Мобильный Криминалист
رفتن به کانال در Telegram
Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot
نمایش بیشتر4 518
مشترکین
+224 ساعت
-17 روز
-1330 روز
آرشیو پست ها
🍏 iOS имеет ряд преимуществ среди прочих операционных систем для смартфонов. Кроме высокой производительности, она обладает удобным интерфейсом, множеством полезных функций и надежными настройками безопасности и конфиденциальности. Над последним разработчики Apple тщательно работают, выпуская регулярные апдейты для исправления возможных уязвимостей.
📱 Версия iOS 15.4 — самое крупное обновление после 15 версии. Поэтому, наши специалисты не смогли его пропустить и внедрили в «Мобильный Криминалист» поддержку гаджетов на свежих версиях iOS.
🔍 В «МК» 3.3 теперь осуществлена возможность извлечения полной файловой системы и данных Keychain из Apple-устройств на iOS 15.4 - 15.4.1 с использованием checkm8. Подробнее об инструменте «Расширенное извлечение iOS» читайте в обновлённой инструкции на нашем сайте.
📈 Huawei постоянно обновляет линейку своих смартфонов и держит высокие позиции в рейтингах. Несмотря на сокращение поставок, в настоящий момент телефоны этой марки успешно распродаются с полок магазинов. Безусловно, гаджеты данного бренда остаются одними из пoпyляpнeйших в России.
💼 «Мобильный Криминалист» является лидером в поддержке Huawei-устройств, предоставляя широкий функционал для извлечения и расшифровки полного физического образа устройств на базе процессоров Kirin и Qualcomm. В версии 3.3 был добавлен новый чипсет — Kirin 820, обходящий по производительности флагманские Kirin 980 и Qualcomm Snapdragon 855.
🕵️♂️ Для вашего удобства мы обновили памятку по возможностям «МК» в извлечении данных из Huawei-устройств. Ознакомиться с подробной инструкцией по работе с ними можно на нашем официальном сайте.
1️⃣ Исправляем, исправляем!
Два техногиганта, Samsung и Google, выпустили обновляющие патчи. Первые устранили уязвимости в «Погоде» на Android 10 - 12, некоторые из них давали злоумышленникам возможность манипулировать привилегиями системы. А вторые исправили 7 багов и свыше 10 дефектов безопасности средней и высокой степени угрозы.
Источник: https://www.securitylab.ru/news/531462.php
2️⃣ Такая песочница нам нужна
Google сообщила о релизе тестовой версии Privacy Sandbox для разработчиков на Android 13. Задача программы заключается в обеспечении межсайтового взаимодействия без использования сторонних файлов cookies и других видов трекинга, а также в ограничении обмена информацией между третьими лицами и исключении идентификаторов, позволяющих отслеживать действия пользователей во многих приложениях.
Источник: https://www.anti-malware.ru/news/2022-05-04-111332/38636
3️⃣ Черви в яблоке
В процессорах Apple M1 и А14 найдены проблемы, способные привести к утечке. M1, M1 Max и A14 выполняют предварительную выборку при помощи шаблона разыменования массива указателей. Несмотря на то, что находка не критична и не опасна для проникновения эксплойтов, есть условия, при которых сведения могут быть скомпрометированы.
Источник: https://www.securitylab.ru/news/531433.php
4️⃣ Я календарь переверну
«Лаборатория Касперского» нашла троян, использующий метод скрытия себя в ОС через журнал событий Windows. Вирус отправляет данные с ПК на удаленный сервер и даже умеет внедрять код в процессы, переходить в режим сна или завершать сеанс.
Источник: https://www.anti-malware.ru/news/2022-05-05-118537/38641
5️⃣ Медицинская катастрофа
В продаже оказалась клиентская база «Гемотеста». По сообщению представителя компании, меры по защите конфиденциальной информации усилены. Однако согласно хакерским форумам, слито уже 554 миллиона заказов с полными именами, датами рождения и т. д.
