Мобильный Криминалист
Open in Telegram
Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot
Show more4 518
Subscribers
-124 hours
+17 days
-1930 days
Posts Archive
1️⃣ Атака на iPhone
Подразделение Google Project Zero обнаружило уязвимость нулевого дня в WebKit на iOS 14, которая позволяла хакерам перенаправлять пользователей на страницы с вредоносным кодом. Эксперты вдобавок нашли схожие по поведению эксплойты 0-day в браузере Chrome и Internet Explorer.
Источник: https://habr.com/ru/news/t/567910/
2️⃣ Как снег на голову
Смартфоны Samsung Galaxy S8 и Galaxy S8+, выпущенные более 4 лет назад, внезапно получили важное обновление, которое устраняет несколько уязвимостей, связанных с безопасностью и конфиденциальностью личных данных пользователей, а также повышает стабильность работы устройств.
Источник: https://www.ixbt.com/news/2021/07/15/samsung-galaxy-s8-galaxy-s8.html
3️⃣ iOS для пенсионеров
Компания Apple объявила, что новую операционную систему iOS 15 приобретут все модели iPhone младше 6S и 6S Plus, включая iPod touch 7-го поколения. Однако устаревшие смартфоны, такие как iPhone 6S, iPhone 7, iPhone 8 и iPhone Х, получат урезанный функционал ОС из-за процессора ниже A12 Bionic.
Источник: https://ria.ru/20210714/iphone-1741270768.html
4️⃣ Главное правило бойцовского клуба
Правительство Китая усиливает контроль над кибербезопасностью: теперь об обнаружении уязвимостей ПО эксперты обязаны сообщать властям и не в праве продавать эти сведения кому бы то ни было. Информация не должна быть передана зарубежным организациям или физическим лицам, за исключением производителя продукции.
Источник: : https://www.securitylab.ru/news/522320.php
5️⃣ Большой улов
«Лаборатория Касперского» признала WhatsApp наиболее подверженным фишинговым атакам, по сравнению с другими приложениями: 83% мошеннических ссылок распространялись именно через данный мессенджер. Далее следует Viber, а доля аналогичных инцидентов в Telegram составила 7%.
Источник: https://www.securitylab.ru/news/522129.php
📱 За последние десять лет в мире появилось огромное количество мессенджеров, предлагающих самый разнообразный функционал. GroupMe 一 наглядный пример того, как идея из успешного стартапа превратилась в проект, вошедший в экосистему мастодонта индустрии высоких технологий.
⭐️ В сегодняшней статье мы расскажем, как всего за год программа стала частью корпорации Microsoft, какие возможности предлагает сервис, как обеспечивает приватность пользовательских данных и самое главное, какие сведения позволяет получить из GroupMe «Мобильный Криминалист».
📋 Согласно информации компании Check Point Research, количество организаций в России, столкнувшихся с программами-шифровальщиками за первые четыре месяца 2021 года, выросло в два с лишним раза по сравнению с первой половиной 2020-го.
💻 С начала апреля специалисты еженедельно отслеживают атаки программ-вымогателей более чем на 1 тыс. организаций. Для сравнения: в конце I квартала 2020 года этот показатель был ниже 600.
⚡️ Задача расследования корпоративных инцидентов становится еще более актуальной с каждым днем. Поэтому сегодня мы собрали для вас подборку наиболее полезных материалов по возможностям наших программых продуктов — «MK Enterprise» и «Mобильный Криминалист Десктоп»:
🔹Зашифрованная реальность
🔹Зашифрованная реальность. Часть 2
🔹Инсайдеры: обида и саботаж
🔹Когда на счету каждая минута
⚡️ Дорогие друзья, мы ищем разработчика в отдел облачных сервисов к себе в команду!
🔥 «Оксиджен Софтвер» — ведущий российский разработчик криминалистических решений. Мы воплощаем смелые идеи, создавая инновационные технологии для оперативного извлечения криминалистически важных данных из различных типов устройств, расследования инцидентов внешних атак, выявления фактов инсайдерской деятельности и проведения эффективного анализа полученной информации.
