Мобильный Криминалист
رفتن به کانال در Telegram
Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot
نمایش بیشتر4 519
مشترکین
+224 ساعت
-17 روز
-1330 روز
آرشیو پست ها
🗣 Дорогие друзья, вчера мы выпустили версию 3.1.5 нашего флагманского продукта «Мобильный Криминалист Эксперт»! А уже сегодня хотели бы подвести итоги уходящего года.
💥 Мы постоянно развиваем продукты бренда «Мобильный Криминалист», внедряя передовой функционал и актуальные решения. Хочется поблагодарить каждого за вашу обратную связь, активность и внимание. Благодаря совместной работе с вами, дорогие пользователи, мы и дальше будем достигать новые вершины, шагая только вперед.
✨ Команда «Оксиджен Софтвер» с нетерпением ждет окончания 2021 года, но мы не расслабляемся, ведь в этом году у нас осталось еще несколько сюрпризов для вас! А сейчас, предлагаем вам ознакомиться с инфографикой и увидеть произошедшие изменения в «МК».
🔥 Дорогие друзья, сегодня, 14 декабря, мы рады сообщить вам о выходе обновления нашего флагманского программного продукта «Мобильный Криминалист Эксперт»!
✅ В версии 3.1.5 мы реализовали возможность подбора пароля на блокировку экрана и к Huawei Private Space Kirin-устройств с обновленной схемой шифрования, в очередной раз подтверждая сильнейшую поддержку Huawei-устройств в отрасли.
✅ «МК Скаут» при изучении сведений на компьютерах под управлением ОС Windows собирает информацию из журналов LogFile и USN файловой системы NTFS, всплывающих уведомлений (TOAST Notifications) и LNK-файлов. Анализ данных артефактов позволяет получить подробную информацию о происходящих действиях на ПК.
✅ Программа извлекает из Google Drive for Desktop (Windows, macOS) информацию о синхронизированных устройствах, файлы, папки, изображения и другие данные.
✅ Добавлена поддержка 10 новых мобильных приложений на версиях iOS и Android, в том числе популярных в России сервисов, позволяющих подключаться к VPN-серверам: RusVPN, ZenMate VPN, ExpressVPN и другим.
✅ «МК Агент» позволяет исследовать версию приложения Telegram, скачанную и установленную с официального сайта.
✅ Основательно обновлен механизм авторизации в более чем 10 облачных сервисах.
Подробнее обо всех обновлениях.
Загрузить брошюру «МК Эксперт» 3.1.5.
⭐️ Дорогие друзья, сегодня мы представляем вам новую подборку из самых читаемых материалов, подготовленных нашей командой за 2021 год.
⬇️ По ссылкам ниже вы сможете найти различные статьи об инцидентах на площадках для размещения объявлений, популярном мессенджере Wickr Me, а также вспомнить интересные факты об устройствах от компаний Huawei и Sony.
1️⃣ Охота на мамонта
2️⃣ Все о Wickr Me
3️⃣ Пространства за семью печатями
4️⃣ Sony — акула японского рынка
5️⃣ Huawei + Qualcomm = ?
1️⃣ Все было ложью с самого начала...
В России активизировались мошеннические схемы с использованием фальшивых колл-центров. Жертвы получают фишинговые сообщения по электронной почте, согласно которым, с них скоро начнут взиматься деньги за подписку. Отменить ее якобы можно только позвонив по «липовому» номеру, указанному в письме.
Источник: https://www.anti-malware.ru/news/2021-12-09-111332/37708
2️⃣ И ты, Брут!
Многие пользователи считают, что VPN — это гарантия безопасного и анонимного веб-серфинга. Как показало недавнее исследование Consumer Reports, во многом это не больше, чем заблуждение. Выяснилось, что многие сервисы не способны должным образом обеспечить надежность в сети, а некоторые сами передают данные третьим лицам.
Источник: https://www.securitylab.ru/news/527327.php
3️⃣ Ближе к Новому году, больше проблем
Декабрьское обновление Android устранило в общей сложности 46 уязвимостей, включая некоторые критические баги. Наибольшую опасность представляла брешь, связанная с возможностью утечки памяти во фреймворке Media. Хакеры могли воспользоваться ею удалённо, не нуждаясь в получении дополнительных прав в системе.
Источник: https://www.anti-malware.ru/news/2021-12-09-111332/37704
4️⃣ К хорошему или плохому?
Команда экспертов Positive Technologies изучила киберугрозы, встречавшиеся в третьем квартале 2021 года, и отметила уменьшение числа уникальных атак злоумышленников. При этом доля кибератак на частных лиц возросла, в том числе с использованием ВПО для удаленного управления.
Источник: https://www.securitylab.ru/news/527330.php
5️⃣ Ох уж эти русские
Google подала в суд на наших соотечественников Дмитрия Старовикова и Александра Филиппова. Компания обвинила их в создании ботнета Glupteba, заразившего более миллиона компьютеров на Windows.
