Мобильный Криминалист
Ir al canal en Telegram
Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot
Mostrar más4 517
Suscriptores
-124 horas
+17 días
-1930 días
Archivo de publicaciones
1️⃣ Проверка паролей в Android
В мобильную операционную систему от Google добавлена функция Password Checkup. Вводимые пользователем в приложениях и браузерах пароли сверяются с базой утекших учетных данных, содержащей миллиарды записей. В случае обнаружения совпадений, Password Checkup выведет на экран смартфона соответствующее предупреждение и предложит сменить пароль.
Источник: https://www.anti-malware.ru/news/2021-02-25-111332/35100
2️⃣ Фишинг и API Telegram
Специалистами Cofense недавно была обнаружена фишинговая кампания, которая стартовала еще в середине декабря прошлого года. Злоумышленники использовали API Telegram для создания вредоносных доменов, что помогало им обойти защитные механизмы, например, антиспам-шлюзы SEG (secure email gateway). В результате, хакеры получали учетные данные сотрудников различных компаний.
Источник: https://www.anti-malware.ru/news/2021-02-24-1447/35082
3️⃣ Новая политика конфиденциальности
WhatsApp недавно продлил срок подтверждения условий использования приложения до 15 мая. Пользователи, не согласившиеся с ними до указанной даты, смогут только принимать звонки и входящие уведомления, чтение и отправка сообщений станут недоступны. После 120 дней бездействия учетные записи будут удалены сервисом автоматически.
Источник: https://www.securitylab.ru/news/516798.php
4️⃣ Уязвимость в Twitter
На прошлой неделе в социальной сети для обозначения информации, полученной путем взлома, появился соответствующий маркер. Пользователи Twitter обнаружили брешь, эксплуатация которой позволяет добавить эту метку к произвольным твитам. Проблема касается веб-версии, а также приложений для iOS и Android. Когда уязвимость будет закрыта, и будет ли закрыта вообще, неизвестно.
Источник: https://www.securitylab.ru/news/516921.php
5️⃣ Слежка в менеджере паролей
Android-версия LastPass содержит семь трекеров, что может угрожать конфиденциальности личной информации. Сообщил об этом исследователь в области безопасности Майк Кукетс. Также он указал на то, что полученная информация может быть использована для создания портрета владельца учетной записи, включая данные о его интересах, и, как следствие, показа релевантной рекламы.
Источник: https://www.anti-malware.ru/news/2021-02-26-111332/35114
🔥 Дорогие друзья, видео по работе программных продуктов бренда «Мобильный Криминалист» с мобильными устройствами и облачными сервисами давно стали неотъемлемой частью YouTube-канала «Оксиджен Софтвер». Наша команда с большим удовольствием снимает для вас каждый ролик!
🖥 Сегодня мы рады сообщить, что теперь из наших уроков вы сможете подробнее узнать и об исследовании информации на персональных компьютерах. Специалисты компании подготовили для вас видео, в котором рассказали, как эффективно работать с модулем «МК Скаут» на ПК под управлением Windows, macOS и GNU/Linux, а также оставили несколько полезных практических советов.
🎥 Приятного просмотра!
⚡️ Исследование персональных компьютеров 一 активно развивающееся направление в возможностях программных продуктов бренда «Мобильный Криминалист». Извлечь из ПК наиболее полный массив информации позволяет передовой инструмент «МК Скаут».
🖥 Утилита производит поиск данных не только по живым системам на Windows, macOS и GNU/Linux, но и по образам жестких дисков в формате .e01 с файловой системой NTFS, а также по логическим образам в формате ZIP.
🍏 Особое внимание мы уделяем и поддерживаемым версиям операционных систем. Так, в последнем обновлении модуля была добавлена поддержка macOS Big Sur.
