ru
Feedback
Мобильный Криминалист

Мобильный Криминалист

Открыть в Telegram

Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot

Больше
4 519
Подписчики
+224 часа
-17 дней
-1330 день
Архив постов
❓ Что нового в поддержке смартфонов от Huawei? ❓ Какое приложение добавлено в инструмент по работе с Android-устройствами «МК
❓ Что нового в поддержке смартфонов от Huawei? ❓ Какое приложение добавлено в инструмент по работе с Android-устройствами «МК Агент»? ❓ Какие объекты исследования появились в модуле «МК Скаут»? ❓ Что хранит в себе облачный сервис Runkeeper? 🌟 Об этом и многом другом вы узнаете на вебинаре, который состоится 28 апреля. ✅ Обратите внимание, что для участия необходимо зарегистрироваться, а также являться пользователем программных продуктов нашей компании.

1️⃣ Куда гонишь, Билл? В апреле Microsoft выпустила патч, исправляющий 128 уязвимостей, однако некоторые оказались критическими. Так, одна получила 7,8 баллов, а другая — 9,8 из 10 по шкале CVSS. Специалисты отмечают, что такого большого числа заплаток у компании не было с осени 2020 года. Эксперты настоятельно советуют установить набор патчей как можно скорее. Источник: https://www.anti-malware.ru/news/2022-04-13-111332/38508 2️⃣ Это вам не звонки из колл-центров! На Android выявили новый троян Fakecalls. Вирус прячется под банковские приложения и способен перехватывать звонки пользователей в техподдержку, соединяя напрямую с операторами зловреда. Целью очевидна — кража денежных средств. Отмечается, что Fakecalls может проигрывать записанные сообщения, имитируя автоматические ответы. Источник: https://www.anti-malware.ru/news/2022-04-12-111332/38501 3️⃣ Псс, у тебя там задача висит… Microsoft сообщила о недавно обнаруженном вредоносе, использующемся в атаках китайской кибергруппировки Hafnium. Он маскируется в заданиях в Планировщике Windows, которые сам и создает. При этом, доступ к взломанному устройству сохраняется при перезагрузке и дает возможность повторного установления соединения с командным сервером (C2). Выявление возможно только в случае аудита системного реестра Windows. Источник: https://www.anti-malware.ru/news/2022-04-13-111332/38510 4️⃣ Код красный! Повторяю, код красный! Google выпустила срочное обновление для Chrome. Оно устраняет два опасных бага, один из которых является 0-day уязвимостью, затрагивающей JavaScript-движок V8. Патч уже можно скачать для браузеров на Windows, Linux и macOS. Рекомендуется установить аналогичные апдейты для Chromium-версии Microsoft Edge, Brave, Opera и Vivaldi. Источник: https://www.anti-malware.ru/news/2022-04-15-111332/38525 5️⃣ Повторения не будет Microsoft исправила критическую ошибку в коммуникационном протоколе Windows Remote Procedure Call (RPC) в рамках ежемесячного «вторника исправлений». Она позволяла выполнять любые команды с привилегиями RPC-сервера, которые во многих случаях повышены до уровня системы и предоставляют полный административный доступ к атакуемому устройству. Исследователи отметили, что проблема могла встать на один ряд с червями Blaster в 2003 году и WannaCry в 2017 году. Источник: https://www.securitylab.ru/news/531160.php

🌟 Дорогие друзья, сегодня, 14 апреля, мы рады сообщить вам о выходе обновления нашего флагманского программного продукта «Мобильный Криминалист Эксперт» версии 3.3! 🔥 Подтверждая свои лидерские позиции в поддержке Huawei-устройств, мы реализовали извлечение аппаратных ключей и данных из мобильных устройств на чипсете Kirin 820. 🔥 «МК Агент» исследует сведения одного из самых защищенных мессенджеров для частных лиц — Wickr Pro. 🔥 Инструмент «Расширенное извлечение iOS» поддерживает извлечение полной файловой структуры и данных Keychain из Apple-устройств под управлением iOS версий 15.4 - 15.4.1. 🔥 В версии 3.3 «МК Скаут» исследует образы рабочих станций на macOS, созданных через Time Machine, а также осуществляет поиск файлов и приложений в снапшотах из Windows Volume Shadow Copy. 🔥 В модуль «Облачные Сервисы» добавлена поддержка нового фитнес-трекера Runkeeper. Подробнее о новой версии. Загрузить брошюру об «МК Эксперт» 3.3.

