Мобильный Криминалист
Ir al canal en Telegram
Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot
Mostrar más4 517
Suscriptores
-124 horas
+17 días
-1930 días
Archivo de publicaciones
🗣 Дорогие друзья!
❗️Вчера мы выпустили новую версию программного продукта «Мобильный Криминалист Эксперт» 2.4.
🍏 В этом обновлении наши специалисты внедрили поддержку Apple iOS 14.5 в инструмент «Расширенное извлечение iOS».
✅ Напомним, что он позволяет получить полную файловую структуру и данные Keychain из Apple-устройств посредством применения уязвимости checkm8.
💥 Функционал уже доступен всем пользователям программных продуктов бренда «Мобильный Криминалист»!
Дорогие друзья, сегодня, 18 марта, мы рады сообщить вам о выходе новой версии нашего программного продукта «Мобильный Криминалист Эксперт»!
✅ В версии 2.4 «Скаут» анализирует информацию об отложенных перемещениях файлов, использовании системных ресурсов, списках установленных обновлений OS и индексируемых файлах из ПК на Windows. Из устройств на macOS исследуются сведения обо всех дисках и разделах системы, установленных на компьютер приложениях и истории консольных команд, введенных в терминале. Модуль также осуществляет поиск по логическим образам ПК (Windows, macOS, GNU/Linux) в формате AD1 (AccessData).
✅ «МК Агент» теперь получает данные одного из самых популярных приложений для любителей компьютерных игр — Discord.
✅ Расширен список моделей поддерживаемых MediaTek-смартфонов: усовершенствован доступ к различным TrustZone устройств на MT6739, MT6737 и MT6580.
✅ Обновления коснулись и облачных сервисов: добавлено два приложения TikTok и Discord.
Подробнее о версии 2.4.
Загрузить брошюру о новой версии «МК Эксперт».
Версия программы «Мобильный Криминалист Детектив» — 12.6 также доступна для скачивания на персональной странице
🖥 Чуть менее года назад мы начали уделять особое внимание извлечению из персональных компьютеров системных артефактов. С тех пор в поддержку «МК Скаута» добавляется все больше артефактов из ПК на Windows, macOS и GNU/Linux.
🔥 Актуальные возможности модуля впечатляют, а мы, в свою очередь, специально для вас собрали все категории получаемых им системных артефактов из ПК на Windows в одну памятку.
⭐️ Но как гласит крылатая фраза: нет предела совершенству. Какие обновления ожидают нас этой весной? Узнаем совсем скоро.
⚡️ Дорогие друзья!
🕰 Несколько дней назад мы предложили вам принять участие в опросе, в котором хотели узнать, что вы думаете по поводу встречи со специалистами нашей компании.
🔥 И, по результатам опроса, мы рады видеть, что наше желание пообщаться вживую взаимно!
❗️ Если Вы являетесь сотрудником правоохранительных органов и хотите оставить заявку на встречу в Вашем городе, пожалуйста, заполните анкету.
✅ Мы готовы приехать в любой город, если на нашей встрече будет присутствовать более 20 человек.
🍀 Торопитесь! Количество городов ограничено.
🔎 Дорогие друзья, приключения продолжаются!
🕵️♂️ Сегодня предлагаем вновь ненадолго попробовать себя в роли героя детективной истории.
⭐ Напоминаем, что за правильные ответы в викторине начисляются баллы, которые потом могут превратиться в уникальные призы от нашей компании.
1️⃣ Срочные обновления для Apple-устройств
Компания на этой неделе выпустила внеплановый патч безопасности для операционных систем iOS, macOS и watchOS, устраняющий уязвимость под идентификатором CVE-2021-1844. По сообщению экспертов, использование бреши заключается в повреждении памяти и позволяет выполнить произвольный код в процессе обработки веб-контента.
Источник: https://www.anti-malware.ru/news/2021-03-09-1447/35207
2️⃣ Новая угроза для Apple M1
Команда исследователей рассказала о проведенной атаке по сторонним каналам, затрагивающей широкий спектр компьютеров, в том числе, оборудованных защищенными чипами M1. Специалисты назвали ее первой браузерной атакой по сторонним каналам: она заключается в использовании CSS и HTML и работает даже при отключенном JavaScript.