✅ Идеальный кандидат на эту вакансию имеет опыт проектирования и разработки ПО с использованием Delphi или С++, знает фундаментальную структуру данных и алгоритма , а также умеет писать техническую документацию.
▪️ Больше деталей в вакансии: https://www.oxygensoftware.ru/ru/company/jobs/317-software-developer
💫 Станьте частью команды «Оксиджен Софтвер» и делайте мир безопаснее вместе с нами! Сейчас у нас открыто 8 вакансий для технических специалистов! Подробнее можно ознакомиться здесь: https://www.oxygensoftware.ru/ru/company/jobs
📲 Контакты: Неправда Кристина Витальевна, Секретарь-ассистент, +7 (999) 713-35-67
🕵🏻♂️ Даже самая маленькая деталь становится крайне важной, когда речь идет о расследовании инцидента. Однако в потоке большого массива данных ее очень легко упустить.
✅ В программе реализовано применение смарт-фильтра, который можно найти в разделе «Лента Событий» и необходимо использовать, чтобы не рассеивать внимание на информацию, не относящуюся к проишествию.
Функция позволяет выделить:
🔹 Выборку сообщений контактов, упоминавших ключевое слово, фразу или геоданные.
🔹 События, находящиеся в выбранном временном интервале до и после элементов.
🔹 Определенное количество событий, находящихся до и после событий с заданными геокоординатами.
🔹 События, находящиеся в выбранном временном интервале до и после выбранных геокоординат.
1️⃣ На страже ваших данных
Эксперты компании Dr.Web обнаружили в Google Play 9 вредоносных приложений, похищающих логины и пароли пользователей Facebook с помощью JavaScript-кода. По словам исследователей, утилиты были полностью функциональны, поэтому не вызывали у жертв подозрений. На данный момент они удалены из маркета.
Источник: https://www.securitylab.ru/news/521932.php
2️⃣ Срочное обновление
Выявлена критическая уязвимость PowerShell 7 (CVE-2021-26701), допускающая удаленное выполнение кода в .NET Core. Каких-либо действенных мер для прекращения эксплуатации этой бреши нет, но Microsoft предложила пользователям как можно скорее установить версии PowerShell 7.0.6 и 7.1.3.
Источник: https://www.anti-malware.ru/news/2021-07-02-111332/36302
3️⃣ Под пристальным взором Касперского
Группировка WildPressure, которая применяет троян Milum для кибератак на Ближнем Востоке, продолжает создавать новые зловреды. Эксперты по информационной безопасности зафиксировали атаки с использованием версий, написанных на C++, Visual Basic Script и Python. Последняя, при этом, может заражать как Windows, так и macOS. Три модификации собирают данные о жертве, загружают файлы и выполняют команды оператора.
Источник: https://www.kaspersky.ru/about/press-releases/2021_laboratoriya-kasperskogo-kibergruppa-wildpressure-atakuet-ne-tolko-windows-no-i-macos
4️⃣ Как вода сквозь пальцы
Около 80% утечек личных сведений в РФ происходит из-за умышленных действий сотрудников, а не в результате хакерских атак. За 2020 год специалисты InfoWatch зарегистрировали 404 утечки данных ограниченного доступа из коммерческих компаний и госорганов. Как отмечают исследователи, из-за пандемии и массового перехода сотрудников на удаленную работу, контроль за информационными активами оказался сильно затруднителен.
Источник: https://www.anti-malware.ru/news/2021-07-06-111332/36331
5️⃣ Волк в овечьей шкуре
Согласно экспертам компании Avast, количество случаев мошенничества от имени технической поддержки увеличилось на 57%, по сравнению с прошлым годом. Злоумышленники, представляясь специалистами техподдержки, пытаются установить соединение с компьютером жертвы или узнать данные банковских карт.
Источник: https://www.anti-malware.ru/news/2021-07-05-111332/36321
⭐️ Дорогие друзья, представляем вам новую подборку из самых читаемых материалов, подготовленных нашей командой за последние полгода.
