Мобильный Криминалист
Відкрити в Telegram
Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot
Показати більше4 518
Підписники
+224 години
-17 днів
-1330 день
Архів дописів
❓ Какой способ извлечения данных из iOS-устройств добавили?
❓ Что нового в работе со смартфонами брендов Oppo и Realme?
❓ Чем пополнился список объектов исследования в модуле «МК Скаут»?
❓ Какое приложение добавлено в «МК Агент»?
❓ Что хранит в себе облачный сервис Google Home?
🌟 Ответы на эти и другие вопросы вы получите на вебинаре, который состоится 15 июня.
✅ Обратите внимание, что для участия необходимо являться пользователем программных продуктов нашей компании, а также пройти регистрацию.
⭐️ Дорогие друзья, в первый день лета – 1 июня, мы рады сообщить вам о выходе новых версий программных продуктов «Мобильный Криминалист Эксперт» 3.4 и «Десктоп» 3.3!
🔥 Реализован новый способ извлечения данных из iOS-устройств – с помощью приложения «iOS-Агент». Он извлекает и расшифровывает записи секретного хранилища Keychain и полные файловые системы из Apple-устройств с версиями iOS 14.0 - 14.3 без необходимости установки jailbreak.
🔥 Появилось больше возможностей работы с МТК-устройствами: «МК» исследует мобильные устройства брендов Oppo и Realme с пофайловым шифрованием на чипсете Helio G35 (MT6765).
🔥 С «МК Агент» теперь можно изучить приватные и групповые чаты с вложениями, контакты и информацию об учётной записи из приложения Silent Phone.
🔥 Модуль «Скаут Плюс» позволяет осуществлять поиск по образам виртуальных машин VMX и VBOX, логическим образам ПК в формате Lx01 и образам в формате Ex01.
🔥 Список источников пополнился хранилищем OneDrive (Windows и macOS), из которого для исследования доступны файлы, папки, загрузки и другие данные.
🔥 В модуль «Облачные Сервисы» добавлена поддержка Google Home, из которого извлекается информация об устройствах учетной записи, история взаимодействия с колонкой и другое.
⚡️Скорее обновляйте вашу лицензию!
Подробнее о новых версиях.
Загрузить брошюру об «МК Эксперт» 3.4 и «МК Десктоп 3.3 можно здесь.
⭐️ Дорогие друзья, в первый день лета – 1 июня, мы рады сообщить вам о выходе новых версий программных продуктов «Мобильный Криминалист Эксперт» 3.4 и «Десктоп» 3.3!
🔥 Реализован новый способ извлечения данных из iOS-устройств – с помощью приложения «iOS-Агент». Он извлекает и расшифровывает записи секретного хранилища Keychain и полные файловые системы из Apple-устройств с версиями iOS 14.0 - 14.3 без необходимости установки jailbreak.
🔥 Появилось больше возможностей работы с МТК-устройствами: «МК» исследует мобильные устройства брендов Oppo и Realme с пофайловым шифрованием на чипсете Helio G35 (MT6765).
🔥 С «МК Агент» теперь можно изучить приватные и групповые чаты с вложениями, контакты и информацию об учётной записи из приложения Silent Phone.
🔥 Модуль «Скаут Плюс» позволяет осуществлять поиск по образам виртуальных машин VMX и VBOX, логическим образам ПК в формате Lx01 и образам в формате Ex01.
🔥 Список источников пополнился хранилищем OneDrive (Windows и macOS), из которого для исследования доступны файлы, папки, загрузки и другие данные.
🔥 В модуль «Облачные Сервисы» добавлена поддержка Google Home, из которого извлекается информация об устройствах учетной записи, история взаимодействия с колонкой и другое.
⚡️Скорее обновляйте вашу лицензию!
Подробнее о новых версиях.
Загрузить брошюру об «МК Эксперт» 3.4 и «МК Десктоп 3.3 можно здесь.
🏆 По данным Counterpoint Research продукция Apple занимает семь мест из десяти в списке самых продаваемых смартфонов 2021 года. Маловероятно, что в 2022 году компания сдаст свои позиции.
