Мобильный Криминалист
رفتن به کانال در Telegram
Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot
نمایش بیشتر4 515
مشترکین
-124 ساعت
+27 روز
-1930 روز
آرشیو پست ها
🔍 Сегодня поисковыми системами во всем мире пользуются более 4 миллиардов человек, а жизнь немыслима без интернета и сервисов, которые помогают решать разнообразные задачи как на работе, так и дома.
👨🏻💻 В «Мобильном Криминалисте» 1.7 и 12.1 мы реализовали поддержку нескольких новых браузеров и приложений, полезных для удаленной работы.
✅ Подробнее об этом в нашей сегодняшней статье.
1️⃣ Уязвимость в смартфонах Samsung Galaxy
Специалисты компании Char49 сообщили об угрозе безопасности смартфонов Samsung Galaxy. В приложении «Find My Mobile», предназначенном для поиска утерянных устройств, было обнаружено 4 уязвимости. Их использование может нанести такой ущерб смартфону, как блокировка устройства, сброс к заводским настройкам или удаление всех данных.
Источник: https://www.anti-malware.ru/news/2020-08-11-1447/33378
2️⃣ Слежка за владельцами устройств Xiaomi
Пользователь американского форума Reddit сообщил о возможности просматривать изображение с камеры подэкранного сканера отпечатков пальцев. В Xiaomi никак не прокомментировали обнаруженную уязвимость в прошивке смартфона. Но эксперты пояснили, что безопасности биометрических данных ничего не угрожает.
Источник: https://www.securitylab.ru/news/510968.php
3️⃣ Брешь в Wi-Fi модулях Qualcomm и MediaTek
Экспертами ESET была обнаружена уязвимость модулей Wi-Fi производства Qualcomm и MediaTek, позволяющая злоумышленникам перехватить конфиденциальные данные пользователей. Однако данная брешь, получившая идентификатор CVE-2020-3702, позволяет расшифровать лишь часть передаваемых сетевых пакетов.
Источник: https://www.anti-malware.ru/news/2020-08-10-1447/33372
4️⃣ TikTok собирал MAC-адреса мобильных телефонов
Сотрудники издания Wall Street Journal провели расследование, в ходе которого выяснилось, что TikTok для Android на протяжении 1,5 лет незаконно собирал MAC-адреса смартфонов пользователей, нарушая запрет на сбор такой информации. Эти данные могут быть использованы как в рекламных, так и в недобросовестных целях. Сбор MAC-адресов приложением TikTok был прекращен в ноябре 2019 года.
Источник: https://www.anti-malware.ru/news/2020-08-12-1447/33388
5️⃣ Проблема безопасности в Windows-клиенте TeamViewer
Уязвимость, получившая идентификатор CVE-2020-13699, позволяет злоумышленникам, проводящим удаленные атаки, получать доступ к учетным данным пользователей. Данная брешь представляет собой серьезную угрозу, учитывая активное использование приложения TeamViewer в период пандемии COVID-19.
Источник: https://www.anti-malware.ru/news/2020-08-07-111332/33353
👁🗨 Исследовательская компания Mediascope поделилась статистикой популярности социальных сетей России в 2020 году.
📈 Согласно отчету, площадка «Вконтакте» потеряла первое место и отдала лидирующую позицию видеохостингу «YouTube».
❓ Как обстоят дела у других социальных сетей — смотрите в нашей сегодняшней инфографике.
☁️ iCloud — это облачное хранилище компании Apple, которое предоставляет возможность не только удаленно хранить файлы и данные приложений, но и осуществлять резервное копирование, а также синхронизировать информацию между несколькими устройствами пользователя.
📲 Безусловно, это удобно, ведь в случае потери или кражи телефона будет доступна для восстановления хотя бы часть необходимой информации, без опасения, что кто-либо посторонний получит доступ к личным данным.
🗝 Несмотря на то, что устройства Apple имеют заслуженную репутацию весьма защищенных гаджетов, данные iCloud — это другое дело. Имея всего несколько ключей, можно открыть «дверь», за которой находится доступ ко всей личной информации владельца устройства.
