fa
Feedback
Мобильный Криминалист

Мобильный Криминалист

رفتن به کانال در Telegram

Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot

نمایش بیشتر
4 518
مشترکین
+224 ساعت
-17 روز
-1330 روز
آرشیو پست ها
🍏 iOS имеет ряд преимуществ среди прочих операционных систем для смартфонов. Кроме высокой производительности, она обладает
🍏 iOS имеет ряд преимуществ среди прочих операционных систем для смартфонов. Кроме высокой производительности, она обладает удобным интерфейсом, множеством полезных функций и надежными настройками безопасности и конфиденциальности. Над последним разработчики Apple тщательно работают, выпуская регулярные апдейты для исправления возможных уязвимостей. 📱 Версия iOS 15.4 — самое крупное обновление после 15 версии. Поэтому, наши специалисты не смогли его пропустить и внедрили в «Мобильный Криминалист» поддержку гаджетов на свежих версиях iOS. 🔍 В «МК» 3.3 теперь осуществлена возможность извлечения полной файловой системы и данных Keychain из Apple-устройств на iOS 15.4 - 15.4.1 с использованием checkm8. Подробнее об инструменте «Расширенное извлечение iOS» читайте в обновлённой инструкции на нашем сайте.

📈 Huawei постоянно обновляет линейку своих смартфонов и держит высокие позиции в рейтингах. Несмотря на сокращение поставок,
📈 Huawei постоянно обновляет линейку своих смартфонов и держит высокие позиции в рейтингах. Несмотря на сокращение поставок, в настоящий момент телефоны этой марки успешно распродаются с полок магазинов. Безусловно, гаджеты данного бренда остаются одними из пoпyляpнeйших в России. 💼 «Мобильный Криминалист» является лидером в поддержке Huawei-устройств, предоставляя широкий функционал для извлечения и расшифровки полного физического образа устройств на базе процессоров Kirin и Qualcomm. В версии 3.3 был добавлен новый чипсет — Kirin 820, обходящий по производительности флагманские Kirin 980 и Qualcomm Snapdragon 855. 🕵️‍♂️ Для вашего удобства мы обновили памятку по возможностям «МК» в извлечении данных из Huawei-устройств. Ознакомиться с подробной инструкцией по работе с ними можно на нашем официальном сайте.

С праздником Великой Победы!
С праздником Великой Победы!

1️⃣ Исправляем, исправляем! Два техногиганта, Samsung и Google, выпустили обновляющие патчи. Первые устранили уязвимости в «Погоде» на Android 10 - 12, некоторые из них давали злоумышленникам возможность манипулировать привилегиями системы. А вторые исправили 7 багов и свыше 10 дефектов безопасности средней и высокой степени угрозы. Источник: https://www.securitylab.ru/news/531462.php 2️⃣ Такая песочница нам нужна Google сообщила о релизе тестовой версии Privacy Sandbox для разработчиков на Android 13. Задача программы заключается в обеспечении межсайтового взаимодействия без использования сторонних файлов cookies и других видов трекинга, а также в ограничении обмена информацией между третьими лицами и исключении идентификаторов, позволяющих отслеживать действия пользователей во многих приложениях. Источник: https://www.anti-malware.ru/news/2022-05-04-111332/38636 3️⃣ Черви в яблоке В процессорах Apple M1 и А14 найдены проблемы, способные привести к утечке. M1, M1 Max и A14 выполняют предварительную выборку при помощи шаблона разыменования массива указателей. Несмотря на то, что находка не критична и не опасна для проникновения эксплойтов, есть условия, при которых сведения могут быть скомпрометированы. Источник: https://www.securitylab.ru/news/531433.php 4️⃣ Я календарь переверну «Лаборатория Касперского» нашла троян, использующий метод скрытия себя в ОС через журнал событий Windows. Вирус отправляет данные с ПК на удаленный сервер и даже умеет внедрять код в процессы, переходить в режим сна или завершать сеанс. Источник: https://www.anti-malware.ru/news/2022-05-05-118537/38641 5️⃣ Медицинская катастрофа В продаже оказалась клиентская база «Гемотеста». По сообщению представителя компании, меры по защите конфиденциальной информации усилены. Однако согласно хакерским форумам, слито уже 554 миллиона заказов с полными именами, датами рождения и т. д. Источник: https://www.anti-malware.ru/news/2022-05-05-111332/38640

