Мобильный Криминалист
Відкрити в Telegram
Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot
Показати більше4 515
Підписники
-224 години
Немає даних7 днів
-2430 день
Архів дописів
👁🗨 Доброе утро! Предлагаем вам начать день с краткого, но информативного видео о всех новинках версии 1.5.
📺 Приятного просмотра!
📢 Дорогие друзья, сегодня, 28 апреля, мы рады сообщить вам о выходе новых версий наших программных продуктов «Мобильный Криминалист» — «Эксперт» 1.5 и «Детектив» 11.10!
✅ В версиях 1.5 и 11.10 мы добавили поддержку облачного сервиса мессенджера Skype. Из сервиса извлекается информация о контактах, приватных и групповых чатах, звонках, а также об учетной записи пользователя.
✅ Более того, реализована поддержка нового эксплойта для MediaTek Android-устройств. Уязвимость CVE-2020-0069 предоставляет возможность получения прав суперпользователя на большинстве МТК-устройств с 64-битными процессорами и обновлением безопасности до 1 марта 2020 года.
✅ «Скаут Плюс» теперь извлекает данные приложения Signal из ПК на операционных системах Windows, macOS и Linux. Для извлечения доступны контакты, личные и групповые чаты, а также вложения.
✅ «Мобильный Криминалист Эксперт» 1.5 обладает новым аналитическим функционалом:
• раздел «Статистика» содержит показатели по количеству различных типов данных, графики активности использования устройства, диаграммы коммуникаций и другую важную статистическую информацию;
• инструмент «Диаграмма активности» показывает распределение типов событий, происходивших на устройстве, в заданные промежутки времени.
Подробнее о новых версиях.
Загрузить брошюру «Эксперт» 1.5 и «Детектив» 11.10».
☁️ Skype — один из самых узнаваемых сервисов для общения.
📈 По официальной информации Microsoft, на фоне самоизоляции число пользователей данного мессенджера увеличилось на 70% и достигло 40 миллионов человек! Почему именно Skype, а не его более функциональные альтернативы?
✅ Для ответа на этот вопрос рассмотрим его функции, защищенность данных пользователей и другие аспекты функционирования мессенджера.
1️⃣ Взлом iPhone через электронное письмо
Специалисты ZecOps обнаружили в iPhone и iPad две критические уязвимости, которые затрагивают устройства, начиная с версии iOS 6.0 и заканчивая актуальной iOS 13.4.1. Одну из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом устройстве.
Источник: https://www.anti-malware.ru/news/2020-04-23-1447/32527
2️⃣ Новая уязвимость в FPGA
Группа немецких ученых из Института Макса Планка и Рурского университета в Германии обнаружила критическую уязвимость в программируемых пользователем вентильных матрицах (Field Programmable Gate Arrays, FPGA). Ее эксплуатация позволяет злоумышленнику получить полный контроль над чипами и украсть ключевые данные предприятий и государственных организаций.
Источник: https://www.anti-malware.ru/news/2020-04-20-111332/32495
3️⃣ Эксплойт для Windows 10
Команда исследователей из Ricerca Security разработала эксплойт для уязвимости Windows, позволяющий выполнить код удаленно.
Источник: https://www.securitylab.ru/news/506904.php
4️⃣ Уязвимости банковских приложений
Согласно исследованию Positive Technologies, мобильные банки обладают уязвимостями, способными привести к утечкам данных клиентов, несанкционированному доступу к приложению и проведению мошеннических операций, а также к краже денежных средств. Всего было обнаружено 43 уникальные бреши, в основном технического характера.
Источник:https://www.rbc.ru/finances/20/04/2020/5e99964f9a79476e4d7dfe51
5️⃣ Владельцы Android под угрозой
Портал Cybernews составил список из 101 потенциально опасного приложения для Android-устройств. Все они распространялись через Google Play Store и были установлены на 69 миллионов устройств.
Источник: https://lenta.ru/news/2020/04/22/leak/
✅ Дорогие друзья, для вашего удобства мы собрали в один пост все материалы об извлечении данных из Qualcomm-устройств, которые были подготовлены и выпущены нашей командой.
