Мобильный Криминалист
رفتن به کانال در Telegram
Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot
نمایش بیشتر4 519
مشترکین
+224 ساعت
-17 روز
-1330 روز
آرشیو پست ها
🎄 Чем ближе праздники, тем ближе отдых? К сожалению, у преступников понятия «каникул» не бывает. Сегодня мы расскажем о курьезных происшествиях, случившихся накануне Нового года!
1️⃣ Коньячку не желаете?
Поистине жуткое событие произошло одной зимней ночью в 1978 году. В Москве неизвестный злоумышленник в костюме Деда Мороза посетил квартиру заведующего универмагом Андрея Барсукова. Под предлогом вручить подарок от профсоюза его шестилетнему сыну, ряженый дедушка усыпил родителей, в прямом смысле этого слова. Пока ребенок играл в прятки, а родители спали после коньяка с клофелином, похититель обворовал дом.
2️⃣ Осторожно, деды!
В 2011 году в Калининском районе Новосибирска преступная группа Дедов Морозов совершила вооруженное нападение на ломбард за 47 секунд! Вынести они успели около 2,5 млн рублей — как говорится, уверенно зашли и вышли. По сей день не удалось выяснить личности данных персонажей.
3️⃣ Новогодний Бонни и Клайд
В поселке Усть-Донецкий Ростовской области одна молодая пара, переодетая в костюмы Деда Мороза и Снегурочки, ограбила двух подростков в 2012 году. Потерпевшие сразу вызвали полицию, и преступников тут же задержали. Сомнительный куш в размере 850 рублей явно не стоил обвинительного приговора на 7 лет.
📢 Вот и настал тот момент, который все так долго ждали. Подведены итоги нашего новогоднего конкурса, а это значит — пора объявить результаты.
✨ Итак… @Flugegenheimen выигрывает суперприз! Подписчик с данным ником быстрее всех других участников верно подсчитал количество логотипов «МК» на мультикартинке. Также мы поздравляем @ttttt96 и @Warlocke77 — именно вам улыбнулась удача в генераторе случайных чисел.
🎁 В самое ближайшее время с победителями свяжется наш сотрудник и расскажет, как получить подарок. В комментариях можно ознакомиться с результатами розыгрыша и увидеть фотографии подарков.
🎉 Спасибо всем за участие!
1️⃣ Танцы на виду у всех
Представители популярной видеоигры «Just Dance» признались, что из-за некорректной конфигурации на серверах в открытом доступе могли оказаться ID профилей и устройств пользователей, а также загруженные ими ролики с танцами.
Источник: https://www.anti-malware.ru/news/2021-12-21-111332/37792
2️⃣ Ленивые мошенники
Немецкая компания T-Mobile выявила интересную тенденцию: количество звонков от злоумышленников в выходные падает на 85%, по сравнению с будними днями. Результаты были получены с помощью разработанной ими службы Scam Shield, которая заблокировала 21 млрд спама за 2021 год.
Источник: https://cisoclub.ru/kompaniya-t-mobile-zablokirovala-21-mlrd-moshennicheskih-zvonkov-v-2021-godu/
3️⃣ Доверяй, но проверяй
Специалисты из «Лаборатории Касперского» рассказали о новой схеме мошенничества, позволяющей обойти двухфакторную аутентификацию при оплате ОСАГО через Интернет. Жертва думает, что СМС с кодом приходит от банка для подтверждения платежа, а на самом деле для перевода денежных средств на поддельный счет.
Источник: https://iz.ru/1268200/natalia-ilina/khitryi-kod-moshenniki-nauchilis-obkhodit-sms-podtverzhdenie-operatcii
4️⃣ Угроза госбезопасности
Сотрудники «Ростелеком-Солар» провели опрос среди госслужащих РФ и выяснили, что более 90% представителей госаппарата видят в случайных утечках серьезные риски. А основной причиной этого является нехватка знаний в сфере ИБ, по мнению более половины респондентов.
