Мобильный Криминалист
Відкрити в Telegram
Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot
Показати більше4 519
Підписники
+224 години
-17 днів
-1330 день
Архів дописів
🧑⚖️ Недавно суд запретил работу Facebook* и Instagram* на территории РФ «ввиду осуществления экстремистской деятельности». Однако он не коснулся мессенджера WhatsApp, которым пользуются более 70 млн россиян.
🕵 Всем известно, что «Мобильный Криминалист» извлекает данные из WhatsApp различными способами: из мобильных устройств (Android, iOS, KaiOS), персональных компьютеров (Windows, macOS и GNU/Linux) и облачных сервисов.
📲 В «МК» версии 3.2 в модуле «Облачные Сервисы» была реализована поддержка WhatsApp QR Multi-Device. Так, из популярного приложения для общения становятся доступными контакты, чаты, пропущенные звонки и информация об учетной записи.
* — признаны экстремистскими организациями.
1️⃣ А бумаги и так нет…
Появилась новая уязвимость в некоторых моделях принтеров производства HP, которая позволяет удаленно выполнить код, а также приостановить или заблокировать работу. Проблема затрагивает принтеры LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.
Источник: https://www.securitylab.ru/news/530731.php
2️⃣ Ох, уж эти жители поднебесной!
Эксперты Volexity обнаружили на взломанном MacBook Pro вредоносный имплант. Анализ показал, что им является macOS-версия бэкдора Gimmick. Он обходит авторизацию и получает доступ к компьютеру. Предположительно, разработкой зловреда занималась китайская хакерская группировка Storm Cloud.
Источник: https://www.securitylab.ru/news/530729.php
3️⃣ Можно удивляться?
Стало известно, что стандартные приложения Android для совершения телефонных звонков и обмена текстовыми сообщениями собирают множество информации, в том числе историю вызовов. Также Google хранит на своих серверах переписки, хоть и в хешированном виде.
Источник: https://www.anti-malware.ru/news/2022-03-23-111332/38389
4️⃣ Очередная пакость
ИБ-специалисты из компании Pradeo нашли в Google Play Store вирус, установленный на более 100 тыс. мобильных устройств, который ворует пароли. Злонамеренная программа маскируется под Craftsart Cartoon Photo Tools с фейковым входом через личный кабинет Facebook*.
(*признан экстремистской организацией)
Источник: https://www.anti-malware.ru/news/2022-03-22-111332/38374
5️⃣ Юное дарование
Исследователям по безопасности удалось связать недавние атаки хакерской группировки Lapus$ c 16-летним подростком из Великобритании. По мнению специалистов, именно он является лидером банды, укравших конфиденциальные сведения у Nvidia, Samsung, Ubisoft и Microsoft и других.
Источник: https://csn-tv.ru/posts/id74429-ataki-lapsususd-na-krupnye-it-kompanii-svyazali-s-deyatelnostyu-16-letnego-podrostka
📰 Недавно в Интернете появилась информация, что в публичном доступе оказались конфиденциальные сведения клиентов сервиса «Яндекс.Еда». Неизвестные создали специальный сайт с интерактивной картой, на которой можно узнать подробную информацию о людях, сделавших заказы, а именно: ФИО, номер телефона, адрес, электронную почту и сумму, потраченную за 6 месяцев.
🗃 Представители Яндекса отметили, что карта — визуализация базы данных, «слитой» еще в конце февраля. На текущий момент доступ к сайту заблокирован на территории России всеми компаниями-провайдерами.
💼 Экосистема Яндекса включает в себя 26 различных сервисов от доставки еды до навигатора. В свою очередь, в списке поддерживаемых приложений «Мобильного Криминалиста» находится целый ряд продуктов от российского техногиганта. Так, доступно исследование данных из Яндекс.Диска, Яндекс.Почты, Яндекс.Карт, Яндекс.Такси, Яндекс.Браузера, Яндекс.Маркета и других.