⬇️ По ссылкам ниже вы найдете статьи, инструкции и даже видео-уроки по извлечению данных из устройств на процессорах Qualcomm с помощью программных продуктов «Мобильный Криминалист».
Вся правда о EDL
Физический образ устройств на чипсетах Qualcomm
Qualcomm EDL извлечение
Qualcomm EDL дамп. Обновление
👁🗨 Технология QR-кодов применяется в нашей жизни повсеместно. Сегодня ее используют для поиска информации, обмена контактами, подключения к Wi‑Fi, оплаты и авторизации.
❓ А какую помощь может оказать QR-код при расследовании инцидентов?
✅ Об этом и многом другом читайте в нашей сегодняшней статье.
✅ Человек по своей природе нуждается в постоянном общении с другими людьми, поэтому ежедневно во всём мире появляется все большее число приложений для общения. Согласно данным компании Mediascope, самыми популярными мессенджерами в России являются:
🥇 WhatsApp — 56,3% пользователей из России старше 12 лет (69 млн человек).
🥈 Viber — 30,5% россиян (37,3 млн человек).
🥉 Telegram — 16,8% жителей страны (20,5 млн человек).
🎖 Skype и Discord — 5,6% и 4,2% россиян соответственно.
👨🏻💻 Режим самоизоляции очень сильно изменил жизнь части населения нашей страны. Общение с близкими, учеба, работа и развлечения — все происходит сейчас в режиме онлайн.
📈 Как следствие, увеличивается аудитория различных приложений. Так, TikTok показал рост на целых 15,5% с момента введения режима самоизоляции. Учитывая то, что по итогам 2019 года он стал третьим приложением по скачиваемости, нынешние темпы роста в скором времени могут вывести его на второе или даже первое место.
❓ Опасна ли такая огромная популярность TikTok, что может нести в себе, на первый взгляд, безобидное приложение, и почему баг, обнаруженный в нем на прошлой неделе, может изменить чью-то жизнь на 180 градусов?
📱 Рассказываем сегодня.
1️⃣ Новый эксплойт для Android
Исследователи команды Zimperium zLabs опубликовали код эксплойта для брешей, позволяющих получить полные root-права на устройствах Qualcomm.
Источник: https://www.anti-malware.ru/news/2020-04-17-111332/32473
2️⃣ Android дактилоскопия
Специалисты Synopsys Cybersecurity Research Center обнаружили в смартфонах OnePlus 7 Pro уязвимость, через которую злоумышленники могут получить отпечатки пальцев владельцев этих устройств и создать их копию.
Источник: https://www.securitylab.ru/news/506733.php
3️⃣ COVIDROID-19
Команда Check Point обнаружила вредоносные приложения для Android, обладающие доступом к звонкам, СМС-сообщениям, календарю, локальным файлам, камере и микрофону устройства. Все приложения замаскированы под легитимный информационный софт о новой коронавирусной инфекции COVID-19.
Источник: https://www.anti-malware.ru/news/2020-04-14-1447/32441
4️⃣ Фейки в TikTok
В CDN (сетях доставки контента) приложения TikTok нашли уязвимость, которая позволяет назначать автором видео любую учетную запись.
https://www.anti-malware.ru/news/2020-04-14-111332/32439
5️⃣ Релиз VK Me
14 апреля «ВКонтакте» запустила в Белоруссии экспериментальный мессенджер VK Me. Главной особенностью приложения являются фантом-чаты, в которых сообщения исчезают через 15 минут после их отправки.
Источник: https://vc.ru/social/120130-vkontakte-zapustila-prilozhenie-vk-me-v-belorussii-i-nachala-testirovat-ischezayushchie-soobshcheniya
📱 Совсем недавно мы опубликовали статью и инструкцию, подробно рассказывающие об извлечении данных из Huawei-устройств.
⏳ На одном из этапов извлечения физического образа Kirin-устройства необходимо замкнуть контактные точки на его плате. Чтобы вы не тратили время на поиски информации об их месторасположении, наши специалисты на основании собственного опыта и данных из интернет-ресурсов создали базу фотографий контактных точек гаджетов Huawei.