🔥 Производитель утверждает, что операционная система iOS — одна из самых надежных. Разберемся, правдиво ли заявление яблочного гиганта.
📚Сегодня мы собрали для вас подборку наиболее полезных материалов, посвященных извлечению информации из устройств бренда:
🔹 iOS-устройство: крепость или избушка?
🔹 Извлечение из Apple-устройств
🔹 От сheckm8 до сheckra1n и извлечения данных iOS-устройств
🔹 Извлечение из Apple
🏆 По данным Counterpoint Research продукция Apple занимает семь мест из десяти в списке самых продаваемых смартфонов 2021 года. Маловероятно, что в 2022 году компания сдаст свои позиции.
Производитель утверждает, что операционная система iOS — одна из самых надежных. Разберемся, правдиво ли заявление яблочного гиганта.
📚Сегодня мы собрали для вас подборку наиболее полезных материалов, посвященных извлечению информации из устройств бренда:
🔹 iOS-устройство: крепость или избушка?
🔹 Извлечение из Apple-устройств
🔹 От сheckm8 до сheckra1n и извлечения данных iOS-устройств
🔹 Извлечение из Apple
🤯 Что первое приходит в голову, когда речь идет о дейтинг-приложении и социальной сети в одном сервисе? Среди ваших вариантов есть «ДругВокруг»?
🖥 С первого взгляда безобидный сервис, основанный в 2009 году, переживший некогда популярный ICQ, сейчас соревнуется с «ВКонтакте» и Telegram. Но выигрывает у них, отнюдь, не по числу пользователей, а по числу злоумышленников и типов преступлений на платформе.
🤔 В нашей новой статье рассказываем о нашумевшей площадке «ДругВокруг», ее истории, функционале и шокирующих сведениях.
1️⃣ Скрытый ниндзя
Появилась вторая версия банковского Android-трояна ERMAC. В нем увеличилось число атакуемых приложений с 378 до 467, а также добавились методы для кражи учётных данных и криптовалюты. Злоумышленники уже применяли его под видом сервиса для доставки еды.
Источник: https://www.anti-malware.ru/news/2022-05-26-111332/38764
2️⃣ Тайное всегда становится явным!
Кастомный бэкдор BPFDoor для Solaris и Linux оставался незамеченным более трех лет. Из интересного: управление осуществляется VPS-серверами и прокси на взломанных роутерах Тайваня. После получения доступа использовался эксплойт CVE-2019-3010 — PoC-код, дающий возможность повысить привилегии до root.
Источник: https://www.anti-malware.ru/news/2022-05-26-114534/38760
3️⃣ Заманчивое предложение…
Обнаружена высокая активность вредоносной программы ChromeLoader для браузеров Chrome и Safari. Он модифицирует настройки таким образом, что жертва видит в поисковой выдаче мошенническую рекламу. Выделяется вирус агрессивными методами распространения, например, через торрент-сайты под видом взломанных игр и софта.
Источник: https://www.anti-malware.ru/news/2022-05-26-111332/38756
4️⃣ VPN наше всё!
Разработчики Tails OS предупредили об опасностях при работе с личными данными из-за уязвимостей CVE-2022-1802 и CVE-2022-1529. Это ошибки загрязнения прототипа при выполнении кода JavaScript на устройствах с версиями Firefox, Firefox ESR и Thunderbird, на которых баг не был исправлен. Хакеры могут получить доступ к паролю или другой конфиденциальной информации, которые отправляются на другие сайты в рамках одной сессии Tails. При работе Tor с включенным режимом максимальной безопасности этот эксплойт не работает, поскольку JavaScript отключен
Источник: https://www.securitylab.ru/news/531894.php
5️⃣ Очередная партия
Microsoft опубликовала обновление для Windows 11, Windows 10 1809 и Windows Server 2022, в котором исправили проблемы Direct3D, приводящие к вылету приложений и другим странностям в работе софта. Всего выпущено три апдейта: KB5014019, KB5014022 и KB5014021. Установить их можно по желанию. Отмечается, что также исправлена ошибка с BitLocker, которая не позволяла шифрованию отрабатывать в «тихом» режиме.