1️⃣ Бреши безопасности в Samsung-смартфонах
Исследователь компании Oversecured Сергей Тошин, специализирующийся на Android-устройствах, сообщил об обнаружении двух уязвимостей нулевого дня в телефонах Samsung. Одна из них позволяет установить стороннее ПО с правами администратора, вторая 一 получить доступ к SMS, MMS и базе данных истории звонков.
Источник: https://www.securitylab.ru/news/516563.php
2️⃣ Мошеннические атаки на пользователей устройств Apple
Участники преступной группировки ScamClub с июня прошлого года развернули масштабную кампанию, в ходе которой перенаправляли жертв на вредоносные сайты. Для этого злоумышленники использовали уязвимость нулевого дня в WebKit (CVE-2021–1801), затрагивающую браузеры Safari и Google Chrome для iOS-устройств. Сообщается, что патчи, исправляющие эту проблему, уже вышли в начале февраля.
Источник: https://www.anti-malware.ru/news/2021-02-17-1447/35026
3️⃣ Новая архитектура, старые вредоносы
Линейки компьютеров на Apple M1, представленные компанией в ноябре 2020 года, уже под прицелом злоумышленников. Интересно, что они адаптируют старые зловреды под новую систему с помощью Rosetta, которая автоматически преобразует приложение для работы с процессором Apple. Так, например, был замечен Pirrit, созданный еще под ПК на Windows и лишь потом портированный на macOS.
Источник: https://www.anti-malware.ru/news/2021-02-18-1447/35047
4️⃣ Clubhouse: атака клонов
В Play Store распространяются поддельные версии Clubhouse ─ набирающей популярность программы для обмена голосовыми сообщениями в специальных комнатах. Использование этих приложений грозит утечкой персональных данных: злоумышленники могут отследить геолокацию устройства жертвы или перехватить сообщения в мессенджерах.
Источник: https://www.anti-malware.ru/news/2021-02-17-111332/35039
5️⃣ Ключ к секретным чатам
В версиях Telegram для iOS, Android и macOS обнаружена критическая уязвимость, которая заключается в отправке какому-либо пользователю модифицированного стикера, что позволяет получить доступ к его обычным и секретным чатам. Это уже вторая брешь, найденная в мессенджере в феврале, однако проблема безопасности была оперативно устранена разработчиками.
Источник: https://www.securitylab.ru/news/516622.php
🔎 Дорогие друзья, мы продолжаем нашу серию викторин и сегодня снова предлагаем вам побыть в роли главного героя детективной истории.
⭐ Напоминаем, что за правильные ответы в викторине начисляются баллы, которые потом могут превратиться в уникальные призы от нашей компании.
🔑 Часто ключом к извлечению и/или расшифровке пользовательских данных из Android-устройства являются права суперпользователя. Получить их и открыть путь к хранящейся на смартфоне или планшете информации можно посредством применения подходящего эксплойта.
📱 Для вашего удобства мы подготовили памятку, в которой собрали все эксплойты, используемые программным обеспечением бренда «Мобильный Криминалист» в работе с различными устройствами на Android.
❗️ Напоминаем, что сегодня состоится вебинар, на котором специалисты нашей компании расскажут:
✅ возможно ли извлечь данные из смартфонов Sony;
✅ какой эксплойт позволит получить информацию из Qualcomm-устройств;
✅ что нового появилось у «МК Агент»;
✅ о том, какие новые источники данных теперь исследует «МК Скаут»;
✅ какую информацию хранит в себе облачный сервис Tinder;
✅ и многое другое.
📝 У вас еще есть время, чтобы успеть зарегистрироваться!
За час до начала вебинара всем зарегистрированным участникам мы отправим ссылку на указанный e-mail.
Напоминаем, что вебинар доступен только для пользователей программных продуктов нашей компании.
📣 Дорогие друзья, хотим напомнить, что наша компания совместно с «Академией Информационных Систем» проводит обучающий курс для специалистов в области мобильной криминалистики и информационной безопасности.