🌐 В 2013 году откровения Сноудена о слежке американских спецслужб заставили общественность задуматься о конфиденциальности и
🌐 В 2013 году откровения Сноудена о слежке американских спецслужб заставили общественность задуматься о конфиденциальности их коммуникации в интернете. Тогда компания Wickr выпустила свой одноименный мессенджер с акцентом на безопасность. Позже была создана платформа Wickr Pro, предназначенная для частных лиц. ⏱ Основным плюсом приложения является функция автоматического удаления истории через заданное количество времени — от одной секунды до пяти дней. Также Wickr Pro блокирует скриншоты экрана с чатом, копирование сообщений и отправку их третьим лицам. Создатели утверждают, что на сервере нет данных о пользователях и их действиях. ☄️ Однако для «Мобильного Криминалиста» нет преград. В версии 3.3 «МК Агент» получает доступ к контактам, приватным и групповым чатам, звонкам и информации об учетной записи. ➡️ Для вашего удобства мы обновили инфографику. А подробную инструкцию по работе с «МК Агентом» читайте на нашем сайте!

📆 Как бы хорошо вы не отдохнули на праздниках, у преступников понятия «каникул» не бывает! 🕵️‍♂️ Взбодритесь, а главное раз
📆 Как бы хорошо вы не отдохнули на праздниках, у преступников понятия «каникул» не бывает! 🕵️‍♂️ Взбодритесь, а главное разгадайте очередной злой умысел, который был совершен злоумышленниками.

1️⃣ А куда это мы собираем? Google заявила о развертывании нового раздела «Защита данных» в Play Store. Он позволит узнать, какую информацию приложения собирают, с какой целью, как обрабатывают и передают ли третьим лицам. Доступ будет выдаваться постепенно. Важно отметить, что разработчики предоставляют требуемые сведения самостоятельно, поэтому придется верить им на слово. Источник: https://www.securitylab.ru/news/531363.php 2️⃣ Обновления нужны всем! Google оповестила о скором выпуске стабильной версии Chrome 101 для ПК и мобильных устройств. Ожидается добавление мер по повышению безопасности и приватности, а также устранение 30 уязвимостей, обнаруженных, в том числе, сторонними исследователями. В дальнейшем компания планирует отказаться от Web SQL Database из-за устаревания. Источник: https://www.anti-malware.ru/news/2022-04-27-114534/38609 3️⃣ Пингвинята в опасности Microsoft сообщила о двух найденных брешах в ОС Linux, дающих root-права. Их можно использовать для установки бэкдоров с правами root и других вредоносных действий. Юзерам networkd-dispatcher советуют установить свежие патчи на свои установки. Источник: https://www.anti-malware.ru/news/2022-04-27-111332/38604 4️⃣ Праздник к нам приходит Хакеры из Stormous Ransomware похитили данные с серверов Coca-Cola на 161 Гб. Преступники завладели паролями сотрудников, документами и иной конфиденциальной информацией и просят за все это 1,65 биткоина ($64000), а если покупатель не найдется — все окажется в свободном доступе. Источник: https://www.anti-malware.ru/news/2022-04-26-114534/38601 5️⃣ Выкуп чем платить будете? Семенами? ФБР сообщило о возможных нападениях на сельскохозяйственную инфраструктуру. Это может привести к срыву поставок и финансовым потерям. Отмечается, что атаки могут происходить при помощи распространенных вымогателей, например Sodinokibi (REvil) или BlackByte. Бюро посоветовало проводить регулярный аудит и не забывать о базовых правилах кибербезопасности. Источник: https://www.securitylab.ru/news/531356.php

