Мобильный Криминалист
رفتن به کانال در Telegram
Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot
نمایش بیشتر4 517
مشترکین
-124 ساعت
+27 روز
-1930 روز
آرشیو پست ها
1️⃣ Время новогодних подарков
Спустя почти год после выхода флагманского Snapdragon 865, Qualcomm представил премиальный чипсет Snapdragon 888 5G. Среди преимуществ продукта: переход на 5-нм техпроцесс, усовершенствование возможностей работы камеры и встроенного искусственного интеллекта. Что примечательно, в новинку впервые встроен 5G модем X60, ранее модемы были установлены в виде отдельного чипа на плате. Сообщается, что первые гаджеты на Snapdragon 888 5G появятся на рынке в начале 2021 года.
Источник: https://www.notebookcheck-ru.com/Osobennosti-Qualcomm-Snapdragon-888-5G-Novyi-flagmanskii-chipset-s-mnogochislennymi-uluchshenijami.507667.0.html
2️⃣ Захват iPhone по Wi-Fi
Участник проекта Project Zero Иан Бир (Ian Beer) обнаружил опасную уязвимость в устройствах Apple, заключающуюся в перехвате контроля над находящимися поблизости смартфонами по беспроводной сети. Брешь получила идентификатор CVE-2020-9844 и была опубликована 1 декабря. Ее эксплуатация позволяет злоумышленнику просматривать медиафайлы жертвы, читать сообщения, а также отслеживать активность на iPhone в режиме реального времени. Разработчики Apple внесли необходимые коррективы и выпустили апдейты для iOS и macOS ещё в мае.
Источник: https://www.anti-malware.ru/news/2020-12-02-114534/34396
3️⃣ Что пишут двое, видят все
Исследователь безопасности из компании Trustwave обнаружил в GO SMS Pro для Android уязвимость, угрожающую конфиденциальности миллионов пользователей. Эксплуатация бреши даёт злоумышленникам возможность получить доступ к голосовым сообщениям, фотографиям и видео жертвы. В новых версиях мобильной программы проблема была частично исправлена, однако все данные, предоставленные ранее, все ещё доступны и, более того, распространяются на подпольных Интернет-ресурсах.
Источник: https://www.securitylab.ru/news/514493.php
4️⃣ Уязвимая группа
Более 10 Android-приложений, использующих старую версию библиотеки для обновления функций программ, ставят под угрозу личные сведения их пользователей. Брешь получила идентификатор CVE-2020-8913 и 8.8 из 10 баллов по шкале CVSS. Из таких приложений, как Grindr, Bumble, OkCupid, Cisco Teams, Moovit, Yango Pro, Microsoft Edge, Xrecorder и PowerDirector, преступник может завладеть такими персональными данными: платежной информацией, паролями и адресами электронной почты.
Источник: https://www.anti-malware.ru/news/2020-12-03-111332/34409
5️⃣ «Несуществующая» проблема безопасности
В инструменте для развертывания устройств в корпоративных сетях Microsoft Autopilot была найдена опасная уязвимость. Ее использование позволяет мошеннику перехватить контроль над компьютерной системой путём повышения своих привилегий до уровня локального администратора. Специалисты SEC Consult, обнаружившие брешь, сообщили о ней Microsoft. Однако представители корпорации заявили, что проблемы нет, как и каких-либо угроз безопасности.
Источник: https://www.securitylab.ru/news/514522.php
🗣 Поговорим об обновлениях в «Мониторинге подключений» 一 утилите, входящей в «Мобильный Криминалист Экспертный Центр».
👨💻 Этот инструмент позволяет эффективно контролировать использование программного обеспечения. С его помощью руководители могут отследить список рабочих сессий, IP-адреса подключений, дату начала и окончания сеанса, а также его длительность.
❗️ В недавнем обновлении у этого инструмента появилось несколько дополнительных очень полезных функций:
✅ представление ежедневной активности пользователей в виде линейной диаграммы, которая поможет своевременно выявить факт нехватки лицензий;
✅ отображение информации о добавлении или удалении устройств;
✅ вывод сведений об экспорте и формате, в котором был сохранен отчет по использованию лицензии.
🌐 Подробную информацию о «МК Экспертном Центре» и «Мониторинге подключений» вы можете изучить на официальном сайте компании.
👨🏻💻 Задумывались ли вы о том, сколько же всего у вас учетных записей на различных ресурсах? Какое количество логинов и паролей приходится держать в памяти или в специальном файле на рабочем столе, скрытом от посторонних глаз?