Источник: https://www.bytemag.ru/articles/detail.php?ID=42791
5️⃣ Слон и Моська
Власти США выдвинули обвинение против 22-летнего компьютерного гения, который по их мнению ответственен за атаки на разработчика ПО Kaseya с помощью программы-вымогателя REvil (Sodinokibi). Подозревается, что он и его сообщники получили доступ к сетям десятка компаний в Техасе и других штатах.
Источник: https://www.securitylab.ru/news/527959.php
1️⃣ Танцы на виду у всех
Представители популярной видеоигры «Just Dance» признались, что из-за некорректной конфигурации на серверах в открытом доступе могли оказаться ID профилей и устройств пользователей, а также загруженные ими ролики с танцами.
Источник: https://www.anti-malware.ru/news/2021-12-21-111332/37792
2️⃣ Ленивые мошенники
Немецкая компания T-Mobile выявила интересную тенденцию: количество звонков от злоумышленников в выходные падает на 85%, по сравнению с будними днями. Результаты были получены с помощью разработанной ими службы Scam Shield, которая заблокировала 21 млрд спама за 2021 год.
Источник: https://cisoclub.ru/kompaniya-t-mobile-zablokirovala-21-mlrd-moshennicheskih-zvonkov-v-2021-godu/
3️⃣ Доверяй, но проверяй
Специалисты из «Лаборатории Касперского» рассказали о новой схеме мошенничества, позволяющей обойти двухфакторную аутентификацию при оплате ОСАГО через Интернет. Жертва думает, что СМС с кодом приходит от банка для подтверждения платежа, а на самом деле для перевода денежных средств на поддельный счет.
Источник: https://iz.ru/1268200/natalia-ilina/khitryi-kod-moshenniki-nauchilis-obkhodit-sms-podtverzhdenie-operatcii
4️⃣ Угроза госбезопасности
Сотрудники «Ростелеком-Солар» провели опрос среди госслужащих РФ и выяснили, что более 90% представителей госаппарата видят в случайных утечках серьезные риски. А основной причиной этого является нехватка знаний в сфере ИБ, по мнению более половины респондентов.
Источник: https://www.bytemag.ru/articles/detail.php?ID=42791
5️⃣ Слон и Моська
Власти США выдвинули обвинение против 22-летнего компьютерного гения, который по их мнению ответственен за атаки на разработчика ПО Kaseya с помощью программы-вымогателя REvil (Sodinokibi). Подозревается, что он и его сообщники получили доступ к сетям десятка компаний в Техасе и других штатах.
Источник: https://www.securitylab.ru/news/527959.php
1️⃣ Танцы на виду у всех
Представители популярной видеоигры «Just Dance» признались, что из-за некорректной конфигурации на серверах в открытом доступе могли оказаться ID профилей и устройств пользователей, а также загруженные ими ролики с танцами.
Источник: https://www.anti-malware.ru/news/2021-12-21-111332/37792
2️⃣ Ленивые мошенники
Немецкая компания T-Mobile выявила интересную тенденцию: количество звонков от злоумышленников в выходные падает на 85%, по сравнению с будними днями. Результаты были получены с помощью разработанной ими службы Scam Shield, которая заблокировала 21 млрд спама за 2021 год.
Источник: https://cisoclub.ru/kompaniya-t-mobile-zablokirovala-21-mlrd-moshennicheskih-zvonkov-v-2021-godu/
3️⃣ Доверяй, но проверяй
Специалисты из «Лаборатории Касперского» рассказали о новой схеме мошенничества, позволяющей обойти двухфакторную аутентификацию при оплате ОСАГО через Интернет. Жертва думает, что СМС с кодом приходит от банка для подтверждения платежа, а на самом деле для перевода денежных средств на поддельный счет.
Источник: https://iz.ru/1268200/natalia-ilina/khitryi-kod-moshenniki-nauchilis-obkhodit-sms-podtverzhdenie-operatcii
4️⃣ Угроза госбезопасности
Сотрудники «Ростелеком-Солар» провели опрос среди госслужащих РФ и выяснили, что более 90% представителей госаппарата видят в случайных утечках серьезные риски. А основной причиной этого является нехватка знаний в сфере ИБ, по мнению более половины респондентов.