🌟 Друзья, сегодня, 28 апреля, с радостью сообщаем о выходе обновления продукта «Мобильный Криминалист Десктоп» 3.2! 🔥 Больше вариантов — больше возможностей! Мы расширили спектр поддерживаемых источников данных. В новой версии «МК Скаут» исследует образы рабочих станций на macOS, созданных через Time Machine, образы дисков macOS с файловой системой APFS, образы внешних дисков ПК с файловой системой exFAT, а также находит файлы и приложения в снапшотах из Windows Volume Shadow Copy. 🔥 Мы реализовали возможность извлечения данных об установленных программах и автоматически запускаемых приложениях из образов рабочих станций на macOS. 🔥 Из персональных компьютеров на платформе macOS теперь доступно получение необходимой информации из почтового клиента Spark. 🔥 И, это еще не все, мы добавили поддержку стандартных приложений Apple: Calendar, Contacts, Mail, Maps, Messages, Notes, Photos, Reminders на ПК на платформе macOS Monterey 12.1. 🔥 Скорее обновляйте вашу лицензию! Подробнее о версии «МК Десктоп». Получить демоверсию продукта.

Уже сегодня состоится вебинар, на котором специалисты нашей компании расскажут: ❓ Что нового в поддержке смартфонов от Huawei
Уже сегодня состоится вебинар, на котором специалисты нашей компании расскажут: ❓ Что нового в поддержке смартфонов от Huawei? ❓ Какое приложение добавлено в инструмент по работе с Android-устройствами «МК Агент»? ❓ Какие объекты исследования появились в модуле «МК Скаут»? ❓ Что хранит в себе облачный сервис Runkeeper? 📝 У вас еще есть время, чтобы успеть зарегистрироваться! ✉️ За час до начала вебинара всем зарегистрированным участникам мы отправим ссылку на указанный e-mail. ❗️ Напоминаем, что вебинар доступен только для пользователей программных продуктов нашей компании. 🤗 До скорой встречи!

💻 Совсем недавно мы представили новую версию флагманского продукта «Мобильный Криминалист Эксперт». ⚡️ Уже сегодня наши специалисты подготовили для вас небольшое, но подробное видео, в котором рассказали обо всех возможностях программы версии 3.3. 🎥 Приятного просмотра!

✌🏻Друзья! Напоминаем, что уже завтра состоится семинар «DFIR 2022: От концепции к практике применения» от компании Оксиджен
✌🏻Друзья! Напоминаем, что уже завтра состоится семинар «DFIR 2022: От концепции к практике применения» от компании Оксиджен Софтвер» совместно с аудиторской компанией Ernst & Young в Москве! 🔥 Спикеры расскажут вам: ❓ Какие тенденции развития DFIR-направления существуют в России. ❓ Какие значимые изменения произошли в eDiscovery за последние несколько лет. ❓ Как экспертиза мобильного устройства может стать ключевым элементом в проведении аудита компании. ❓ Возможно ли осуществить расследование инцидентов одним инструментом. 📍 Адрес проведения семинара: г. Москва, отель «Садовое Кольцо», Диванный зал. ✅ Осталось всего несколько мест, зарегистрироваться ещё можно по ссылке! 💫 Программа мероприятии доступна на нашем сайте.

1️⃣ Большой брат следит за тобой… и слушает! Миллионы Android-устройств оказались в опасности из-за критического бага в аудиодекодерах чипсетов Qualcomm и MediaTek. Медиаматериалы и аудиопереговоры пользователей теперь еще доступнее для хакеров. Выявленные проблемы могут стать отправной точкой при запуске атак с удалённым выполнением кода (RCE). Чтобы это произошло, жертва должна получить специально созданный аудиофайл. Подробнее: https://www.anti-malware.ru/news/2022-04-21-111332/38566 2️⃣ Вот так сюрприз В бесплатном архиваторе с открытым исходным кодом 7-Zip нашли серьезную уязвимость. CVE-2022-29072 способна предоставить преступникам доступ уровня администратора без необходимости взлома пароля. Подробнее: https://www.securitylab.ru/news/531215.php 3️⃣ Что я сделал не так??? В Microsoft Defender обнаружена очередная неприятность. В этот раз под удар попало официальное обновление Google Chrome и его «подозрительное поведение», а именно «многосоставный киберинцидент, включающий попытки проникновения в систему». Microsoft заявили, что причина в ложноположительном срабатывании, а не во вредоносной активности. Подробнее: https://www.anti-malware.ru/news/2022-04-21-111332/38561 4️⃣ Бесконечность не предел! Google выявила 58 уязвимостей нулевого дня за 2021 год. Это абсолютный рекорд после 2015 года — тогда их было 28. Сообщается, что большинство связано с повреждением памяти и использованием после освобождения. Что касается web-браузера Chromium, то там устранено 14 штук 0-day багов. Подробнее: https://www.securitylab.ru/news/531228.php 5️⃣ Прошивка на прокачку Разработчики Lenovo исправили три бреши в прошивке UEFI, затрагивающие более сотни моделей ноутбуков, включая популярные флагманские. Ошибки позволяли развертывать и успешно запускать ВПО в BIOS ноутбука Lenovo, а также подделывать данные конфигурации и обходить меры безопасности, которые загружаются только на этапе ОС. Подробнее: https://www.securitylab.ru/news/531212.php