☁️ Облачные хранилища уже давно завоевали популярность как среди обычных людей, так и разработчиков приложений. «Облака» используются для хранения большого количества информации: от личных фотографий и видео до рабочих документов и других конфиденциальных данных. Однако не каждый сервис может обеспечивать высокий уровень безопасности и гарантировать защиту всех сведений, хранящихся в них.
💾 «Мобильный Криминалист» позволяет исследовать информацию из облачных сервисов, которые можно отнести к следующим категориям: почтовые сервисы, социальные сети и мессенджеры, фото-сервисы, органайзеры, хранилища и здоровье.
📊 Сегодня мы представляем вам подборку материалов по популярным приложениям, данные из которых извлекаются модулем «Облачные Сервисы».
🔹 Облачный сервис MEGA
🔹 Discord
🔹 Сервисы знакомств
🔹 VIPole: эталон надежности?
🔹 iCloud — ключ от всех дверей
🍏 Всесторонняя поддержка устройств от компании Apple остаётся одной из самых актуальных задач цифровой криминалистики. Поэтому, наши специалисты с каждой новой версией внедряют передовой функционал в продукты бренда «Мобильный Криминалист».
💥 В версии 3.2 с помощью инструмента «Расширенное извлечение iOS» теперь можно извлечь полную файловую систему и данные Keychain из Apple-устройств под управлением iOS версий 15.0 - 15.3.1.
✅ Обновлённая инструкция по работе с методом уже доступна на нашем сайте.
🏆 Еще в начале 2022 года Telegram обогнал Facebook Messenger в рейтинге популярности и поднялся на второе место. В марте произошло еще одно важное событие — доля общего трафика Telegram в России среди мессенджеров выросла до рекордных 63%, в то время как у WhatsApp этот показатель упал до 32%.
👋 Telegram становится не просто средством общения, но и источником информации: с каждым днем появляются тысячи новых каналов и чатов, посвященных той или иной тематике, в которых люди могут свободно обмениваться своими мыслями и обсуждать повестку дня.
🗃 В «МК Эксперт» представлена широкая поддержка популярного мессенджера. ПО извлекает данные из мобильных устройств (Android, iOS), ПК (Windows, macOS, GNU/Linux) и облачного сервиса. Из приложения возможно получить контакты, чаты, звонки, медиафайлы, информацию об учетной записи и многое другое.
1️⃣ Терпение и труд все перетрут
Эксперты по кибербезопасности использовали критическую уязвимость Linux под наименованием Dirty Pipe, тем самым успешно рутировав две модели телефонов Android: Pixel 6 Pro, а также Samsung S22.
Источник: https://www.anti-malware.ru/news/2022-03-16-111332/38346
2️⃣ Закрытый гештальт?
Apple выпустила серию патчей для iOS и iPadOS, в которых было устранено 39 брешей. Выяснилось, что как минимум 5 из 39 дыр могут привести к удаленному выполнению кода, но только в том случае, если пользователь откроет вредоносный PDF-файл или просмотрит аналогичный веб-контент.
Источник: https://www.anti-malware.ru/news/2022-03-15-111332/38340
3️⃣ Oops…
Исследователи безопасности, отслеживающие экосистему мобильных приложений, заметили недавний всплеск проникновения троянов в Google Play Store, причем одно из них имеет более 500 000 установок и доступно для скачивания под видом WhatsApp-модов.
Источник: https://www.anti-malware.ru/news/2022-03-16-111332/38343
4️⃣ Безобидный маркетплейс
Wildberries стал жертвой взлома и атаки вирусом-шифровальщиком хакерской группировки OldGremlin. В результате администрация не могла восстановить полноценную работу сайта более 10 часов.
Источник: https://www.securitylab.ru/news/530579.php
5️⃣ Пофиксили и починили?