🛡 В среднем, один человек может иметь до 40 учётных записей, и, в зависимости от рода его деятельности, эта цифра вполне способна вырасти на порядок.
🔑 Учитывая, что держать всю информацию в голове довольно сложно, на помощь приходят менеджеры паролей 一 специальные программы для хранения паролей от учетных записей, позволяющие безопасно авторизоваться на различных информационных ресурсах в сети Интернет. Но так ли хорошо они защищены?
✅ Рассказываем сегодня.
🏆 Продолжаем делиться нашими победами и достижениями в 2020 году! Мы публикуем вторую часть нашего дайджеста, в которой речь пойдет об извлечении информации из персональных компьютеров, аналитическом функционале наших программных продуктов, а также о новых инструментах и деятельности компании вне разработки.
💥 Из сегодняшнего материала вы узнаете:
✅ какие артефакты из ноутбуков и ПК под управлением Windows, macOS и GNU/Linux получает «Мобильный Криминалист», какие приложения поддерживает, а также, какую информацию может из них извлечь;
✅ о распознавании текста и лиц на снимках, а также категоризации изображений, наглядном представлении статистики извлечения в виде матрицы активности и линейных диаграмм, новых аналитических инструментах и разделах;
✅ об «МК Десктоп» 一 программе, специализация которой 一 исследование рабочих станций на Windows, macOS и GNU/Linux и образов дисков в формате .е01 с файловой системой NTFS;
✅ с помощью какой утилиты возможно эффективно контролировать использование сетевой лицензии программного обеспечения бренда «Мобильный Криминалист»;
✅ а также о выставках и конференциях, в которых приняла участие наша компания, о вебинарах, запуске обучающего курса и многом другом.
🌐 Со второй частью дайджеста, как и с первой, можно ознакомиться в нашем блоге.
🙏 Спасибо, что были с нами все это время, мы стараемся для вас! Дальше будет только интереснее!
🎉 Друзья, остался всего месяц до завершения 2020 года. За этот год мы успели сделать многое: усовершенствовать наши программные продукты, провести большое количество обучений и вебинаров, поучаствовать в выставках и конференциях и многое другое. Самое время поделиться нашими успехами с вами!
🔥 Мы подготовили для вас дайджест, в котором рассказали обо всех новостях и достижениях нашей компании в уходящем году. Материал получился достаточно объемным, но настолько интересным, что мы просто не могли себе позволить сократить его и просто разделили его на две части. Поэтому будем подводить итоги уходящего года в 2 дня!
❗️ Сегодня вы узнаете:
✅ как «Мобильный Криминалист» получает доступ к информации на планшетах и смартфонах Apple, и какие модели устройств он поддерживает;
✅ о способах работы с Android-гаджетами, обладающими функцией аппаратного шифрования данных, а именно со смартфонами на базе чипсетов Huawei Kirin, Samsung Exynos и Spreadtrum;
✅ об использовании прав суперпользователя для извлечения данных из устройств под управлением OS Android, в том числе из телефонов с пофайловым шифрованием;
✅ о том, как получить сведения из гаджетов на Android с помощью «МК Агента»;
✅ какие мобильные приложения были добавлены в поддержку за год, и какую информацию из них извлекает «Мобильный Криминалист»;
✅ что изменилось в области исследования облаков.
🌐 Ознакомиться с первой частью материала можно в нашем блоге.
1️⃣ Apple готовы к установке российского ПО
Эксперты ресурса 9to5Mac обнаружили в бета-версии iOS 14.3 интересную функцию: при первом запуске iPhone предлагает установить стороннее программное обеспечение, что для Apple несвойственно. Сообщается, что эта опция недоступна обычным пользователям iPhone и iPad. Тем не менее, её добавление позволит компании выполнить требования закона о продаже телефонов с предустановленным отечественным ПО на территории РФ.
Источник: https://www.securitylab.ru/news/514393.php
2️⃣ Хорошо забытое старое
В современных атаках на Android-гаджеты активно используется довольно популярная в 2000-е годы вредоносная программа, оформляющая подписки на платные сервисы без ведома владельца устройства. Это происходит, как только зловред попадает на телефон жертвы, и приводит к появлению огромных счетов за услуги связи. Такой вид мошенничества был популярен еще до появления смартфонов, однако, как оказалось, актуален и в настоящее время.