Источник: https://www.bytemag.ru/articles/detail.php?ID=42791
5️⃣ Слон и Моська
Власти США выдвинули обвинение против 22-летнего компьютерного гения, который по их мнению ответственен за атаки на разработчика ПО Kaseya с помощью программы-вымогателя REvil (Sodinokibi). Подозревается, что он и его сообщники получили доступ к сетям десятка компаний в Техасе и других штатах.
Источник: https://www.securitylab.ru/news/527959.php
🌟 Друзья, мы ценим каждый миг, проведенный с вами, и надеемся, что никакие обстоятельства не помешают собраться нам вместе в 2022 году!
👀 За 2021 год наша команда, совместно с компаниями «Элкомсофт» и «Лан-Проект», провела 10 семинаров цикла «Цифровая криминалистика» в разных городах России. А уже сейчас мы строим грандиозные планы поездок на следующий год.
🔮 У вас есть уникальная возможность повлиять на наш маршрут, поучаствовав в опросе ниже. Если вашего города нет в списке, напишите его в комментариях — будут рассмотрены все варианты.
🚀 Мы продолжаем подводить итоги уходящего года и публикуем вторую часть нашего дайджеста.
💥 Сегодня вы узнаете:
🔰 какие данные можно извлечь из новых облачных сервисов;
🔰 о мобильных приложениях, добавленных в поддержку «МК»;
🔰 что изменилось в аналитическом функционале за это время;
🔰 обо всех мероприятиях уходящего года, а также об обучающем курсе от нашей компании.
📍 Ознакомиться с материалом можно по ссылке.
🙏 Спасибо за время, которое мы провели вместе с вами в 2021 году. А в 2022 все будет еще оксигеннее!
🎄 Мы не перестаем радовать вас обновлениями продуктов бренда «Мобильный Криминалист» в уходящем году. Сегодня, 21 декабря, мы представляем предновогоднюю версию «МК Enterprise»!
🔥 Продукты виртуализации используются в настоящее время повсеместно, в том числе и в противоправных целях. В версии 1.3 добавлена возможность экспертизы данных, хранящихся в образах жестких дисков форматов VDI, VHD и VMDK самых распространенных виртуальных машин в мире — VirtualBox, Windows Virtual PC, VMware.
🔥 Помимо этого, доступно исследование образов в форматах DMG, ISO, а также архивов 7Z, RAR, TAR.
🔥 Наши решения всегда соответствуют трендам. Обновленный «МК» поддерживает последнюю версию ОС от Microsoft — Windows 11.
🔥 Анализ артефактов позволяет получить необходимые сведения о действиях на исследуемом ПК. Модуль «Скаут» извлекает информацию из журналов файловой системы NTFS: USN и LogFile, списка всплывающих уведомлений (TOAST Notifications) и LNK-файлов.
🔥 Подтверждая лидерство в поддержке Huawei-устройств, мы реализовали подбор пароля на блокировку экрана и к Private Space Kirin-устройств с обновленной схемой шифрования.
🔥 С помощью «МК Агента» возможно изучить переписку, звонки и другие сведения из мессенджера Wickr Me.
🔥 А в облачных сервисах MEGA и Chatwork осуществлен доступ к приватным и групповым чатам, контактам и файлам.
🔥 Список десктопных версий приложений, поддерживаемых «Мобильным Криминалистом», постоянно растет. Для извлечения данных доступны корпоративные мессенджеры CA Flowdock (Windows, macOS, GNU/Linux) и Twist (Windows, macOS, GNU/Linux), а также Google Drive for Desktop (Windows, macOS).
Подробнее обо всех обновлениях.
Загрузить брошюру об «MK Enterprise» 1.3.
🌟 Друзья, до завершения 2021 года осталось чуть меньше 2 недель. За этот год в нашей компании произошло немало перемен, но одно остается неизменным — мы продолжаем развивать продукты бренда «Мобильный Криминалист».