🔥 С 12 по 16 апреля ведущие специалисты «Оксиджен Софтвер» вновь поделятся со слушателями курса актуальными наработками по извлечению и анализу данных из различных цифровых источников.
🗣 За время обучения спикеры компании расскажут о:
✅ механизмах защиты информации и методах работы со смартфонами популярных брендов;
✅ способах извлечения данных из поврежденных телефонов;
✅ особенности подбора пароля для расшифровки информации;
✅ хранении данных мобильных приложений;
✅ восстановлении удаленной информации;
✅ авторизации в различных облачных сервисах и извлечении из них сведений;
✅ основных аспектах исследования данных на персональных компьютерах под управлением Windows, macOS и GNU/Linux;
✅ инструментах для анализа полученной информации.
🌐 Не упустите шанс усовершенствовать свои навыки. Прочитать подробнее о курсе и зарегистрироваться можно по ссылке.
❗️ Будем рады видеть вас на обучении!
1️⃣ Microsoft закрыла более 50 уязвимостей
В рамках февральского пака обновлений компания Microsoft исправила 56 различных багов в своих продуктах, а также предупредила о трех опасных уязвимостях в Windows-стеке TCP/IP.
Среди исправленных ошибок присутсвует уязвимость нулевого дня (получившая идентификатор CVE-2021-1732), ранее применяемая в атаках.
Источник: https://www.securitylab.ru/news/516427.php
2️⃣ 35 корпораций подверглись атаке
Исследователь безопасности Алекс Бирсан смог взломать внутренние системы более 35 крупных компаний, с помощью атаки на программное обеспечение.
Бирсан использовал уникальную уязвимость, называемую «путаница зависимостей», для атаки на такие компании, как Apple, Microsoft, PayPal, Shopify, Netflix, Yelp, Tesla, Uber и многих других.
Источник: https://www.anti-malware.ru/news/2021-02-10-111332/34949
3️⃣ Закрыта брешь в Mozilla Firefox
Разработчики Mozilla исправили критическую уязвимость, связанную с раскрытием информации. Этот баг можно было объединить с другими брешами и таким образом добиться выполнения произвольного кода в системе.
Источник: https://www.anti-malware.ru/news/2021-02-10-114534/34962
4️⃣ Квантовый компьютер выявил слабые стороны в AES шифровании
Специалисты Terra Quantum AG с помощью квантового компьютера выявили уязвимости в криптографическом алгоритме AES. Используя метод, известный как «квантовый отжиг», компания доказала, что даже самые сильные версии AES могут быть расшифрованы квантовыми компьютерами в течение нескольких лет.
Источник: https://www.anti-malware.ru/news/2021-02-08-111332/34923
5️⃣ Предупрежден — значит вооружен
Компания Google запустила новый сервис OSV (Open Source Vulnerabilities), предлагающий доступ к базе данных с информацией о брешах в открытом ПО.
Цель проекта — ускоренное информирование мейнтейнеров об уязвимостях, их статусе и истории их исправления. Также проект позволяет отследить влияние багов на производные продукты.
Источник: https://opensource.googleblog.com/2021/02/launching-osv-better-vulnerability.html
🎁 Несмотря на то, что Новый год уже давно прошел, мы продолжаем дарить подарки! Начиная с сегодняшнего дня, мы запускаем новую рубрику, по окончании которой участники получат много памятных призов.
✅ Раз в 2 недели мы будем публиковать викторину, посвященную тематике логики, решения нестандартных задач и криминалистики. За каждый правильный ответ участник получает 5 баллов. За одну викторину можно заработать от 15 до 20 очков, а для участия в финальном конкурсе необходимо накопить минимум 150. Максимальное количество баллов за все вопросы составляет 225.
🏆 Первые 3 игрока, набравшие больше всего очков, получат уникальные призы от компании «Оксиджен Софтвер».