Компания Google выпустила новую версию браузера Chrome 99, в которой исправлено 11 уязвимостей, в том числе брешь (CVE-2022-0971), позволяющая обойти все уровни защиты и выполнить код в системе за пределами sandbox-окружения.
Источник: https://www.anti-malware.ru/news/2022-03-17-111332/38352
💼 Корпоративные приложения, в отличие от всем известных социальных сетей, способствуют выполнению различных задач для оптимизации работы компании, не отвлекая при этом сотрудников от обязанностей.
💸 Сервисы, используемые внутри организации, не только упрощают коммуникацию между работниками, но и ускоряют обмен информацией между отделами. Для злоумышленников корпоративные данные, хранящиеся в таких приложениях, являются лакомым кусочком.
⬇️ По ссылкам ниже вы сможете найти различные статьи о популярных среди офисных сотрудников корпоративных сервисах:
🔹 Корпоративные мессенджеры CA Flowdock, Chatwork и Twist
🔹 Evernote: удобство и безопасность?
🔹 ProtonMail
🔹 Все о Wickr Me
🔹 GroupMe: только лучшее от Microsoft?
🎉 Друзья, мы рады сообщить, что 21 апреля мы выступим на «КОД ИБ|САНКТ-ПЕТЕРБУРГ», где лидеры рынка и эксперты отрасли расскажут о тенденциях в сфере информационной безопасности и не только.
💁♂️ Гости региональной конференции получат возможность:
🔥 прослушать доклад от «Оксиджен Софтвер»;
🔥 получить демо-версию программного продукта «MK Enterprise»;
🔥 пообщаться с экспертами компании на нашем стенде.
❗️ Чтобы принять участие в мероприятии, необходимо зарегистрироваться на официальном сайте «КОД ИБ».
👋 До скорой встречи!
🔐 Разработчики приложений применяют различные технологии для обеспечения конфиденциальности информации, находящейся в них. Один из способов для усиленной защиты данных на Android-устройствах предоставляет корпорация Google 一 с помощью хранения ключей шифрования в системном хранилище Android KeyStore.
🔑 «Мобильный Криминалист» версии 3.2 извлекает и расшифровывает ключи из KeyStore при работе с методом «Файловая система Android».
📑 Благодаря этому становится возможным получить полный доступ к сведениям, хранящимся в безопасных приложениях Signal и Silent Phone.
🔪 Какой замысел вам предстоит разгадать сегодня? Какие мотивы были у преступника?
🕵️♂️ И что за слово было засекречено? Проверки для детективов никогда не заканчиваются!
1️⃣ Весенняя дезинсекция
Корпорация Google выпустила патч для своей ОС Android, который устраняет 39 уязвимостей. Среди них исправлена брешь, затрагивающая компонент ОС System. Она позволяла удаленно повышать права в атакуемой системе.
Источник: https://www.anti-malware.ru/news/2022-03-09-111332/38300
2️⃣ Без жалости и сожаления
Корейский техногигант Samsung подтвердил утечку данных исходного кода, который имеет отношение к устройствам моделей Galaxy. Вместе с этим были опубликованы конфиденциальные сведения компании. Ответственность взяла хакерская группировка LAPSUS$, ранее взломавшая Nvidia.
Источник: https://www.securitylab.ru/news/530495.php
3️⃣ Акула все также продолжает двигаться вперед
Эксперты сообщили о вредоносе SharkBot в Google Play Store, маскируемом под антивирусное приложение. Он способен обходить механизмы мультифакторной аутентификации и осуществлять несанкционированные переводы денежных средств.
Источник: https://www.anti-malware.ru/news/2022-03-09-111332/38292
4️⃣ Проблему нашли, кому теперь исправлять?
Исследователи в области кибербезопасности из VUSec выявили новый способ миновать существующие аппаратные средства защиты спекулятивного выполнения в современных компьютерных процессорах Intel, AMD и Arm. Метод получил название Branch History Injection (BHI).