📊 Цифры говорят сами за себя: выпуск продукта «МК Enterprise» и более 20 обновленных версий «Мобильного Криминалиста», участие в 30 мероприятиях в области цифровой криминалистики и информационной безопасности, публикация более 20 тематических статей в блоге. И это только малая часть того, что мы смогли реализовать в уходящем году.
📜 Сегодня мы подготовили для вас первую часть годового дайджеста, в котором расскажем:
🔰 об особенностях продукта «Мобильный Криминалист Enterprise»;
🔰 какие возможности реализованы для извлечения данных из мобильных устройств;
🔰 что изменилось в модуле «МК Скаут»: новые объекты исследования, системные артефакты и приложения.
👀 Ознакомиться с материалом можно на нашем сайте.
1️⃣ Безопасные сети?
Исследователи из Дармштадтского технического университета и Security Mobile Networking Lab опубликовали документ, в котором описывается способ извлечения паролей и манипулирования трафиком за счёт Wi-Fi-чипа и Bluetooth-компонента устройства жертвы. Миллиарды гаджетов на базе микросхем Broadcom, Cypress и Silicon Labs могут оказаться под угрозой.
Источник: https://www.securitylab.ru/news/527475.php
2️⃣ Масштабная серия
«Лаборатория Касперского» сообщила об обнаружении вредоносного ПО (PseudoManuscrypt), которое с 20 января по 10 ноября 2021 года атаковало более 35 тысяч компьютеров в 195 странах, включая Россию. Есть подозрения, что это промышленный шпионаж, поскольку во время атаки пострадало большое количество государственных и промышленных организаций.
Источник: https://www.anti-malware.ru/news/2021-12-16-114534/37771
3️⃣ «Потрачено»
Игровая платформа Vulcan Forged сообщила в Twitter, что подверглась кибератаке. Злоумышленники взломали 148 кошельков и украли 4.5 млн токенов PYR на $100 миллионов. Компания сообщила также, что хакеры похитили данные о закрытых ключах пользователей.
Источник: https://www.securitylab.ru/news/527467.php
4️⃣ Ловись рыбка, и большая и маленькая!
Group-IB раскрыла информацию о том, как преступной группе MoneyTaker удалось украсть денежные средства одного из российских банков через атаку на автоматизированное рабочее место клиента Банка России (АРМ КБР).
Источник: https://www.anti-malware.ru/news/2021-12-15-114534/37755
5️⃣ Письма с сюрпризом
Новый вариант вредоносного ПО Agent Tesla был обнаружен в ходе продолжающейся фишинг-кампании, посредством рассылки вирусных документов Microsoft Power Point.
Источник: https://www.securitylab.ru/news/527524.php
🎉 Дорогие друзья, сегодня, 16 декабря, мы спешим представить новую версию продукта «Мобильный Криминалист Десктоп».
🔥 В версии 3.1 программы реализована экспертиза жестких дисков виртуальных машин форматов VDI, VHD, VMDK, образов в форматах DMG, ISO и архивов 7Z, RAR и TAR.
🔥 Помимо этого, была добавлена поддержка Windows 11 и файловых систем FAT, EXT2/3/4, HFS/HFS+ при анализе образов ПК и виртуальных машин в форматах E01, RAW/DD, VDI, VHD и VMDK.
🔥 Увеличено количество артефактов, доступных для извлечения из персональных компьютеров под управлением ОС Windows. «МК» получает информацию из журналов LogFile и USN файловой системы NTFS, всплывающих уведомлений (TOAST Notifications) и LNK-файлов (ярлыков файлов).
🔥 Модуль «Скаут» получает доступ к информации о синхронизированных устройствах, файлах, изображениях и других данных из Google Drive for Desktop (Windows, macOS).
🔥 Реализован сбор такой информации, как адреса электронной почты, содержимое писем и другие сведения из файлов формата EML.
Подробнее о версии «МК Десктоп».
Получить демоверсию продукта.
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