Источник: https://www.anti-malware.ru/news/2022-05-05-111332/38640
🌐 В 2013 году откровения Сноудена о слежке американских спецслужб заставили общественность задуматься о конфиденциальности их коммуникации в интернете. Тогда компания Wickr выпустила свой одноименный мессенджер с акцентом на безопасность. Позже была создана платформа Wickr Pro, предназначенная для частных лиц.
⏱ Основным плюсом приложения является функция автоматического удаления истории через заданное количество времени — от одной секунды до пяти дней. Также Wickr Pro блокирует скриншоты экрана с чатом, копирование сообщений и отправку их третьим лицам. Создатели утверждают, что на сервере нет данных о пользователях и их действиях.
☄️ Однако для «Мобильного Криминалиста» нет преград. В версии 3.3 «МК Агент» получает доступ к контактам, приватным и групповым чатам, звонкам и информации об учетной записи.
➡️ Для вашего удобства мы обновили инфографику. А подробную инструкцию по работе с «МК Агентом» читайте на нашем сайте!
📆 Как бы хорошо вы не отдохнули на праздниках, у преступников понятия «каникул» не бывает!
🕵️♂️ Взбодритесь, а главное разгадайте очередной злой умысел, который был совершен злоумышленниками.
1️⃣ А куда это мы собираем?
Google заявила о развертывании нового раздела «Защита данных» в Play Store. Он позволит узнать, какую информацию приложения собирают, с какой целью, как обрабатывают и передают ли третьим лицам. Доступ будет выдаваться постепенно. Важно отметить, что разработчики предоставляют требуемые сведения самостоятельно, поэтому придется верить им на слово.
Источник: https://www.securitylab.ru/news/531363.php
2️⃣ Обновления нужны всем!
Google оповестила о скором выпуске стабильной версии Chrome 101 для ПК и мобильных устройств. Ожидается добавление мер по повышению безопасности и приватности, а также устранение 30 уязвимостей, обнаруженных, в том числе, сторонними исследователями. В дальнейшем компания планирует отказаться от Web SQL Database из-за устаревания.
Источник: https://www.anti-malware.ru/news/2022-04-27-114534/38609
3️⃣ Пингвинята в опасности
Microsoft сообщила о двух найденных брешах в ОС Linux, дающих root-права. Их можно использовать для установки бэкдоров с правами root и других вредоносных действий. Юзерам networkd-dispatcher советуют установить свежие патчи на свои установки.
Источник: https://www.anti-malware.ru/news/2022-04-27-111332/38604
4️⃣ Праздник к нам приходит
Хакеры из Stormous Ransomware похитили данные с серверов Coca-Cola на 161 Гб. Преступники завладели паролями сотрудников, документами и иной конфиденциальной информацией и просят за все это 1,65 биткоина ($64000), а если покупатель не найдется — все окажется в свободном доступе.
Источник: https://www.anti-malware.ru/news/2022-04-26-114534/38601
5️⃣ Выкуп чем платить будете? Семенами?
ФБР сообщило о возможных нападениях на сельскохозяйственную инфраструктуру. Это может привести к срыву поставок и финансовым потерям. Отмечается, что атаки могут происходить при помощи распространенных вымогателей, например Sodinokibi (REvil) или BlackByte. Бюро посоветовало проводить регулярный аудит и не забывать о базовых правилах кибербезопасности.
Источник: https://www.securitylab.ru/news/531356.php
🌟 Друзья, сегодня, 28 апреля, с радостью сообщаем о выходе обновления продукта «Мобильный Криминалист Десктоп» 3.2!
🔥 Больше вариантов — больше возможностей! Мы расширили спектр поддерживаемых источников данных. В новой версии «МК Скаут» исследует образы рабочих станций на macOS, созданных через Time Machine, образы дисков macOS с файловой системой APFS, образы внешних дисков ПК с файловой системой exFAT, а также находит файлы и приложения в снапшотах из Windows Volume Shadow Copy.