⬇️ Что это за ключи, почему так получилось, и какие данные доступны для извлечения, читайте в сегодняшнем обзоре.
🖥 Меньше чем за год модуль «Скаут» не только превратился в комплексный инструмент компьютерной криминалистики и аудита системы информационной безопасности, но и стал одним из самых узнаваемых и популярных инструментов в области извлечения данных из ноутбуков и персональных компьютеров на операционных системах Windows, macOS и Linux.
🔍 Уже сегодня модуль позволяет извлекать информацию из образа жесткого диска исследуемого устройства и провести анализ по живой системе за довольно короткий промежуток времени.
✅ Предлагаем вам ознакомиться с подробной хронологией развития возможностей, которые приобрёл «Скаут», начиная с октября 2019 года.
🤗 Дорогие друзья, большое спасибо за ваш интерес!
✨ За вчерашний день мы получили несколько десятков обращений и вопросов по функциональным возможностям «Скаута».
📚 По этому поводу мы решили собрать для вас полезные материалы от нашей компании, рассказывающие про этот модуль.
⬇️ По ссылкам ниже вы найдете информацию об истории появления модуля, его функционале, а также увлекательное интервью с создателем «Скаута».
✅ «Мобильный Криминалист Скаут» 1.7
✅ Что нового в «Мобильный Криминалист Скаут» 1.4
✅ 15+ вопросов о «Скауте»
✅ Скаут. Анализ живой системы и образов дисков.
🖥 Извлечение данных из персональных компьютеров и ноутбуков до сих пор остается одной из самых актуальных задач.
✅ Мы провели большую работу над модулем «Скаут» и добавили новые возможности и источники данных.
❓ Что изменилось в модуле версии «Мобильный Криминалист» 1.7?
🌟 Рассказываем сегодня.
1️⃣Миллионы телефонов в опасности
Смартфоны компаний Google, LG, OnePlus, Samsung и Xiaomi находятся под угрозой компрометации киберпреступниками после того, как на чипе Qualcomm Snapdragon было обнаружено 400 уязвимых разделов кода, которые работают на более чем 40% мирового рынка Android.
Источник: https://www.anti-malware.ru/news/2020-08-07-1447/33349
2️⃣ Google внедряет защищённую PIN-кодом папку в свой файловый менеджер для Android
Компания Google объявила в своём официальном блоге, что в фирменном файловом менеджере Google Files появилась возможность скрывать файлы в специальной папке, защищённой PIN-кодом. Пока что это нововведение доступно только в бета-версии приложения, но в ближайшем будущем оно наверняка станет доступно всем пользователям.
Источник: https://www.anti-malware.ru/news/2020-08-05-1447/33333
3️⃣ Уязвимости почтовых сервисов
Эксперты обнаружили, что манипуляция полями заголовка позволяет производить различные типы атак, каждая из которых может быть использована для обмана получателя электронного письма. Всего было выявлено 10 провайдеров электронной почты и 19 почтовых клиентов, уязвимых к одной или нескольким атакам, включая Gmail от Google, iCloud от Apple, Microsoft Outlook и Yahoo Mail.
Источник: https://www.securitylab.ru/news/510882.php
4️⃣ Все тайное становится явным
Компания Twitter начала уведомлять своих пользователей о проблеме, из-за которой вредоносные Android-приложения, работающие на устройствах пользователей, могли получить доступ к данным Twitter, включая личные сообщения.
Источник: https://www.anti-malware.ru/news/2020-08-06-1447/33339
5️⃣ Доступ к iCloud по щелчку пальцев
Экспертом из компании Computest Тийсом Алкемаде (Thijs Alkemade) была обнаружена уязвимость, которая позволяла получать доступ к учетной записи iCloud. Проблема была связана с реализацией биометрической функции TouchID (или FaceID), позволяющей аутентифицировать пользователей для входа на web-сайты в браузере Safari.