⬇️ По ссылкам ниже вы сможете найти статьи о действиях мошенников на открытых торговых площадках и маркетплейсах, узнать больше о Huawei-устройствах, а также познакомиться с возможными методами извлечения данных из мессенджеров Discord и Threema.
1️⃣ Охота на мамонта
2️⃣ Discord
3️⃣ Культура потребления
4️⃣ Huawei + Qualcomm = ?
5️⃣ Threema = защита?
🎉 Друзья, прошло всего несколько месяцев с тех пор, как мы выпустили уникальное программное решение для служб информационной безопасности коммерческих организаций. Уже сегодня мы представляем первое обновление 一 «MK Enterprise» 1.1, функции которого позволяют сделать расследование корпоративных инцидентов еще более эффективным, быстрым и удобным.
🔥 Модуль «Скаут» осуществляет дистанционное извлечение информации из рабочих станций на Windows через DCOM/RPC-протокол и автоматически импортирует результаты в программу для их дальнейшего анализа.
🔥 Реализован и удаленный доступ к сведениям из ПК на macOS и GNU/Linux. Получение данных из рабочих станций на указанных операционных системах осуществляется через SSH-протокол.
🔥 Обнаружение вредоносных программ на целевой машине стало еще более эффективным. Теперь «Скаут» анализирует оперативную память запущенной системы и выводит подробный список исполняемых процессов.
🔥 Немало интересных новинок среди поддерживаемых системных артефактов. Для исследования доступны:
🔹 сведения системных журналов (macOS, GNU/Linux);
🔹 системные и пользовательские настройки (macOS);
🔹 данные автоматически запускаемых программ (macOS);
🔹 системные приложения iCloud Drive, Finder и Spotlight (macOS);
🔹 сведения о сетевых интерфейсах, последнем авторизованном пользователе и многое другое (Windows).
🔥 «MK» найдет ценные данные и в лабиринте облачных сервисов. Программа получает информацию из 4 новых облаков: Amazon Elastic Compute Cloud, Google Admin, GroupMe и Microsoft Teams.
🔥 Ничто не скроется в дополнительных пространствах Android-устройств: «Mобильный Криминалист» извлекает сведения Huawei PrivateSpace из телефонов китайского бренда на чипсетах Kirin и Qualcomm, а также секретной папки Secure Folder из Samsung Exynos-смартфонов, оснащенных технологией пофайлового шифрования.
🔥 Впервые в индустрии открыт доступ к данным резервных копий WhatsApp crypt14. «MK Enterprise» успешно расшифровывает их и получает подробные данные чатов пользователей самого популярного мессенджера.
Подробнее обо всех обновлениях.
Загрузить брошюру об «MK Enterprise» 1.1.
Преступление нуждается лишь в предлоге. Что стало мотивом в этот раз?
🕵️♂️ Сегодня предлагаем вновь ненадолго попробовать себя в роли героя детективной истории.
⭐ Напоминаем, что за правильные ответы в викторине начисляются баллы, которые потом могут превратиться в уникальные призы от нашей компании.
🙋♂️ Дорогие друзья, хотим напомнить, что 16 сентября 2021 года, при поддержке ЦК «Электронное облако», «ACE-Lab», «Passware» и «ЭлкомСофт», пройдет одно из самых долгожданных и масштабных событий этого года. Конечно, мы говорим о пятой юбилейной ежегодной конференции — «MOBILE FORENSICS DAY 2021».
🍁 Осенью у вас будет возможность не только услышать эксклюзивные доклады в сфере информационной безопасности и цифровой криминалистики, но и получить памятные подарки от «Оксиджен Софтвер» и компаний-партнеров.
🎁 Чтобы принять участие в розыгрыше ценных призов, набирайте баллы за правильные ответы в викторинах, которые мы регулярно публикуем в наших социальных сетях.
📝 Мероприятие полностью бесплатное, однако необходимо зарегистрироваться, чтобы гарантированно попасть в число гостей!
