшней статье.
🔎Обнаружена программа-шпион, которая способна наблюдать за всеми действиями пользователя на мобильном устройстве, в том числе читать секретные переписки в защищенных мессенджерах (Telegram, WhatsApp, Signal и Threema).
Вирус внедряется при получении физического доступа к устройству через устаревшую версию Android или Jailbreak Apple. Кроме того, злоумышленники могут взломать устройство посредством SMS, электронных писем или push-уведомлений.
✅Чтобы избежать вируса, специалисты по информационной безопасности советуют не оставлять телефоны незаблокированными, не скачивать мобильные приложения из неофициальных маркетов, а также не переходить по подозрительным ссылкам, приходящим с незнакомых адресов.
Подробнее: https://news.rambler.ru/internet/42495453-hakery-nauchilis-vorovat-perepisku-iz-chatov-v-telegram/
🔊Компания Google подтвердила факт прослушивания голосовых команд, которые пользователи отдают смарт-динамику Google Home или приложению Google Assistant.
Google был вынужден признать этот факт после утечки конфиденциальных звуковых данных, которую допустил один из сотрудников. Сейчас корпорация проводит расследование данного инцидента.
Отмечается, что передаваемые записи не связаны с аккаунтами пользователей, а экспертам запрещено расшифровывать фоновые разговоры.
Подробнее: https://ria.ru/20190712/1556445388.html?utm_campaign=google-priznal--chto-proslushivaet-golosov
🗣Спешим сообщить, что на сегодняшней конференции «Дни информационной безопасности 2019» в Минске примут участие специалисты нашей компании.
✅Докладчики расскажут об угрозе взлома банковских приложений, а также о работе с ПО "Мобильный Криминалист".
📢Дорогие друзья, напоминаем вам, что 19 сентября 2019 г. пройдет долгожданная ежегодная конференция по мобильной криминалистике и информационной безопасности — «MOBILE FORENSICS DAY 2019», организаторами которой являются компания "Оксиджен Софтвер" совместно с компанией "Лан-Проект".
✅Вас ждут доклады по цифровой криминалистике и информационной безопасности от ведущих специалистов нашей компании, компаний-партнеров, а также приглашенных спикеров. Помимо этого, вы сможете посетить различные мастер-классы, пообщаться с представителями компаний в выставочной зоне и насладиться вкусными угощениями.
Не забудьте зарегистрироваться, с каждым днем количество мест уменьшается!🕐
Подробнее: https://www.oxygensoftware.ru/ru/events/conference
🗣Согласно исследованию Банка России, почти каждый третий россиянин становится жертвой кибермошенников в результате потери мобильного устройства или кражи банковских карт.
Большая часть жертв (80%) попадается на удочку мошенников, которые связываются с клиентом банка и под видом сотрудника финорганизации выманивают у него нужные данные (пароли, проверочные коды). В результате, граждане передают свои пароли третьим лицам и теряют денежные средства.
Подробнее: https://www.securitylab.ru/news/499866.php