🔥 Мы реализовали возможность извлечения данных об установленных программах и автоматически запускаемых приложениях из образов рабочих станций на macOS.
🔥 Из персональных компьютеров на платформе macOS теперь доступно получение необходимой информации из почтового клиента Spark.
🔥 И, это еще не все, мы добавили поддержку стандартных приложений Apple: Calendar, Contacts, Mail, Maps, Messages, Notes, Photos, Reminders на ПК на платформе macOS Monterey 12.1.
🔥 Скорее обновляйте вашу лицензию!
Подробнее о версии «МК Десктоп».
Получить демоверсию продукта.
Уже сегодня состоится вебинар, на котором специалисты нашей компании расскажут:
❓ Что нового в поддержке смартфонов от Huawei?
❓ Какое приложение добавлено в инструмент по работе с Android-устройствами «МК Агент»?
❓ Какие объекты исследования появились в модуле «МК Скаут»?
❓ Что хранит в себе облачный сервис Runkeeper?
📝 У вас еще есть время, чтобы успеть зарегистрироваться!
✉️ За час до начала вебинара всем зарегистрированным участникам мы отправим ссылку на указанный e-mail.
❗️ Напоминаем, что вебинар доступен только для пользователей программных продуктов нашей компании.
🤗 До скорой встречи!
💻 Совсем недавно мы представили новую версию флагманского продукта «Мобильный Криминалист Эксперт».
⚡️ Уже сегодня наши специалисты подготовили для вас небольшое, но подробное видео, в котором рассказали обо всех возможностях программы версии 3.3.
🎥 Приятного просмотра!
✌🏻Друзья! Напоминаем, что уже завтра состоится семинар «DFIR 2022: От концепции к практике применения» от компании Оксиджен Софтвер» совместно с аудиторской компанией Ernst & Young в Москве!
🔥 Спикеры расскажут вам:
❓ Какие тенденции развития DFIR-направления существуют в России.
❓ Какие значимые изменения произошли в eDiscovery за последние несколько лет.
❓ Как экспертиза мобильного устройства может стать ключевым элементом в проведении аудита компании.
❓ Возможно ли осуществить расследование инцидентов одним инструментом.
📍 Адрес проведения семинара: г. Москва, отель «Садовое Кольцо», Диванный зал.
✅ Осталось всего несколько мест, зарегистрироваться ещё можно по ссылке!
💫 Программа мероприятии доступна на нашем сайте.
1️⃣ Большой брат следит за тобой… и слушает!
Миллионы Android-устройств оказались в опасности из-за критического бага в аудиодекодерах чипсетов Qualcomm и MediaTek. Медиаматериалы и аудиопереговоры пользователей теперь еще доступнее для хакеров. Выявленные проблемы могут стать отправной точкой при запуске атак с удалённым выполнением кода (RCE). Чтобы это произошло, жертва должна получить специально созданный аудиофайл.
Подробнее: https://www.anti-malware.ru/news/2022-04-21-111332/38566
2️⃣ Вот так сюрприз
В бесплатном архиваторе с открытым исходным кодом 7-Zip нашли серьезную уязвимость. CVE-2022-29072 способна предоставить преступникам доступ уровня администратора без необходимости взлома пароля.
Подробнее: https://www.securitylab.ru/news/531215.php
3️⃣ Что я сделал не так???
В Microsoft Defender обнаружена очередная неприятность. В этот раз под удар попало официальное обновление Google Chrome и его «подозрительное поведение», а именно «многосоставный киберинцидент, включающий попытки проникновения в систему». Microsoft заявили, что причина в ложноположительном срабатывании, а не во вредоносной активности.
Подробнее: https://www.anti-malware.ru/news/2022-04-21-111332/38561
4️⃣ Бесконечность не предел!
