Мобильный Криминалист
Ir al canal en Telegram
Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot
Mostrar más4 519
Suscriptores
+224 horas
-17 días
-1330 días
Archivo de publicaciones
1️⃣ Игры с жизнью
Компания Cynerio, занимающаяся кибербезопасностью в сфере здравоохранения, опубликовала отчет, согласно которому 73% подключенных инфузионных помп в больницах подвержены критическим рискам и могут быть взломаны. Если злоумышленник подключится к данному устройству, пациент вероятнее всего пострадает при процедуре.
Источник: https://www.securitylab.ru/news/528946.php
2️⃣ Мировое турне
Исследователь по безопасности обнаружил крупномасштабную кампанию кибершпионажа, нацеленную в первую очередь на организации, работающие с возобновляемыми источниками энергии и промышленными технологиями. Оказалось, она длится с 2019 года, под опасностью уже больше 15 крупных предприятий.
Источник: https://www.securitylab.ru/news/528753.php
3️⃣ Жестокий мир
Злоумышленники атаковали серверы подрядчика Международного комитета Красного Креста. В результате были похищены личные сведения и конфиденциальная информация более 515 тысяч человек.
Источник: https://www.anti-malware.ru/news/2022-01-20-111332/37998
4️⃣ Интимность под вопросом
Эксперт-аналитик по безопасности Google раскрыл две уязвимости на платформе для видеоконференций Zoom. С помощью них можно скомпрометировать MMR-серверы, которые приводят к прослушиванию деловых переговоров и к переполнению буфера, затрагивающего Zoom-клиент и Zoom Multimedia Routers.
Источник: https://www.anti-malware.ru/news/2022-01-20-111332/37996
5️⃣ «Пацан к успеху шёл, не получилось, не фартануло»
В г. Новокузнецк Кемеровской области 20-летний студент был приговорен к обязательным работам продолжительностью 450 часов. Молодой человек работал по стандартной схеме: размещал объявления о продаже товаров, переводил общение с покупателем в мессенджер, отправлял поддельную ссылку на оплату и получал деньги на свой счет.
Источник: https://www.securitylab.ru/news/528744.php
🕵️♂️ Дорогие друзья, предлагаем вам вновь окунуться в мир загадок и преступлений.
⭐️ Мы сделали подборку из нескольких несложных заданий — требуется вычислить вора и разгадать ребус, использовав только логическое мышление.
🗣 Мессенджеры — один из ключевых каналов коммуникации бизнеса не только с клиентами, но и внутри компании. Ведь порой сложно найти то решение, которое бы подходило всем членам команды: соответствовало культуре корпоративной переписки, политике защиты данных и просто было удобным в использовании.
⚔️ Сильная конкуренция среди приложений для общения заставляет разработчиков выпускать новые альтернативы и предлагать уникальные функции, которые заинтересуют пользователей других сервисов.
📨 CA Flowdock, Chatwork и Twist — мессенджеры со своей «изюминкой», постепенно захватывающие внимание людей и увеличивающие долю своего присутствия на рынке. О том, какая защита предусмотрена в этих сервисах, и какие данные можно из них получить, читайте в нашей сегодняшней статье.
Продукты бренда «Мобильный Криминалист» совершенствуются с каждой новой версией. Внимание уделяется не только основным программным модулям, но и дополнительным.
Так, в версии 3.1.5 добавлена возможность выборочного анализа данных приложений в процессе импорта резервных копий iOS, Android и KaiOS через «Мастер Импорта».
Функционал позволяет выбирать из списка всех поддерживаемых системных и пользовательских приложений платформы только необходимые для дальнейшего импорта и анализа. Кроме того, благодаря использованию выборочного анализа сокращается время импорта извлечения.
📱 Как многие знают, южнокорейская компания LG закрывает производство мобильных телефонов, правда их поддержка будет продолжаться еще в течение трех лет. Кроме того, по последним данным, как минимум 24.7 миллионов аппаратов находится в потребительском обороте по всему миру.
⚙️ LG-устройства работают в том числе и на чипсетах Qualcomm. Однако наше ПО легко справляется с извлечением информации из них.