📷 База будет постепенно пополняться. Eсли у вас есть свои фото контактных точек устройств этого бренда, присылайте их нам на marketing@oxygensoftware.ru, и мы с радостью их добавим.
📢 Cегодня, 14 апреля, мы спешим представить обновленную версию продукта «Мобильный Криминалист Десктоп»!
✅ В версии 1.0.1 мы реализовали поддержку приложений Apple Messages, Apple Notes, Apple Reminders и Apple Photos для macOS.
✅ Более того, «Мобильный Криминалист Десктоп» теперь распознает новые алгоритмы шифрования паролей для браузеров Mozilla Firefox версий 73 и новее и Google Chrome версий 80 и новее.
✅ Также было добавлено извлечение токена imo из приложения imo messenger для Windows и токена Telegram Desktop версии 1.9.21 и новее для Windows, macOS и Linux.
🌐 Подробнее о всех возможностях версии.
📱 Такие мессенджеры, как WhatsApp, Viber и Telegram, знакомы всем. Но общение в них далеко не всегда безопасно.
🔒 Поэтому лица, заинтересованные в защите своих данных, выбирают другие приложения для общения, основной особенностью которых является высокий уровень конфиденциальности.
В версии 1.4 мы уделили большое внимание таким мессенджерам. Стоит заметить, что многие из них входят в первую пятерку в нашем рейтинге безопасности.
❓ Насколько реально извлечь информацию из данных приложений?
✅ Читайте сегодня.
1️⃣ Специалисты «Ростелеком-Солар» провели сравнительный анализ защищенности популярных мобильных приложений для занятий фитнесом и спортом. Анализ 16 фитнес-сервисов показал, что ряд обнаруженных в приложениях уязвимостей потенциально могут привести к компрометации конфиденциальных данных пользователей.
Источник: https://www.anti-malware.ru/news/2020-04-08-1447/32396
2️⃣ По данным экспертов из США и Европы, более 12700 Android-приложений попали в категорию сомнительных. Все они содержат спрятанные ключи доступа, мастер-пароли и секретные команды.
Источник: https://www.anti-malware.ru/news/2020-04-06-1447/32375
3️⃣ Google исправила 50 уязвимостей в операционной системе Android, включая четыре критические уязвимости в компоненте System, которые затрагивали версии Android 8.0, 8.1, 9 и 10 и могли привести к удаленному выполнению кода.
Источник: https://www.securitylab.ru/news/506514.php
4️⃣ Из-за связки уязвимостей злоумышленники могли незаметно использовать камеру, микрофон и даже определить местоположение пользователя iPhone и Macbook. На сегодняшний день обе уязвимости были устранены.
Источник: https://www.anti-malware.ru/news/2020-04-03-1447/32369
5️⃣ Разработчики Mozilla выпустили обновленную версию Firefox, где исправили 2 критические проблемы. Обе уязвимости позволяли выполнить код или вызвать сбои в работе Firefox в операционных системах Windows, macOS и Linux.
Источник: https://www.anti-malware.ru/news/2020-04-06-111332/3238
❗️ Сегодня, 9 апреля, мы представляем новую версию ПО «Мобильный Криминалист Детектив»!
✅ В версии 11.9 мы добавили извлечение и расшифровку физического образа из устройств от компании Huawei. Теперь «Мобильный Криминалист Детектив» поддерживает программное и аппаратное шифрование с подбором пароля блокировки экрана гаджетов на процессорах Kirin 710, 710F, 970 и 980.
✅ Модуль «Облачные Сервисы» версии 11.9 насчитывает 80 различных облаков! Реализовано извлечение данных из мессенджера Slack. Исследователям доступны контакты, чаты, вложения, группы, каналы и данные учетной записи.
✅ Более того, обновлена поддержка облачного сервиса Instagram! Теперь из него можно также извлечь расширенную информацию об учетной записи, список авторизованных сессий, посты IGTV, архив постов, истории и другие данные.
✅«Мобильный Криминалист Скаут» работает с новыми алгоритмами шифрования паролей для браузеров Google Chrome и Mozilla Firefox, а также извлекает токен из приложения imo messenger для Windows и токены Telegram Desktop версии 1.9.21 и выше для Windows, macOS и Linux.
Подробнее о новой версии.