🧩 Сегодня мы подготовили мини-викторину, чтобы вы могли размять свое серое вещество. Решите задачу и узнайте, кто является п
🧩 Сегодня мы подготовили мини-викторину, чтобы вы могли размять свое серое вещество. Решите задачу и узнайте, кто является преступником в этот раз? 🔎 Прервитесь от рабочей суеты и выясните, что за слово было засекречено.

📢 Дорогие друзья, уже через две недели состоится семинар «DFIR 2022: От концепции к практике применения» от компании Оксидже
📢 Дорогие друзья, уже через две недели состоится семинар «DFIR 2022: От концепции к практике применения» от компании Оксиджен Софтвер» совместно с аудиторской компанией Ernst & Young в Москве! 🔥Всего за один день организаторы, спикеры и гости мероприятия: 💥 обсудят самые актуальные вопросы в сфере ИБ: на повестке мероприятия DFIR и eDiscovery; 💥обменяются опытом выстраивания системы расследования в условиях импортозамещения; 💥 разберут актуальные кейсы и пути их решения; 💥 рассмотрят современные инструменты для расследования инцидентов. 📍 Адрес проведения семинара: г. Москва, отель «Садовое Кольцо», Диванный зал. Участие полностью бесплатное, вам остаётся только зарегистрироваться, перейдя по ссылке, чтобы стать частью эксклюзивного события! 💫 Подробная информация о мероприятии доступна на нашем сайте. 🙋🏻‍♂️До скорой встречи!

🔍 Исследование персональных компьютеров и ноутбуков 一 одно из наиболее важных и быстро развивающихся направлений форензики.
🔍 Исследование персональных компьютеров и ноутбуков 一 одно из наиболее важных и быстро развивающихся направлений форензики. Однако без сбора цифровых данных раскрытие инцидентов становится невыполнимой задачей. 💻 Модуль «Скаут», входящий в комплект программного обеспечения бренда «Мобильный Криминалист», с каждым обновлением получает все больше полезных функций. Они позволяют сделать расследование происшествий не только более функциональным, но и комфортным. 🔥 Сегодня мы подготовили для вас краткое руководство, в котором собрали все актуальные возможности инструмента: анализ образов и запущенных систем, изучение системных артефактов из рабочих станций на Windows и macOS, а также извлечение информации из множества популярных приложений. ✨ Приятного просмотра!

1️⃣ А про нас забыли!? Недавно Apple выпустила срочные патчи, исправляющие два критических бага, используемых в кибератаках. Однако купертиновцы обделили владельцев macOS версий Big Sur, Catalina и более ранних (примерно 35 - 40% от общего числа поддерживаемых macOS-устройств) — заявляют специалисты компании Intego. На текущий момент калифорнийский техногигант оставляет эту ситуацию без внимания. Источник: https://www.anti-malware.ru/news/2022-04-07-111332/38478 2️⃣ Сбор урожая Накануне стало известно, что в Google Play Store обнаружены приложения, собирающие конфиденциальные сведения пользователей. В общей сложности количество загрузок программ превышает 45 миллионов скачиваний. Информация добывается с помощью стороннего SDK, связанного с аналитической организацией Measurement Systems. Вредонос копирует буфер обмена, извлекает GPS-координаты, адреса электронной почты, телефонные номера и даже MAC-адреса с SSID. Многие строки в библиотеке SDK обфусцированы с помощью AES-шифрования, что уже достаточно подозрительно. Источник: https://www.anti-malware.ru/news/2022-04-08-111332/38485 3️⃣ Их борьба Samsung стала первой компанией, справившейся с одной из самых опасных брешей в ядре Linux за последнее время — Dirty Pipe. С ее помощью, имея низкий уровень прав, можно перезаписать файлы, предназначенные только для чтения. Багу подвержены лишь смартфоны, выпущенные исключительно в 2022 году: Google Pixel 6, Samsung Galaxy S22 и OnePlus 10 Pro и ряд других. Источник: https://www.anti-malware.ru/news/2022-04-06-111332/38469 4️⃣ Карты, деньги, … банковский троян Google ранее удаляла из своего магазина четыре лжеантивируса — они загружали на телефоны банковский троян SharkBot. Эксперты из Check Point нашли два таких же продукта, вследствие похищались учетные данные и финансовая информация, накладывался фишинговый экран поверх окон и проводились мошеннические транзакции. Источник: https://www.anti-malware.ru/news/2022-04-07-114534/38481 5️⃣ Безграничный контроль В мобильных устройствах Samsung на версиях Android с 9 по 12, в том числе на новых Samsung S21 Ultra 5G и S10 Plus, была обнаружена критическая уязвимость (7,8 из 10 баллов по оценке независимых исследователей). Упоминания об ошибке появились еще в ноябре 2021 года, однако исправление было выпущено лишь в феврале 2022 года. Находилась она в программе «Телефон» («Samsung Phone»), хакеры могли совершать звонки, управлять приложениями, сбрасывать настройки и другое. Источник: https://habr.com/ru/news/t/659487/