🔎 Мы подготовили для вас памятку по возможностям «Мобильного Криминалиста» по работе с LG Qualcomm-устройствами. Приятного просмотра!
1️⃣ Хо Хо Хо!
За время новогодних праздников мошенники умудрились собрать базу зараженных устройств с помощью отправки поздравительных открыток, после чего устроили атаку на счета россиян. Некоторые пострадавшие рассказывают, что им на телефон приходили SMS-сообщения с прямыми ссылками на различные сервисы, среди них встречались те, на которые они никогда не подписывались.
Источник: https://ria.ru/20220111/moshenniki-1767257662.html
2️⃣ «Коржик хочет печенье!»
Для обладателей Android-версии приватного браузера Firefox Focus разработчики выпустили обновление, блокирующее использование cookies для рекламной активности и трекинга. Теперь в приложении доступна функция Total Cookie Protection, которая позволяет сайтам хранить cookies в разных местах, тем самым мешая им отслеживать перемещения по Сети и прочие действия.
Источник: https://www.anti-malware.ru/news/2022-01-12-1447/37935
3️⃣ Тебе ведь еще нет 18?
32-летний житель Ноттингема получил срок за кибершпионаж. Как утверждает следствие, обвиняемый взломал компьютеры и смартфоны более десятка жертв, в том числе несовершеннолетних, и шпионил за ними с помощью трояна, обеспечивающего удалённый доступ (RAT — Remote Access Trojan).
Источник: https://game-zoom.ru/britancza-posadili-v-tyurmu-za-slezhku-za-podrostkami.html
4️⃣ Не рой яму другому, сам в нее попадешь
Вирус BADNEWS, известный также как Ragnatela, атаковал своих же создателей — индийскую группировку Patchwork. Выдавая себя за представителей пакистанских властей, злоумышленники заражали компьютеры RTF-документами, а затем делали скриншоты, перехватывали нажатия клавиш и скачивали личные файлы. Сотрудники Malwarebytes Labs с помощью VirtualBox и VMware обнаружили, что могут то же самое — только теперь разработчики злостной программы познали все горести на себе.
Источник: https://blog.malwarebytes.com/threat-intelligence/2022/01/patchwork-apt-caught-in-its-own-web/
5️⃣ Страсти накаляются
Группа по кибербезопасности Cluster25 сообщила о нападении северокорейских преступников на российских дипломатов. Фишинговая компания была развернута против замминистра иностранных дел Сергея Рябкова и наших соотечественников из посольства в Индонезии с помощью вредоносного инструмента удаленного администрирования Konni.
Источник: https://cisoclub.ru/hakery-vzlomali-elektronnuyu-pochtu-rossijskogo-diplomata-i-naczelilis-na-zamministra-rf/
📲 Одним из эффективных путей извлечения информации из приложений Android-устройств является метод понижения версий APK. Он позволяет перейти на более раннюю версию приложения, которая временно устанавливается на смартфон, и сохранить данные в резервную копию.
🔥 Для работы с методом «Понижение версий APK» в «Мобильном Криминалисте» доступно более 45 приложений. В программном обеспечении представлены самые популярные из них, такие как: WhatsApp, Facebook, Instagram, Gmail и другие.
✅ Ознакомиться с инструкцией по работе с методом можно на нашем сайте.
🏆 «В 2021 году Telegram стал самым быстрорастущим мессенджером в России: за год объем мобильного интернет‑трафика в сервисе вырос более чем в два раза». Именно к таким выводам пришли специалисты компании «Мегафон» на основе анализа больших данных.
🌎 Уже более 500 миллионов пользователей по всему миру не нарадуются удобным и практичным приложением, созданным Павлом Дуровым. Для «Мобильного Криминалиста» данное средство общения играет не последнюю роль в изучении различного рода информации для расследования инцидентов.
✅ Ранее «МК Агентом» возможно было получать сведения из приложения, скачанного только из Google Play. Теперь же доступна поддержка извлечения версии Telegram, скачанной и установленной в виде .apk-файла с официального сайта Telegram.