⭐️ Имена остальных 7 победителей, которым достанутся различные памятные подарки, определим случайным образом на нашей ежегодной конференции «Mobile Forensics Day».
✨ Желаем удачи всем участникам!
Ссылка на викторину: https://docs.google.com/forms/d/e/1FAIpQLSfRrJYQP0dadv_FrwYnCwz25_FGYurkN4ol-9sq6SsqQGUxqg/viewform
🌟 Чуть менее недели назад мы представили новую версию флагманского продукта «Мобильный Криминалист Эксперт» — 2.3.
🎥 Все важные обновления мы собрали в небольшом, но в то же время подробном видео.
📺 Приятного просмотра!
🔥 Найти себе пару даже при плотном рабочем графике 一 не проблема с помощью специальных сервисов. Стоит только найти немного свободного времени, пройти простую процедуру регистрации и начать общаться.
👤 Однако в таких приложениях можно не только найти свою любовь, но и стать жертвой мошенников, попавшись на одну из множества схем.
✅ Сегодня мы подготовили для вас материал, в котором рассказали, какие опасности ждут доверчивого пользователя в сервисах знакомств, как не стать жертвой злоумышленников, а также что делать, если вы все-таки оказались в руках преступников.
❓ Возможно ли извлечь данные из смартфонов Sony?
❓ Какой эксплойт позволит получить информацию из Qualcomm-устройств?
❓ Появился ли новый функционал у «МК Агент»?
❓ Какие новые источники данных теперь исследует «МК Скаут»?
❓ Что хранит в себе облачный сервис Tinder?
✅ Об этом и многом другом вы узнаете на вебинаре, который состоится 16 февраля.
✅ Обратите внимание, что для участия необходимо зарегистрироваться, а также являться пользователем программных продуктов нашей компании.
🤗 До скорой встречи!
1️⃣ Закрыты бреши в Android
На этой неделе специалисты Google выпустили февральский набор патчей, решив несколько серьезных проблем безопасности в операционной системе. Согласно информации Android Security Bulletin, разработчики устранили более 40 брешей, большая часть которых могла привести к повышению прав вредоносного приложения в системе.
Источник: https://www.anti-malware.ru/news/2021-02-03-111332/34887
2️⃣ Усиление безопасности Android-устройств
Google обозначил шаги, которые помогут блокировать наиболее распространённые киберугрозы и обеспечить более продуманную защиту мобильных устройств на Android, а также поделился статистикой по использованию уязвимостей.
Источник: https://www.anti-malware.ru/news/2021-02-02-111332/34881
3️⃣ Apple выпустила Chrome-аддон
Компания представила расширение для браузера Google Chrome на Windows, которое позволяет синхронизировать пароли из Safari через iCloud. Теперь возможно сохранить учетные данные от какого-либо веб-сайта или сервиса на macOS или iOS в связку ключей облачного сервиса, а потом на ПК под управлением Windows через расширение получить эти же пароли.
Источник: https://www.anti-malware.ru/news/2021-02-02-111332/34878
4️⃣ Facebook будет уговаривать пользователей разрешить сбор данных
Компания заявляет, что внедрение функции «Прозрачность отслеживания в приложениях» наносит урон её бизнесу, а поведение Apple является антиконкурентным. Соц.сеть будет показывать собственное диалоговое окно, в котором пояснит пользователям все преимущества персонализированной рекламы, например, помощь малому бизнесу.
Источник: https://www.securitylab.ru/news/516131.php
5️⃣ Безопасность превыше всего
В бета-версии Apple iOS 14.5 анонсирована новая система разблокировки смартфона, адаптированная к условиям пандемии — чтобы пользоваться Face ID теперь не обязательно снимать маску. Правда, смартфон разблокируется только в том случае, если у владельца на руке есть разблокированные Apple Watch, сопряжённые с iPhone.
Источник: https://ria.ru/20210202/iphone-1595628272.html