Источник: https://www.securitylab.ru/news/510855.php
⚡️ Дорогие друзья, празднику быть!
📺 Однако в этот раз в онлайн-формате.
🔥 С радостью сообщаем, что 17-18 сентября пройдёт долгожданная ежегодная конференция «MOBILE FORENSICS DAY 2020 ONLINE».
🦠 Мы заботимся о безопасности и здоровье наших гостей, поэтому приняли это непростое, но в данный момент важное решение.
✅ Как и в прошлом году, вас ждут доклады из мира цифровой криминалистики и информационной безопасности от ведущих специалистов нашей компании, компаний-партнеров, а также приглашенных спикеров.
❗️Обращаем ваше внимание, что для участия необходимо зарегистрироваться, и сделать это можно уже сейчас.
❗️ Уже сегодня состоится вебинар, на котором специалист нашей компании расскажет:
✅ как усовершенствован инструмент по работе с устройствами от Apple в «МК»;
✅ возможно ли извлечение данных из гаджетов на Kirin 659, 810, 960, 990 и 990 5G;
✅ какой новый функционал появился у «МК Агент»;
✅ какая новая информация из ПК на Windows и macOS теперь доступна для исследования;
✅ возможна ли авторизация в облачных сервисах Telegram и Huawei Cloud Data по QR-коду;
✅ и многое другое.
📝 У вас еще есть время, чтобы успеть зарегистрироваться!
За час до начала вебинара всем зарегистрированным участникам мы отправим ссылку на указанный e-mail.
Напоминаем, что вебинар доступен только для пользователей программных продуктов нашей компании.
📈 Согласно официальной статистике от компании Google, количество смартфонов с операционной системой Android превышает 2,5 миллиарда, что делает вопрос извлечения информации из таких телефонов актуальным как никогда.
🗝 В обновленной версии программного обеспечения «Мобильный Криминалист Эксперт», мы реализовали возможность быстрого извлечения данных из самого популярного мессенджера WhatsApp для Android-устройств с помощью собственной разработки компании — «МК Агент».
🔍 Теперь его функционал позволяет экспортировать информацию во внутреннюю память устройства или на внешний носитель, а затем импортировать ее в «МК» для последующего анализа.
✅ Подробную инструкцию по работе с инструментом читайте на официальном сайте компании.
🍏 Извлечение данных из Apple-устройств — это всегда актуальный вопрос. Именно поэтому мы продолжаем работу над новыми решениями, которые значительно упрощают извлечение данных, даже из «самых защищенных устройств» по версии компании-производителя.
🔍 В «Мобильном Криминалисте» 1.7 и 12.1 мы обновили инструмент «Расширенное извлечение iOS», который теперь обладает функцией получения полного доступа к iPhone 6S, 6S Plus, SE первого поколения, 8, 8 Plus и X, а также iPad пятого, шестого поколения и iPad Pro первого и второго поколения через автоматическое применение уязвимости checkm8. Более того, расширена возможность извлечения данных только из выбранных приложений. Для выборочного исследования доступна как информация из 30 популярных приложений, так и группы стандартных данных (звонки, сообщения, заметки и т.д).
🔄 На нашем официальном сайте вы можете найти обновленную инструкцию по работе с этим инструментом.
1️⃣ Instagram с неизвестной целью включает камеру во время просмотра ленты
Владельцы iPhone с установленной бета-версией iOS 14 заметили, что приложение Instagram активирует фронтальную камеру, даже если пользователь просто пролистывает ленту фотографий, пишет The Verge.
Позже представители Instagram заявили, что происходящее стало результатом ошибки, которая уже исправлена.
Источник: https://www.securitylab.ru/news/510538.php
2️⃣ Приложения для обработки фотографий скрывают в себе вредоносные программы
Специалисты White Ops нашли в Google Play Store 29 вредоносных программ, которые в общей сложности загрузили 3,5 млн раз. Приложения не выполняют ни одну из заявленных функциональных возможностей, но вместо этого бомбят пользователя случайными рекламными объявлениями.