📑 За прошлый год мы подготовили множество познавательных материалов: статьи о новых возможностях продуктов бренда «Мобильный Криминалист», обучающие видеоуроки, памятки по работе с функционалом «МК».
🔥 На 2022 у нас еще больше идей и планов, однако ваше мнение очень важно! Поделитесь с нами — какие рубрики на канале являются наиболее интересными.
🙌 Именно ваши ответы помогут нам и дальше развивать соцсети. Все что нужно сделать — выбрать наиболее привлекательные варианты в опросе ниже.
🛎 Свои идеи и предложения также можно оставить в комментариях к посту или по ссылке. Желаем отличного рабочего настроения!
💤 Дорогие друзья, первый рабочий день в новом году бывает, как никогда, выматывающим.
🔋 Чтобы возобновить и взбодрить ваш мыслительный процесс, мы подготовили незатейливые задачки.
❄️ Хитрые головоломки на новогодние праздники — особый случай.
🧩 Сегодня мы предлагаем вам немного размять мозги и проверить, справитесь ли с несколькими несложными заданиями.
1️⃣ Windows 11
5 октября была представлена новая операционная система Microsoft. Несмотря на улучшение многозадачности при работе с несколькими окнами, поддержки современных игровых технологий и других добавленных функций, это не уберегло продукт от проблем с безопасностью. Спустя всего месяц после выхода ОС ИБ-исследователь Йонас Ликкегаард обнаружил уязвимость под названием CVE-2021-41379. Благодаря этому багу, злоумышленники могли повысить свои привилегии и получить доступ к паролям от учетных записей пользователей.
Источник: https://4pda.to/2021/11/24/393483/
2️⃣ Заковыристый способ
Глава компании Oversecured, Сергей Тошин обнаружил 2 уязвимости нулевого дня в телефонах Samsung. Первая позволяет устанавливать на устройство сторонние приложения, а вторая — читать файлы, принадлежащие UID1001 (телефония), включая SMS, MMS и базы данных истории телефонных звонков. Правда, есть небольшой нюанс — получение прав администратора при установке программ приводит к удалению уже установленных.
Источник: https://www.securitylab.ru/news/516563.php
3️⃣ Неуязвимый в кавычках
Хакерская группа Unc0ver представила миру новый джейлбрейк инструмент. Он способен работать со многими смартфонами Apple (включая iPhone 11) и операционными системами iOS (от версии 11 до 14.3). Команда призналась, что для атаки использовала «собственный эксплойт» под названием CVE-2021-1782.
Источник: https://www.anti-malware.ru/news/2021-03-02-1447/35144
4️⃣ Как там ваш интернет поживает?
Большая группа экспертов по кибербезопасности обнаружила бреши в чипах Wi-Fi и Bluetooth, с помощью которых злоумышленники могут обходить защиту миллиардов устройств по всему миру. Благодаря им можно извлекать пароли и управлять трафиком на адаптерах WiFi-связи, вмешиваясь в работу модулей Bluetooth. Пока что проблема коснулась таких крупных производителей чипов, как Broadcom, Cypress и Silicon Labs.
Источник: https://www.securitylab.ru/news/527475.php
5️⃣ «Давай-ка мы тебе нарисуем улыбку!»
Многокомпонентный мобильный троян Joker, терроризирующий пользователей с 2019 года, ранее выбирал целью своих атак исключительно посетителей магазина приложений Google Play. Как удалось выяснить ИБ-исследователям, в 2021 году его «география» расширилась — вирус попал в магазин AppGallery и успел заразить по меньшей мере 500 тыс. устройств Huawei.
Источник: https://www.security-center.ru/news/ugrozy-i-riski/doktor-veb-v-kataloge-prilozheniy-appgallery-vpervye-obnaruzheny-vredonosnye-programmy/
☃️ Дорогие друзья, чтобы отвлечься от предновогодней суеты, предлагаем вам пройти незамысловатую мини-викторину.
🧠 Мы сделали подборку из нескольких загадок — необходимо вычислить преступника и расшифровать послание, используя логическое мышление.
¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