Источник: https://www.anti-malware.ru/news/2022-05-25-111332
📢 Дорогие друзья, у нас с вами есть добрая совместная традиция — уже на протяжении 6 лет ежегодно мы собираем на одной площадке экспертов-практиков и компании-разработчиков из сфер цифровой криминалистики и информационной безопасности. Этот год не станет исключением!
🔥Наша конференция «MOBILE FORENSICS DAY» вновь откроет для вас свои двери 15 сентября!
⚡️Не упустите шанс попасть на уникальное масштабное событие, где вы сможете:
🔹 в числе первых узнать о современных трендах в исследовании цифровых доказательств, расследовании инцидентов и их специфике;
🔹 услышать эксклюзивные доклады от экспертов об особенностях извлечения данных из популярных моделей мобильных устройств, рабочих станций и иных систем;
🔹 лично пообщаться с представителями ведущих компаний отрасли;
🔹 в действии испытать флагманские программные продукты компаний-участников и стать обладателем их бесплатных демо-версий;
🔹 получить новые теоретические знания, практический опыт, и конечно же, ценные памятные подарки;
🔹 отлично провести время в кругу единомышленников на афтерпати.
💫Все это и многое другое ждет вас на «MOBILE FORENSICS DAY 2022»!
❗ Мероприятие бесплатное, но обращаем ваше внимание, что для участия необходимо зарегистрироваться. Успейте сделать это, чтобы гарантированно стать его участником!
📲Подробнее о конференции можно узнать здесь
💿 Каждая операционная система внедряет свои функции копирования информации, хранящейся на ПК. У Windows, например, такую функцию выполняет теневое копирование или Volume Shadow Copy Service, VSS.
🖥 Теневое копирование — технология, при помощи которой операционная система Windows создает резервные копии файловой системы. Уникальность Volume Shadow Copy Service заключается в создании резервных копий в фоновом режиме во время работы системы.
🔎 «МК Скаут» версии 3.3 осуществляет поиск файлов и приложений в снапшотах из Windows Volume Shadow Copy, исследуя содержимое целевого ПК за разный промежуток времени.
📈 Оптимизация работы специалистов, использующих «Мобильный Криминалист», является одной из основных задач разработчиков «Оксиджен Софтвер».
🔎 Мы постоянно совершенствуем и расширяем функционал наших продуктов. Так, в «МК Скаут» версии 3.3 добавлена возможность задавать правила поиска произвольных файлов с использованием условий совпадения по хэшам. Это позволяет значительно сократить время нахождения необходимой информации среди большого объема данных.
✅ Поддерживаются следующие алгоритмы: MD5, SHA1, SHA256, SHA512, SHA3-256.
🔥 Удобно, быстро, оксигенно!
1️⃣ Яблочки спасены
Apple презентовала экстренные обновления для устранения уязвимости нулевого дня, которую могли использовать в атаках на Apple Watch Series 3 или выше, компьютеры Mac с macOS Big Sur, Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD.
Источник: https://securenews.ru/apple-emergency-update-fixes-zero-day-vulnerability-used-to-hack-macs-and-watches/
2️⃣ Первое впечатление обманчиво
Более двухсот Android-приложений из Google Play распространяют шпионское ПО Facestealer. 42 из них выдают себя за VPN-сервисы, 20 за видеоредакторы, 13 за фоторедакторы. Все они направлены на похищение учетных данных и другой ценной информации.
Источник: https://www.securitylab.ru/news/531724.php?ref=123
3️⃣ С пылу, с жару
Вышла iOS 15.5. В ней решено более двадцати проблем безопасности. Некоторые из них запускались дистанционно или через веб-сайты.
Источник: https://www.securitylab.ru/news/531759.php
4️⃣ Теперь под контролем
Google закрыла брешь в Java-клиенте OAuth, открывающую возможность подменить токен для доступа к API и разворачивать на атакуемой платформе полезную нагрузку по своему выбору.