Источник: https://www.anti-malware.ru/news/2021-12-08-111332/37692
📢 Друзья, наш новогодний конкурс завершен. Итоги будут подведены до конца декабря, следите за новостями на канале!
🎁 Пока наша команда собирает подарки, представляем вашему вниманию подборку видеоуроков, подготовленных специалистами «Оксиджен Софтвер» в 2021 году.
⬇️ Приятного просмотра!
1️⃣ Урок №26 «Логическая файловая система Android»
2️⃣ Урок №27 «Sony MTK Android дамп»
3️⃣ Урок №28 «Huawei Qualcomm Android дамп»
4️⃣ «Мобильный Криминалист Скаут. Часть 1»
5️⃣ «Мобильный Криминалист Скаут. Часть 2»
❄️ Вот и настало время Новогоднего розыгрыша от «Оксиджен Софтвер»! Несмотря на то, что год еще не закончился, мы решили порадовать наших подписчиков призами и подарить новогоднее настроение.
🎊 Для тех, кто в суматохе предпраздничных дней забыл об условиях конкурса, напоминаем, что для участия необходимо:
🔹 быть подписчиком нашего Telegram-канала;
🔹 конкурсный пост будет доступен только 48 часов;
🔹 правильно выполнить задание конкурса;
🔹 заполнить специальную форму.
🏆 Первый игрок, выполнивший задание правильно, получит суперприз от компании «Оксиджен Софтвер». Два дополнительных участника, выбранных генератором случайных чисел, получат памятные призы.
🎉 Конкурс завершен! Итоги будут подведены до конца декабря.
📧 Согласно данным портала statista.com, к 2022 году количество отправленных и полученных e-mail по всему миру приблизится к отметке 333 миллиарда в день. Однако насколько надежной можно считать электронную переписку в наши дни? К счастью, в Швейцарии позаботились о пользователях и разработали один из самых безопасных почтовых клиентов.
🔐 ProtonMail — сервис со встроенным сквозным шифрованием, который гарантирует конфиденциальность электронных сообщений. Он обеспечивает не только швейцарскую безопасность, но и предлагает самоуничтожающиеся письма, парольные слои, анонимный шлюз и другие интересные технологии.
🔍 Подробнее об истории появления и методах шифрования почтовика в нашем блоге.
1️⃣ Фобия дня
В США неизвестный мужчина взломал умную кормушку для собак Furbo. Он разговаривал и подглядывал за хозяйкой питомца Анжелой Куниберти с помощью камеры в устройстве.
Источник: https://www.securitylab.ru/news/527126.php
2️⃣ Кто первым встал, того и тапки
Видимо кто-то из сотрудников «Яндекса» слил данные, ведь в интернете появился поддельный сетевой ресурс «Яндекс.Банк», который еще даже не запустился. Подобные сайты обычно создаются злоумышленниками для сбора персональных данных пользователей с целью последующей перепродажи полученных сведений и/или кражи денег.
Источник: https://www.anti-malware.ru/news/2021-12-01-111332/37626
3️⃣ Азиатский синдикат
Правительственные киберпреступники Китая, Индии и России используют новый метод инъекции RTF-шаблона. Возможности Rich Text Format позволяют атакующим загрузить вредоносный шаблон по специальному URL вместо локального файла.
Источник: https://www.securitylab.ru/news/527118.php
4️⃣ Лучше наличка?
Компания по обеспечению кибербезопасности ThreadFabric обнаружила 12 приложений для Android, способных красть данные банковских приложений в обход защитных механизмов «Play Маркета», они мимикрируют под сканеры документов и QR-кодов.
Источник: https://4pda.to/2021/11/30/393719/novyj_adroid_virus_kradyot_dengi_s_rossijskikh_bankovskikh_kart/
5️⃣ Nani!?
Японский многонациональный конгломерат Panasonic сообщил о кибератаке, в ходе которой злоумышленники получили доступ к серверам в его сети. Хакерам удалось собрать сведения о клиентах, личной информации сотрудников, техническим файлам и пр.
Источник: https://www.anti-malware.ru/news/2021-11-30-111332/37616
🗣 Друзья, рады сообщить об открытии конференции «КОД ИБ ИТОГИ»!
📍 Специалисты компании «Оксиджен Софтвер» ждут каждого из вас в Центре Международной Торговли, по адресу: г. Москва, Краснопресненская наб. 12.
✅ Гости мероприятия получат возможность:
🔥 прослушать доклад от Генерального директора компании Ольги Гутман;
🔥 получить демо-версию нашего программного продукта «MK Enterprise»;
🔥 пообщаться со специалистами компании на нашем стенде.
✨ Ждем вас на конференции!