Источник: https://www.anti-malware.ru/news/2020-11-25-111332/34329
3️⃣ Сигнализация в мессенджере
Теперь оперативное предотвращение утечки конфиденциальной информации доступно с помощью разработки Corpsoft24. Любой сотрудник компании-клиента может отправить боту в Telegram кодовое слово, после этого произойдет экстренное отключение серверов и виртуальных машин, размещенных в облаке, по заранее утвержденному заказчиком сценарию. Использование инструмента значительно сокращает ущерб при целевых атаках на сеть предприятия.
Источник: https://www.anti-malware.ru/news/2020-11-25-114534/34339
4️⃣ Один ключ для всех замков? Небезопасно
Команда исследователей из vpnMentor обнаружила в сети базу данных Elasticsearch, содержащую почти 400 миллионов записей пользователей Spotify, популярного стримингового сервиса. К злоумышленникам попали логины, пароли, адреса электронной почты и информация о стране проживания владельца учетной записи. Основная опасность состоит в том, что теперь мошенники могут получить доступ к учетным записям жертв в других социальных сетях. Обезопасить себя можно, используя для разных сервисов оригинальные пароли.
Источник: https://www.anti-malware.ru/news/2020-11-24-111332/34321
5️⃣ Шпион из Поднебесной
Приложения Baidu Maps и Baidu Search Box собирали конфиденциальную информацию о своих пользователях. Речь идет о коде в Baidu Push SDK, с помощью которого программы получали такие сведения, как модель телефона, MAC-адрес, оператор связи и номер IMSI (международный идентификатор мобильного абонента). Хотя попадание большей части данных в чужие руки не так опасно, раскрытие IMSI может использоваться для слежки даже после смены смартфона.
Источник: https://www.securitylab.ru/news/514326.php
🔎 Всего неделю назад мы опубликовали пост о возможностях инструмента «МК Агент». А уже сегодня наши специалисты подготовили для вас подробный видео-урок, в котором детально рассказали:
✅ об извлечении данных из Android-устройств по Wi-Fi;
✅ как получить максимально полную информацию из отдельных приложений;
✅ как с помощью «Агента» создать скриншоты мобильного устройства.
🎥 Приятного просмотра!
⚡️Понемногу подходит к завершению 2020 год, который заставил всех без исключения перенести работу в цифровую сферу. Представители преступного мира приняли правила игры и начали более активную деятельность в киберпространстве. Так, по словам Евгения Касперского, количество целевых атак возросло аж на 20-25 процентов.
🗣 Насколько эффективным будет расследование инцидента, зависит не только от багажа теоретических знаний эксперта, но и от его навыков в использовании необходимых инструментов и опыта решения конкретных задач. Крайне важно непрерывно осваивать различные программные продукты и обмениваться опытом по расследованию инцидентов со своими коллегами.
👨💻 Поэтому мы приглашаем вас на вебинар для сотрудников служб информационной безопасности, который 14 декабря проведут ведущие эксперты «Оксиджен Софтвер»! В ходе мероприятия наши специалисты детально расскажут и продемонстрируют, как на практике решать актуальные задачи сфере безопасности данных. Посетив вебинар, вы получите ответы на некоторые первостепенные вопросы:
🔸 как провести наиболее эффективный и грамотный сбор данных из рабочих станций на Windows, macOS и GNU/Linux при расследовании целевых атак;
🔸 как найти «чужого среди своих», исследуя персональные компьютеры сотрудников компании, и раскрыть деятельность инсайдера.
🌐 Мы будем рады видеть вас на нашем вебинаре, зарегистрироваться на который можно, перейдя по ссылке. Будет интересно!
📢 Дорогие друзья, рады напомнить вам о нашей криминалистической лаборатории «МК» и сообщить о том, что помимо ранее представленных возможностей, с недавнего времени в рамках лаборатории осуществляется поддержка устройств Samsung на чипсетах Exynos!
🔥 Теперь для извлечения и расшифровки доступны данные более чем из 120 моделей мобильных устройств Samsung с версией Android от 7 до 10 версии.
✅ Результатом работы наших специалистов с исследуемым устройством станет получение из него расшифрованных данных пользовательского раздела гаджета. В том случае, если смартфон базируется на Android 7-8, либо 9 версии, но установленной на устройство его владельцем, для получения информации из гаджета, нет необходимости знать пароль на блокировку экрана 一 он будет подобран. Если же устройство на платформе Android 9 от производителя или любой 10 версии, для получения массива данных потребуется пароль.
📥 Стоит заметить, что возможности поддержки той или иной модели устройства индивидуальны и подтверждаются при подаче заявки.
🌐 Прочитать подробнее об услуге или оставить запрос можно на нашем официальном сайте.