Источник: https://www.anti-malware.ru/news/2022-05-19-114534/38717
5️⃣ «Выкл» не спасёт
В беде может оказаться даже выключенный iPhone. Злоумышленники нашли лазейку в Bluetooth, NFC и UWB чипах. Она дает привилегии для внедрения вредоносного программного обеспечения.
Источник: https://www.securitylab.ru/news/531699.php?ref=123
📲 С развитием интернета в нашей жизни появилось множество способов для общения с близкими и коллегами: платные и бесплатные, общедоступные и корпоративные, популярные и не очень.
🗞 Вне зависимости от выбранного сервиса важно сохранять бдительность, чтобы не стать жертвой злоумышленников. Сегодня мы подготовили новую подборку статей о мессенджерах и социальных сетях, в которых может поджидать опасность.
🔹Twitter: птичка в клетке
🔹Корпоративные мессенджеры CA Flowdock, Chatwork и Twist
🔹TenChat – социальная сеть со смыслом
🔹Все о Wickr Me
🔹GroupMe: только лучшее от Microsoft?
💃 Середина недели не повод раскисать, выходные ещё конечно не скоро, но мы как раз-таки организовали повод, чтобы отвлечься на пару минут.
🕵️♀️ Раскройте преступление и отгадайте зашифрованное слово, викторина ждёт!
💻 Time Machine является самым простым способом автоматического резервного копирования Mac. Его уникальность заключается в том, что при первом запуске сохраняется абсолютно вся информация, а при последующем использовании только те файлы, которые подверглись изменениям.
🕵️♂️ В продуктах бренда «Мобильный Криминалист» мы продолжаем добавлять поддержку новых форматов. Так, «МК Скаут» версии 3.3 позволяет исследовать образы рабочих станций на macOS, созданные через Time Machine.
🤔 Не WeChat, не LinkedIn, не Facebook*, а всё в одном и ещё множество сервисов для заработка внутри. Это не загадка, это TenChat.
🔥 На фоне последних событий молодая российская социальная сеть от резидентов «Сколково» показала рекордный прирост пользователей – 3300%, об этом они сообщили в своём блоге на vc.ru.
📝 В сегодняшней статье рассказываем, в чем же секрет популярности платформы.
* — социальная сеть запрещена на территории Российской Федерации с 21.03.2022
1️⃣ Ты чего такой серьёзный?
Порция вредоносных приложений для смартфонов на Android, распространяющая Joker, пробралась в официальный магазин Google Play Store. «Джокер» крадёт текстовые сообщения, списки контактов, информацию о гаджете, а также может осуществлять мошеннические действия посредством СМС.
Источник: https://www.anti-malware.ru/news/2022-05-11-111332/38658
2️⃣ Как по расписанию
Microsoft позаботилась и приняла меры, исправляющие 74 уязвимости в ее продуктах. Одна из них существует в Windows LSA (Local Security Authority) и уже эксплуатируется преступниками. С ее помощью можно без авторизации вынудить контроллер домена аутентифицировать его через протокол NTLM.
Источник: https://www.securitylab.ru/news/531570.php?ref=123
3️⃣ В очередь, будьте добры
Kaspersky зафиксировал рост количества атак через дыру в диспетчере очереди печати Windows, нацеленных на кражу данных. Эксплойт также открывал возможность для внедрения в сеть других опасных программ — например, шифровальщиков. Эксперты дали рекомендации для защиты.
Источник: https://www.anti-malware.ru/news/2022-05-11-114534/38663
4️⃣ Нашивка на прошивку
HP выпустила обновления BIOS для устранения двух серьезных брешей, позволяющих повысить привилегии с уровня ядра до режима управления системой. Это давало полный контроль над устройством для дальнейших киберпреступлений.
Источник: https://www.securitylab.ru/news/531589.php?ref=123
5️⃣ Троянский бот
Хакеры задействовали платформу YouTube и сыграли на общем интересе к теме невзаимозаменяемых токенов (NFT). Потенциальной жертве предлагают загрузить на GitHub фейковый бот, который на деле оказывается опасной программой RedLine.
Источник: https://www.anti-malware.ru/news/2022-05-13-111332/38674
Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