🌟 Дорогие друзья, 7 октября 2015 года, вышла первая версия продукта «Мобильный Криминалист Детектив» — универсального инструмента для извлечения и анализа информации, охватывающего широкий спектр мобильных устройств, дронов, облачных сервисов и ПК.
🔥 За 6 лет «МК Детектив» стал неотъемлемой частью и верным помощником в вашей работе. Однако жизнь не стоит на месте. Мы продолжаем развивать продукты бренда «Мобильный Криминалист», интегрируя в них новые возможности.
🚀 Если вы являетесь действующим пользователем продукта «МК Детектив», напишите нам на почту marketing@oxygensoftware.ru. Мы откроем вам доступ к современным технологиям! Будем ждать ваших писем до 15 декабря 2021 года.
🔒 Устройства от компании Apple считаются одними из самых защищенных. При поступлении iOS-устройств на исследование эксперту важно иметь в своем арсенале инструмент для извлечение и анализа сведений из них.
🔮 Ни для кого не секрет, что «Мобильный Криминалист» извлекает полную файловую структуру и данные хранилища Keychain с помощью собственного инструмента «Расширенное извлечение iOS», основанного на применении уязвимости checkm8.
🔥 В версии 3.1 «МК» была реализована возможность применения SEP-эксплойта, позволяющего не отключать опцию блокировки экрана при работе с iPhone 7 и 7 Plus на версиях iOS 14.0 - 14.8.1, а также получить данные из устройства в BFU-режиме.
✅ Ознакомиться с обновленной инструкцией по работе с методом можно на нашем сайте.
🤔 Что важно для каждого пользователя в приложении, помимо различных «фишечек»? Конечно же, безопасность личных данных. Никому не хочется, чтобы информация, не предназначенная для третьих лиц, просочилась в сеть и попала в руки мошенников.
🛡 Поэтому конфиденциальность играет большую роль при выборе мессенджера, но не всё, что считается «защищенным» на самом деле является таковым. Ниже представлена подборка наиболее популярных публикаций нашего блога про «безопасные» мессенджеры:
1️⃣ Все о Wickr Me
2️⃣ Threema = защита?
3️⃣ VIPole: эталон надежности?
4️⃣ Угнать WhatsApp за 60 секунд
5️⃣ Telegram: надежно и безопасно?
1️⃣ Исторически сложилось?
Исследователи из Google Threat Analysis Group вычислили вредоносную кампанию, финансируемую правительством КНДР. Северокорейские хакеры выдают себя за рекрутеров Samsung, атакуя южнокорейских сотрудников ИБ-организаций, присылая им поддельные ссылки на вакансию с трояном.
Источник: https://www.securitylab.ru/news/526896.php
2️⃣ И вижу и слышу
Эксперты из Check Point Research выявили несколько брешей в микросхемах MediaTek, которые могут позволить зараженным приложениям на Android записывать звук и шпионить за владельцами телефонов.
Источник: https://www.anti-malware.ru/news/2021-11-24-111332/37570
3️⃣ Персидские разборки
ИБ-исследователи из SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Источник: https://www.securitylab.ru/news/526898.php
4️⃣ Голову с плеч!
Apple обратилась в суд с исковым заявлением против израильского разработчика программного обеспечения NSO Group Technologies с целью привлечь компанию к ответственности за создание и распространение ПО Pegasus, позволяющего взламывать iPhone и следить за их владельцами. Apple также намерена добиться постоянного запрета для NSO Group на использование её устройств, сервисов и программных продуктов.
Источник: https://www.anti-malware.ru/news/2021-11-24-111332/37566
5️⃣ Удручающая статистика
Специалисты компании Palo Alto Networks установили 320 приманок, чтобы увидеть, как быстро злоумышленники будут атаковать открытые облачные сервисы, и сообщили, что 80% из них были взломаны менее чем за 24 часа.
Источник: https://www.securitylab.ru/news/526806.php
🎉 Сегодня, в замечательном городе Новосибирск, состоялся последний семинар цикла «Цифровая криминалистика 2021», который мы проводили по всей России совместно с компаниями «ЭлкомСофт» и «ЛАН-ПРОЕКТ»!
🔥 Наша команда благодарит всех гостей за активное участие и интересные вопросы спикерам, а также за время, проведенное вместе.
🌍 За весь год мы побывали в 8 городах: в Москве, Санкт-Петербурге, Ростове-на-Дону, Владивостоке, Ярославле, Екатеринбурге, Красноярске и Новосибирске. Общее количество гостей составило более 350 участников со всех уголков России!
⭐️ Спасибо всем, кто был с нами. Надеемся, что каждый участник получил от мероприятия полезные знания и только положительные эмоции.
🎁 Будем рады вашему участию в наших следующих событиях. В 2022 году вас будет ждать много новых интересных мероприятий и сюрпризов от наших компаний!
🤗 До новых встреч!
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