🎉 Друзья, мы рады сообщить, что сегодня мы принимаем участие в конференции «КОД ИБ|САНКТ-ПЕТЕРБУРГ», где лидеры рынка и эксп
🎉 Друзья, мы рады сообщить, что сегодня мы принимаем участие в конференции «КОД ИБ|САНКТ-ПЕТЕРБУРГ», где лидеры рынка и эксперты отрасли расскажут о тенденциях в сфере информационной безопасности и не только. 💁‍♂️ Гости мероприятия получат возможность: 🔥 прослушать доклад от специалиста компании «Оксиджен Софтвер» — DFIR: расследование и предотвращение инцидентов; 🔥 получить демо-версию программного продукта «MK Enterprise»; 🔥 пообщаться с экспертами компании на нашем стенде. 💥 А буквально через несколько дней, 26 апреля, мы будем ждать вас на семинаре «DFIR 2022: от концепции к практике применения» в Москве! 🌐 Участие полностью бесплатное, вам остаётся только зарегистрироваться, перейдя по ссылке, чтобы стать частью эксклюзивного события! 💫 Подробная информация и программа мероприятия доступна на нашем сайте. 👋 До скорой встречи!

🎯 Дорогие друзья, год назад мы выпустили продукт «Мобильный Криминалист Enterprise»! 🕵️‍♂️ «МК Enterprise» — уникальное про
🎯 Дорогие друзья, год назад мы выпустили продукт «Мобильный Криминалист Enterprise»! 🕵️‍♂️ «МК Enterprise» — уникальное программное решение, предназначенное для сотрудников служб безопасности организаций. Один инструмент позволяет провести как быстрое и эффективное расследование корпоративных инцидентов, так и аудит рабочих станций или мобильных устройств. 🎁 В честь дня рождения продукта мы подготовили специальный сюрприз. 22 счастливчика, оставившие заявку первыми, получат демо-версию ПО «МК Enterprise» на 4 месяца с дополнительной возможностью удаленного исследования 10 конечных рабочих станций. Но и это еще не все: в подарок мы предоставим целый день обучения по работе с программой! 🍀 Спешите оказаться в числе счастливчиков! Вы можете оставить свою заявку по ссылке.

🌟 Друзья, мы рады сообщить о выходе «МК Enterprise» 1.4! Скорее обновляйте вашу лицензию до последней версии. 🔥 В новейшем «МК Enterprise» мы сосредоточились на том, чтобы упростить расследование корпоративных инцидентов. Поэтому, теперь возможно исследование по образам рабочих станций на macOS, созданных через Time Machine, образов дисков с файловыми системами APFS и exFAT. Помимо этого, доступен поиск файлов и приложений в снапшотах из Windows Volume Shadow Copy. 🔥 Реализовано извлечение аппаратных ключей и данных из мобильных устройств на чипсетах Kirin 820 и Kirin 985. 🔥 Для «МК Агента» больше нет помех для получения информации из защищенного мессенджера Wickr Pro и сервиса видеоконференцсвязи Zoom. 🔥 В облачных сервисах осуществлена поддержка 4 новых приложений — мессенджера FLOCK, фитнес-трекера Runkeeper и Mi Fit, а также WhatsApp QR Multi-Device. Из них можно получить контакты, чаты, информацию о геокоординатах и тренировках и другие данные. 🔥 А из системного хранилища Android KeyStore извлечь и расшифровать ключи, что открывает доступ к информации из приложений Signal и Silent Phone. Подробнее обо всех обновлениях. Загрузить брошюру об «MK Enterprise» 1.4 можно здесь.