🦠 Несмотря на стабилизацию ситуации с коронавирусной инфекцией, нашим приоритетом является ваше здоровье и безопасность, поэтому количество мест строго ограничено.
Подробнее о мероприятии можно узнать здесь.
1️⃣ Опять за старое
Google признали, что иногда «Ассистент» записывает звуки, даже если владелец не включал его фразой «Окей, Google». В компании объясняют, что такое может происходить, если помощник услышал что-то похожее на команду активации.
Источник: https://www.securitylab.ru/news/521839.php
2️⃣ Усы, лапы и хвост
Google изменила информацию, требуемую для верификации учетных записей разработчиков в Google Play. Компания будет запрашивать цель аккаунта (личный или для бизнеса), имя, физический адрес, подтверждение email и номера телефона. По мнению представителей организации, меры помогут улучшить безопасность для пользователей Play Store.
Источник: https://www.anti-malware.ru/news/2021-06-29-114534/36256
3️⃣ С заботой о бизнесе
Samsung продлила срок поддержки до 5 лет для некоторых своих смартфонов. Речь идет о корпоративных моделях таких устройств, как Galaxy S20, Galaxy S20+, Galaxy S20 Ultra, Galaxy Note 20, Galaxy Note 20 Ultra, Galaxy XCover 5 и Galaxy Tab Active 3.
Источник: https://www.anti-malware.ru/news/2021-06-30-111332/36261
4️⃣ Вор, выйди вон
Эксперты компании «Доктор Веб» обнаружили в каталоге Google Play вредоносные приложения, ворующие логины и пароли пользователей Facebook.
Источник: https://www.anti-malware.ru/news/2021-07-01-111332/36280
5️⃣ Сердце под защитой
«Лаборатория Касперского» проверила приложения для онлайн-знакомств на безопасность. Специалисты выяснили, что сервисы теперь лучше защищены с технической точки зрения, особенно в вопросе перехвата данных. Но остаются риски приватности.
Источник: https://www.anti-malware.ru/news/2021-06-29-111332/36257
💻 Неотъемлемой частью анализа данных на рабочих станциях является исследование образов жестких дисков и файловой системы компьютера, для создания которых обычно используется специальное ПО. Разработчики «Оксиджен Софтвер» понимают актуальность этой задачи и сделали «Мобильный Криминалист» еще более гибким инструментом изучения информации на ПК.
🔥 Теперь наши программные продукты, помимо уже поддерживаемых форматов E01, AD1 и ZIP, осуществляют поиск по логическим образам файловой системы компьютера в формате L01. Подробнее об этом, а также о процессе сохранения и импорта полученных результатов мы расскажем во второй части видеоурока по работе с модулем «Скаут».
🎥 Приятного просмотра!
☀️ Лето хотелось бы провести не перед экранами компьютеров, а на побережье, под жарким солнцем, слушая шум морских волн. Что может быть лучше, чем провести несколько дней в жемчужине Приморского края?
🔥 Конечно же, совместить эти мгновения с цифровой криминалистикой. И такая возможность есть!
🎉 Напоминаем, что уже 19 июля во Владивостоке, в отеле «Hotel Bay Garden», состоится мероприятие от «ЭлкомCофт», «Оксиджен Софтвер» и «ЛАН-ПРОЕКТ».
Там вас ждут:
🔸 доклады от ведущих специалистов компаний-организаторов;
🔸 несколько вкусных кофе-брейков;
🔸 уютное общение с коллегами в неформальной обстановке.
🌐 Чтобы принять участие в семинаре и получить самые актуальные знания в области мобильной, облачной и компьютерной криминалистики, необходимо зарегистрироваться, перейдя по ссылке.
⚡️ Обращаем ваше внимание, что в силу коронавирусных ограничений, количество мест строго ограничено. Вы все еще можете распланировать свой график, подать заявку на сайте и стать частью эксклюзивного мероприятия!
⚠️ Семинар предназначен для представителей правоохранительных органов России и стран СНГ.