🎆 Дорогие друзья, 26 апреля компания «Оксиджен Софтвер» совместно с аудиторской компанией Ernst & Young проведет в Москве се
🎆 Дорогие друзья, 26 апреля компания «Оксиджен Софтвер» совместно с аудиторской компанией Ernst & Young проведет в Москве семинар «DFIR 2022: От концепции к практике применения» для собственников бизнеса, специалистов служб информационной безопасности и ИТ-представителей госсектора! 🔥 Всего за один день организаторы, спикеры и гости мероприятия: 💥 обсудят самые актуальные вопросы в сфере ИБ: на повестке мероприятия DFIR и eDiscovery; 💥 обменяются опытом выстраивания системы расследования в условиях импортозамещения; 💥 разберут актуальные кейсы и пути их решения; 💥 рассмотрят современные инструменты для расследования инцидентов. Адрес проведения семинара: г. Москва, отель «Садовое Кольцо», Диванный зал. 🌐 Участие полностью бесплатное, вам остаётся только зарегистрироваться, перейдя по ссылке, чтобы стать частью эксклюзивного события! Подробная информация о мероприятии доступна на нашем сайте. 🙋🏻‍♂️ До скорой встречи!

🍏 Число активных пользователей iOS-устройств превышает 1 млрд человек. В текущий момент корпорация стремится развивать други
🍏 Число активных пользователей iOS-устройств превышает 1 млрд человек. В текущий момент корпорация стремится развивать другие направления — политика Apple нацелена не на производство и продажу своих смартфонов, а на поддержание и модернизацию сервисов (Apple Fitness, Apple Music, Apple TV). 📱 Помимо этого, у компании есть свои собственные приложения, помогающие владельцам яблочных гаджетов справляться с рутинными делами — построить маршрут, послушать музыку, сделать напоминание о встрече или заметку, узнать прогноз погоды и многое другое. 📝 Модуль «Скаут» получает данные из стандартных приложений Apple при исследовании рабочих станций и образов macOS. Поддерживаются следующие сервисы: Calendar, Contacts, Messages, Mail, Maps, Notes, Photos и Reminders.

🔐 На фоне последних событий в отношении социальных сетей, у россиян резко вырос интерес к VPN-сервисам, с помощью которых мо
🔐 На фоне последних событий в отношении социальных сетей, у россиян резко вырос интерес к VPN-сервисам, с помощью которых можно обходить локальные ограничения для доступа к тем или иным сайтам, а также сохранять конфиденциальность в Сети. 👇 Большинство VPN настраиваются всего в несколько кликов и не требуют дополнительных действий. Но всегда ли они используются для мирных целей? Чего стоит остерегаться людям при работе с такими приложениями, и какие сведения могут попасть в руки злоумышленников? 📝 В сегодняшней статье поговорим не только об этом, но и что такое VPN-сервисы, как они защищены, и какая информация из них извлекается.

1️⃣ Внеплановая обработка яблони Apple выпустила экстренный патч, устраняющий две 0-day уязвимости в операционных системах Apple-устройств. Одна из них позволяла вирусному ПО выполнять код с правами ядра, а другая затрагивала модуль Graphics Driver. Техногигант отметил, что оба бага с большой вероятностью уже применялись в кибератаках. Компания рекомендует установить обновление для исправления ошибок. Источник: https://www.anti-malware.ru/news/2022-04-01-111332/38441 2️⃣ Бяку не желаете? Эксперты сообщили об email-атаках россиян и сотрудников госструктур РФ, им отправляют на электронные почты письма от имени Минцифры, Минсвязи или Роскомнадзора. В них предлагается ознакомиться с фальшивым списком заблокированных интернет-сайтов и сервисов, естественно, все они заражены и исполняют эксплойт браузерного движка MSHTML. Источник: https://www.anti-malware.ru/news/2022-03-30-114534/38431 3️⃣ Вот тебе и статистика… За 2021 год хакеры научились находить применение уязвимостям нулевого дня на 71% быстрее — с 42 дней до 12 по сравнению с 2020-м. К такому выводу пришли исследователи по безопасности, в отчете которых указано, что причиной этому послужило увеличение атак на основе 0-day багов. Источник: https://www.securitylab.ru/news/530848.php 4️⃣ А вы точно из полиции? Apple и Meta (признана экстремистской организацией на территории РФ) передали данные своих пользователей в руки злоумышленников, которые представились сотрудниками правоохранительных органов. Предположительно, инцидент произошел в середине 2021 года. В руках преступников оказались IP-адреса и телефонные номера. Полученные сведения были реализованы в схемах финансового мошенничества, заявили в Bloomberg. Источник: https://4pda.to/2022/03/31/398191/apple_i_meta_peredavali_khakeram_dannye_o_svoikh_polzovatelyakh/ 5️⃣ Продолжаем заделывать дырки VMware накануне выпустила обновления для vCenter Server, исправляющие обнаруженную уязвимость CVE-2022-22948. Разработчики отметили, что сам по себе зловред не представляет большой опасности (5,5 из 10 баллов), но при комбинированной атаке с применением других эксплойтов можно будет получить доступ к виртуальной IT-инфраструктуре компаний. Источник: https://www.anti-malware.ru/news/2022-03-30-114534/38429