Источник: https://www.securitylab.ru/news/517347.php
3️⃣ Загрузчик троянов в Google Play
В магазине приложений для Android-устройств обнаружены 9 программ, содержащих код Clast82, загружающий на скомпрометированный смартфон вредоносное ПО. Обойти защитные механизмы злоумышленникам помогает использование репозиториев GitHub и облачного сервиса Firebase для маскировки. Google уже удалила зараженные приложения из доступа.
Источник: https://www.anti-malware.ru/news/2021-03-10-114534/35224
4️⃣ Дополнительные меры безопасности
Ресурс WABetaInfo сообщил, что разработчики WhatsApp работают над дополнительной защитой облачных резервных копий зашифрованных чатов. А именно над шифрованием с помощью пароля, известного только пользователю, которое поможет предотвратить несанкционированный доступ к конфиденциальной информации.
Источник: https://www.securitylab.ru/news/517238.php
5️⃣ Уязвимости в Find My
Эксперты в сфере информационной безопасности из Secure Mobile Networking Lab раскрыли подробности обнаруженных брешей в сервисе Find My, предназначенном для поиска любого другого Apple-устройства. Использование этих уязвимостей позволяет злоумышленникам вычислить точное местоположение жертвы. Компания исправила обнаруженные проблемы еще в прошлом году.
Источник: https://www.securitylab.ru/news/517199.php
🗣 Друзья, в начале февраля вышла версия «МК Эксперта» 2.3, в которой мы реализовали подбор пароля и получение расшифрованной информации из устройств Sony Xperia XA1, L1, L2 и L3.
👨💻 Мы уже рассказывали о смартфонах этого бренда и публиковали для вас подробную инструкцию по работе с новым методом. Сегодня наши специалисты подготовили видео-урок, в котором наглядно продемонстрировали процесс извлечения данных из указанных телефонов.
🎥 Приятного просмотра!
🗣 Друзья, еще в начале февраля вышла версия «МК Эксперта» 2.3, в которой мы реализовали подбор пароля и получение расшифрованной информации из устройств Sony Xperia XA1, L1, L2 и L3.
👨💻 Мы уже рассказывали о смартфонах этого бренда и публиковали для вас подробную инструкцию по работе с новым методом. А уже сегодня наши специалисты подготовили видео-урок, в котором наглядно продемонстрировали процесс извлечения данных из указанных телефонов.
🎥 Приятного просмотра!
⚡️ Дорогие друзья, осталось чуть больше месяца, чтобы записаться на обучающий курс, который наша компания проводит совместно с «Академией Информационных Систем».
Уже совсем скоро, с 12 по 16 апреля ведущие специалисты «Оксиджен Софтвер» поделятся со слушателями современными наработками и секретами по извлечению и анализу данных из самых различных цифровых источников.
❗️ Всего за 5 дней участники курса получат теоретические и практические знания о:
🔸 механизмах защиты информации и методах работы со смартфонами популярных брендов;
🔸 способах извлечения данных из поврежденных телефонов;
🔸 особенности подбора пароля для расшифровки информации;
🔸 хранении данных мобильных приложений;
🔸 восстановлении удаленной информации;
🔸 авторизации в различных облачных сервисах и извлечении из них сведений;
🔸 основных аспектах исследования данных на персональных компьютерах под управлением Windows, macOS и GNU/Linux;
🔸 инструментах для анализа полученной информации.
Напоминаем, что количество мест в группе ограничено!
✅ Изучить подробную информацию о курсе можно на нашем сайте, а оставить заявку на участие в нем — на сайте партнеров.
🕰 2020 был непростым для каждого из нас.
👁🗨 Примерно так начинается почти любая обзорная статья, подводящая итоги прошедшего года.
🌎 Необходимая социальная изоляция поставила нас в жесткие рамки. Но в этот период мы смогли провести максимум времени с родными, попробовать все возможные инструменты удаленной работы и, наконец, разобраться с тем, что уже давно откладывали в долгий ящик.
👨🏻💻 Проходят дни, и жизнь постепенно возвращается в обычное русло. Уже сегодня более 75% процентов сотрудников, согласно статистике «Работа.ру», вернулись на свои рабочие места. Это позволило получить то, чего многим из нас так не хватало на «удаленке» — живого общения с друзьями и коллегами.