Источник: https://www.anti-malware.ru/news/2022-03-10-111332/38304
5️⃣ Мир снова под угрозой
Стало известно об 0click-уязвимостях в прошивках смарт-источников непрерывного питания производства APC. Найденные бреши позволяют злоумышленникам удаленно исполнять вредоносный код без участия пользователя. Серьёзность багов оценивается в 7 - 9 баллов из 10 по стандарту CVSS.
Источник: https://www.anti-malware.ru/news/2022-03-09-114534/38301
🏃♀️ Тренд на здоровый образ жизни в современных условиях способствует приобретению специализированных гаджетов, помогающих людям отслеживать показатели физических нагрузок и следить за общим состоянием организма.
🇨🇳 Одним из популярных фитнес-браслетов является гаджет от китайского техногиганта Xiaomi 一 Mi Band. Для удобства анализа получаемой информации с помощью трекера компания разработала официальное приложение Mi Fit.
🛡 В «МК» версии 3.2 осуществлена возможность исследования гео-данных, контактов, чатов и других данных из облачного сервиса Mi Fit.
👀 Предлагаем вам ознакомиться с подробной инструкцией по извлечению информации из «облака» известного приложения.
💰 В 2021 году многое поменялось, в том числе и для компании Huawei. В последнем квартале прошлого года китайский техногигант выпал из списка топ-10 крупнейших производителей, но это не помешало более 30 млн человек приобрести устройства данного бренда за прошедший период.
💼 «Мобильный Криминалист» предоставляет сильнейшую поддержку Huawei-смартфонов в отрасли. В февральском обновлении продукта была осуществлена возможность извлечения аппаратных ключей и информации из мобильных устройств Huawei на чипсете Kirin 985.
🕵️♂️ Для вашего удобства мы обновили памятку по функционалу «МК» в извлечении данных из Huawei-устройств. Ознакомиться с подробной инструкцией по работе с ними можно на нашем официальном сайте.
💫 Приятного просмотра!
1️⃣ А игры то могут тю-тю
Nvidia подтвердила, что злоумышленники похитили учетные данные их сотрудников. Теперь взломщики Lapsus$ владеют информацией об исходном коде технологии суперсэмплинга NVIDIA DLSS (Deep Learning Super Sampling), которую можно использовать как заблагорассудится.
Источник: https://www.securitylab.ru/news/530391.php
2️⃣ Опять двадцать пять
Нашумевший троян TeaBot для Android, появившийся еще в начале 2021 года и предназначенный для кражи персональных сведений и SMS-сообщений жертвы, вновь пробрался на Google Play Store. Под маскировкой сканеров QR-кодов вредонос заразил уже более десятка тысяч устройств.
Источник: https://www.anti-malware.ru/news/2022-03-02-111332/38265
3️⃣ Такие вот дела…
Veeam Software, разработчик решений для резервного копирования, восстановления и управления данными, опубликовал результаты исследования, согласно которому подавляющее большинство компаний (89%) не справляется с обеспечением защиты информации, несмотря на рост расходов, выделенных на ИБ.
Источник: https://www.anti-malware.ru/news/2022-02-28-111332/38254
4️⃣ Открытки с поздравлениями под угрозой!
В популярной библиотеке PJSIP (Open Source SIP Stack) с открытым исходным кодом нашли несколько багов, которые затрагивают целый ряд приложений для IP-телефонии (VoIP). Среди уязвимого софта представлен и WhatsApp.
Источник: https://www.securitylab.ru/news/530390.php
5️⃣ И что делать? Как быть?
Эксперты из Hive Systems опубликовали доклад, из которого следует, что пароли меньше семи знаков взламываются «мгновенно», если же он у вас восьмизначный, то процесс брутфорс-атаки займет не более часа.
Источник: https://www.anti-malware.ru/news/2022-03-04-111332/38278
Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