👨🏻💻 К концу 2020 года количество россиян со смартфонами составит 95,3 миллиона, согласно данным компании Forward Leasing.
📱 В это довольно просто поверить, ведь кнопочные телефоны уже давно постепенно уходят в прошлое. На сегодняшний день только в России представлено более 100 различных вендоров «умных» мобильных устройств.
📘 По этому поводу, мы решили собрать интересные и полезные материалы, посвященные извлечению данных из мобильных устройств, выпущенные нашей командой за последние полгода.
⬇️ По ссылкам ниже вы найдете подборку информации о различных смартфонах, содержащихся в них чипсетах, типах защиты, особенностях и возможностях извлечения данных.
1️⃣Комплексный подход к извлечению данных из Apple-устройств
2️⃣ Samsung — мировой лидер мобильной индустрии
3️⃣ Huawei — бронзовый лидер на рынке мобильных устройств
4️⃣ Извлечение данных из MediaTek-устройств
5️⃣ Извлечение данных из поврежденных устройств
1️⃣ Поспешишь — людей насмешишь
Ещё одно срочное исправление ошибок. 19 ноября 2020 Apple начал раздачу новой версии iOS – 14.2.1, в которой устранил ряд серьезных недоработок: ошибки с чувствительностью экрана iPhone 12 Mini, проблемы с MMS у всей 12-ой линейки iPhone. Также сообщается об устранении и других багов, но более мелких. Установить iOS 14.2.1 могут только обладатели iPhone 12 Mini, iPhone 12, iPhone 12 Pro и iPhone 12 Pro Max.
Источник: https://www.ixbt.com/news/2020/11/20/apple-iphone-12-mini
2️⃣ Сквозное шифрование в Android
Google заявила о своих планах по внедрению сквозного шифрования в приложение «Сообщения» на Android. Компания заверяет, что никто не сможет иметь доступ к RCS-сообщениям, кроме самих пользователей. Даже если сообщения смогут перехватить хакеры, прочитать их им всё равно не удастся. Google начнет рассылать обновление со сквозным шифрованием бета-тестерам уже в этом месяце. Когда оно станет доступным и обычным пользователям, все чаты автоматически начнут шифроваться.
Источник: https://www.anti-malware.ru/news/2020-11-20-111332/34294
3️⃣ Скелеты в шкафу
Специалисты в области информационной безопасности предупредили о проблемах конфиденциальности в приложении WhatsApp на iPhone. Речь идет о сохранении в резервной копии сообщений, медиафайлов и настроек, а также истории его использования при переходе на новое устройство, несмотря на возможности новой функции автоудаления сообщений.
Источник: https://www.anti-malware.ru/news/2020-11-16-111332/34231
4️⃣ HTML-извлечение
Эксперт в области информационной безопасноси Педро Оливейра (Pedro Oliveira) рассказал об уязвимости, которую он обнаружил весной текущего года в Firefox для Android. При помощи специально созданного файла HTML можно было похитить файлы cookie с устройства жертвы. В последнем релизе браузера Mozilla устранила выявленную исследователем брешь.
Источник: https://www.anti-malware.ru/news/2020-11-18-1447/34262
5️⃣ Опять 25
По данным разработчиков менеджера паролей под названием «NordPass», в нынешнем году пользователи Сети остаются верны своим принципам и также предпочитают запоминающиеся и лёгкие пароли, не обращая внимания на вопросы безопасности их данных. На своём официальном сайте аналитики опубликовали список, в который вошли 200 наиболее популярных кодов. Небольшой спойлер: лидером рейтинга вновь стала комбинация чисел — 123456. Этот код за 2020 год был взломан более 23 миллионов раз.
Источник: https://www.anti-malware.ru/news/2020-11-19-111332/34270
❗️ Уже сегодня состоится вебинар, на котором специалисты нашей компании расскажут:
✅ как извлечь данные из гаджетов на чипсетах MT6739 и MT6580;
✅ возможно ли исследовать данные, защищенные пофайловым шифрованием;
✅ какой функционал появился у «МК Агент»?
✅ какая новая информация из ПК на Windows и macOS теперь доступна для исследования;
✅ какую информацию хранят в себе облачные сервисы Firefox Browser и почтовый сервис SecMail;
✅ и многое другое.
📝 У вас еще есть время, чтобы успеть зарегистрироваться!
За час до начала вебинара всем зарегистрированным участникам мы отправим ссылку на указанный e-mail.
Напоминаем, что вебинар доступен только для пользователей программных продуктов нашей компании.