❤️ Наша компания — не исключение. За этот период мы очень соскучились по общению вне сети Интернет и предлагаем увидеться очно в любой точке России!
❗️ Если Вы являетесь сотрудником правоохранительных органов и хотели бы встретиться с нами вживую в Вашем городе, просто дайте нам знать. У нас накопилось большое количество нового материала о функционале программных продуктов бренда «Мобильный Криминалист».
❓ Так может пришло время увидеться?
1️⃣ Обход защиты iOS-устройств
Команда Unc0ver выпустила новый инструмент для проведения джейлбрейка на смартфонах производства Apple. Специалисты утверждают, что программа успешно справляется с широким модельным рядом телефонов (включая недавно выпущенные флагманы) на большинстве версий операционной системы: начиная с iOS 11 и заканчивая iOS 14.3.
Источник: https://www.anti-malware.ru/news/2021-03-02-1447/35144
2️⃣ Устранение проблем в Android
Google с помощью мартовских обновлений закрыл 37 уязвимостей в своей мобильной операционной системе. Одна из них, под идентификатором CVE-2021-0397, получила статус критической. Брешь затрагивает Android версий 8.1, 9, 10 и 11 и позволяет удаленно выполнить произвольный код на смартфонах.
Источник: https://www.anti-malware.ru/news/2021-03-03-1447/35160
3️⃣ Работа над безопасностью Chrome
Google устранила вторую за 2021 год уязвимость нулевого дня в своем браузере для Windows, macOS и Linux. По словам экспертов, брешь имеет высокую степень опасности, так как с помощью ее эксплуатации злоумышленник получает возможность выполнить на компьютере жертвы произвольный код.
Источник: https://www.securitylab.ru/news/517076.php
4️⃣ Новые функции WhatsApp
Ресурс WABetaInfo в своем Twitter опубликовал ряд фотографий с демонстрацией изменений в популярном мессенджере. Разработчики WhatsApp намерены внедрить функцию исчезающих сообщений, что, по их мнению, существенно повысит конфиденциальность пользовательской информации.
Источник: https://www.securitylab.ru/news/517145.php
5️⃣ Пароли под угрозой
В репозитории npm обнаружены вредоносные пакеты для приложений Amazon, Slack Zillow и Lyft. Данные зловреды, внедряемые в программы посредством эксплуатации бреши dependency confusion или «путаница зависимостей», нацелены на кражу паролей жертвы, а также на получение удаленного доступа к скомпрометированной системе.
Источник: https://www.anti-malware.ru/news/2021-03-02-114534/35154
🔍 Следуя одной из тенденций совершенствования IT-технологий 21 века, мы продолжаем развивать работу нейросетей в «Мобильном Криминалисте». Так, в версии 2.3 аналитический инструмент «Распознавание лиц» получил ряд новых функций.
🤖 Теперь после обработки изображений в извлечении и распознавания на них лиц программа предоставляет исследователю возможность создания отдельных наборов лиц. В последующем, данные наборы применяются для поиска совпадений на изображениях в других извлечениях.
✅ Наборы лиц могут быть собраны или дополнены изображениями в форматах .jpg и .png из сторонних источников.
📱Вредоносные программы могут скрываться и функционировать на компьютере совершенно незаметно для владельца устройства.
🔒 Несмотря на то, что вендоры операционных систем всячески стараются усилить защиту, обнаружить нежелательное программное обеспечение бывает довольно затруднительно до возникновения инцидента.
⭐️ «Мобильный Криминалист» позволяет извлекать системные артефакты из операционных систем Windows и macOS, что дает возможность провести оценку целевой системы, выявить возможные угрозы, определить момент попадания вредоноса на компьютер и восстановить историю его действий.
⚡️ В России одной из самых серьезных угроз информационной безопасности являются собственные сотрудники компании: 80% всех утечек происходит по вине работников, причем 77% из них носят умышленный характер.
📉 Жертвами таких действий могут стать компании в самых разнообразных областях: IT, финансовый сектор, государственные органы, здравоохранение, сфера услуг. Более того, предприятия несут серьезные убытки: в среднем около 2 миллионов рублей из-за каждой утечки.
✅ Мы подготовили для вас материал, в котором рассказали не только о статистике и знаковых происшествиях, но и о расследовании подобных инцидентов на практике с помощью программного продукта «МК Десктоп».