Источник: https://www.anti-malware.ru/news/2020-07-27-111332/33261
3️⃣ Раскрыты данные о двух 0-day уязвимостях в Tor и Tor Browser
Исследователь безопасности Нил Кравец (Neal Krawetz) опубликовал технические подробности двух уязвимостей в браузере Tor. Эксперт также намерен раскрыть информацию якобы еще как минимум о трех уязвимостях нулевого дня в Tor. Одна из проблем, по его словам, может показать реальный IP-адрес серверов Tor.
Источник: https://www.anti-malware.ru/news/2020-07-31-1447/33296
4️⃣ Tiktok открывает алгоритмы для изучения
Компания TikTok предоставит экспертам доступ к алгоритмам своей соцсети. Об этом говорится в заявлении главы сервиса Кевина Майера (Kevin Mayer). Он считает необходимым сделать механизмы работы приложения более прозрачными, чтобы успокоить пользователей.
Источник: https://www.securitylab.ru/news/510675.php
5️⃣ Код доступа в Zoom можно было узнать за пару минут
Специалист компании SearchPilot Том Энтони (Tom Anthony) рассказал, что отсутствие ограничений на количество попыток ввода пароля в web-клиенте Zoom позволяло злоумышленникам быстро подбирать коды доступа, используемые для защиты встреч.
Ранее встречи в Zoom по умолчанию были защищены шестизначным кодом, а значит, что существовало 1 млн возможных комбинаций. На перебор такого количества кодов в поисках нужного у злоумышленника ушло бы всего несколько минут.
Источник: https://www.securitylab.ru/news/510649.php
📈 Согласно новому отчету Counterpoint, Huawei занял почти половину китайского рынка и лидирует по продажам смартфонов с поддержкой сетей пятого поколения.
🔝 Мы также продолжаем работать над качеством наших решений, создавая уникальные технологии, и в настоящий момент можем смело заявить, что предоставляем сильнейшую поддержку смартфонов Huawei в отрасли.
🔍 Помимо уже ранее поддерживаемых чипсетов Kirin 710, 710F, 970, 980, в «Мобильном Криминалисте» версий 1.7 и 12.1 для извлечения и расшифровки стали доступны данные из мобильных телефонов с ОС Android 9-10 версий на Kirin 659, 810, 960, 990 и даже новейших чипсетах 990 5G.
🔄 Более того, в методе «Huawei Android дамп» мы не только добавили в поддержку новые чипсеты, но и усовершенствовали сам механизм извлечения информации.
🌐 Уже сегодня на официальном сайте компании вы можете найти обновлённую инструкцию по работе с этим инструментом и актуальную таблицу по поддержке Huawei-устройств.
❓ Как усовершенствован инструмент по работе с устройствами от Apple в «МК»?
❓ Возможно ли извлечение данных из гаджетов на Kirin 659, 810, 960, 990 и 990 5G?
❓ Какой функционал появился у «МК Агент»?
❓ Какая новая информация из ПК на Windows и macOS теперь доступна для исследования?
❓ Возможна ли авторизация в облачных сервисах Telegram и Huawei Cloud Data по QR-коду?
✅ Об этом и многом другом вы узнаете на вебинаре, который состоится 5 августа.
✅ Обратите внимание, что для участия необходимо зарегистрироваться, а также являться пользователем программных продуктов нашей компании.
🤗 До скорой встречи!
⚡️ Дорогие друзья, мы вновь готовы порадовать вас небольшим обновлением «Мобильного Криминалиста».
📱 В инструменте «Расширенное извлечение iOS» улучшен процесс получения данных секретного хранилища Keychain из Apple-устройств на iOS 13.5.
🔍 Помимо этого, обновлен механизм авторизации в облачном сервисе WhatsApp Cloud. Это позволит не только успешно получать доступ к его данным, но и расшифровывать как локальные, так и облачные резервные копии мессенджера WhatsApp с помощью инструментов, встроенных в программные продукты бренда «Мобильный Криминалист».