«Оксиджен Софтвер» — работа в Оксигенной компании! 📢 Для международных игроков IT-сферы настали поистине тяжелые времена, а
«Оксиджен Софтвер» — работа в Оксигенной компании! 📢 Для международных игроков IT-сферы настали поистине тяжелые времена, а для отечественных разработчиков открываются новые двери. Недавно Правительство РФ выпустило ряд преференций для сотрудников российских IT-компаний. 🌟 «Оксиджен Софтвер» — разработчик ПО бренда «Мобильный Криминалист» готов предложить возможности для развития и стать опорой для вас. 🕵️‍♂️ Мы находимся в поиске амбициозных, опытных и креативных единомышленников: программистов, разработчиков, реверс-инженеров, маркетологов, менеджеров по продажам. 🧑‍💻 В нашей компании каждый сотрудник становится частью мира информационной безопасности и цифровой криминалистики, погружаясь в сферу с головой. Мы создаем не только передовые решения для предотвращения инцидентов, но и делаем мир безопаснее. 😎 Если хотите быть с нами, ищите подробные описания всех вакансий на официальном сайте. ✅ Отправляйте свои резюме на job@oxygensoftware.ru. 🔥 И помните — все будет просто оксигенно!

🧠 Предлагаем вам отвлечься от рутинных дел и принять участие в нашей постоянной рубрике. 🕵️‍♂️ Следуйте по горячим следам и
🧠 Предлагаем вам отвлечься от рутинных дел и принять участие в нашей постоянной рубрике. 🕵️‍♂️ Следуйте по горячим следам и выясните, кто стоит за совершением преступления!

📁 Ярлыки Windows, известные как LNK-файлы, автоматически создаются в операционной системе, когда открываются файлы. Windows
📁 Ярлыки Windows, известные как LNK-файлы, автоматически создаются в операционной системе, когда открываются файлы. Windows также использует их для быстрого доступа к конкретному документу. 💣 На первый взгляд это безобидные ярлыки, но они представляют немалый интерес для злоумышленников! С их помощью можно не только извлечь метаданные и другие сведения, но и удаленно запустить вредоносный код, при котором преступники получат доступ ко всем данным. 👩‍🍳 В сегодняшней статье мы расскажем не только о внутренней кухне LNK-файлов, но и о том, какую информацию необходимо анализировать при проведении расследования инцидента.

🧑‍⚖️ Недавно суд запретил работу Meta* (ей принадлежат Facebook, Instagram и WhatsApp) на территории РФ «ввиду осуществления
🧑‍⚖️ Недавно суд запретил работу Meta* (ей принадлежат Facebook, Instagram и WhatsApp) на территории РФ «ввиду осуществления экстремистской деятельности». Однако это решение не коснулось мессенджера WhatsApp, которым пользуются более 70 млн россиян. 🕵 Всем известно, что «Мобильный Криминалист» извлекает данные из WhatsApp различными способами: из мобильных устройств (Android, iOS, KaiOS), персональных компьютеров (Windows, macOS и GNU/Linux) и облачных сервисов. 📲 В «МК» версии 3.2 в модуле «Облачные Сервисы» была реализована поддержка WhatsApp QR Multi-Device. Так, из популярного приложения для общения становятся доступными контакты, чаты, пропущенные звонки и информация об учетной записи. * — признана экстремистской организацией.

Мобильный Криминалист - Статистика и аналитика Telegram-канала @mk_software