Google выявила 58 уязвимостей нулевого дня за 2021 год. Это абсолютный рекорд после 2015 года — тогда их было 28. Сообщается, что большинство связано с повреждением памяти и использованием после освобождения. Что касается web-браузера Chromium, то там устранено 14 штук 0-day багов.
Подробнее: https://www.securitylab.ru/news/531228.php
5️⃣ Прошивка на прокачку
Разработчики Lenovo исправили три бреши в прошивке UEFI, затрагивающие более сотни моделей ноутбуков, включая популярные флагманские. Ошибки позволяли развертывать и успешно запускать ВПО в BIOS ноутбука Lenovo, а также подделывать данные конфигурации и обходить меры безопасности, которые загружаются только на этапе ОС.
Подробнее: https://www.securitylab.ru/news/531212.php
🎉 Друзья, мы рады сообщить, что сегодня мы принимаем участие в конференции «КОД ИБ|САНКТ-ПЕТЕРБУРГ», где лидеры рынка и эксперты отрасли расскажут о тенденциях в сфере информационной безопасности и не только.
💁♂️ Гости мероприятия получат возможность:
🔥 прослушать доклад от специалиста компании «Оксиджен Софтвер» — DFIR: расследование и предотвращение инцидентов;
🔥 получить демо-версию программного продукта «MK Enterprise»;
🔥 пообщаться с экспертами компании на нашем стенде.
💥 А буквально через несколько дней, 26 апреля, мы будем ждать вас на семинаре «DFIR 2022: от концепции к практике применения» в Москве!
🌐 Участие полностью бесплатное, вам остаётся только зарегистрироваться, перейдя по ссылке, чтобы стать частью эксклюзивного события!
💫 Подробная информация и программа мероприятия доступна на нашем сайте.
👋 До скорой встречи!
🎯 Дорогие друзья, год назад мы выпустили продукт «Мобильный Криминалист Enterprise»!
🕵️♂️ «МК Enterprise» — уникальное программное решение, предназначенное для сотрудников служб безопасности организаций. Один инструмент позволяет провести как быстрое и эффективное расследование корпоративных инцидентов, так и аудит рабочих станций или мобильных устройств.
🎁 В честь дня рождения продукта мы подготовили специальный сюрприз. 22 счастливчика, оставившие заявку первыми, получат демо-версию ПО «МК Enterprise» на 4 месяца с дополнительной возможностью удаленного исследования 10 конечных рабочих станций. Но и это еще не все: в подарок мы предоставим целый день обучения по работе с программой!
🍀 Спешите оказаться в числе счастливчиков! Вы можете оставить свою заявку по ссылке.
🌟 Друзья, мы рады сообщить о выходе «МК Enterprise» 1.4! Скорее обновляйте вашу лицензию до последней версии.
🔥 В новейшем «МК Enterprise» мы сосредоточились на том, чтобы упростить расследование корпоративных инцидентов. Поэтому, теперь возможно исследование по образам рабочих станций на macOS, созданных через Time Machine, образов дисков с файловыми системами APFS и exFAT. Помимо этого, доступен поиск файлов и приложений в снапшотах из Windows Volume Shadow Copy.
🔥 Реализовано извлечение аппаратных ключей и данных из мобильных устройств на чипсетах Kirin 820 и Kirin 985.
🔥 Для «МК Агента» больше нет помех для получения информации из защищенного мессенджера Wickr Pro и сервиса видеоконференцсвязи Zoom.
🔥 В облачных сервисах осуществлена поддержка 4 новых приложений — мессенджера FLOCK, фитнес-трекера Runkeeper и Mi Fit, а также WhatsApp QR Multi-Device. Из них можно получить контакты, чаты, информацию о геокоординатах и тренировках и другие данные.
🔥 А из системного хранилища Android KeyStore извлечь и расшифровать ключи, что открывает доступ к информации из приложений Signal и Silent Phone.
Подробнее обо всех обновлениях.
Загрузить брошюру об «MK Enterprise» 1.4 можно здесь.
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
