uk
Feedback
Мобильный Криминалист

Мобильный Криминалист

Відкрити в Telegram

Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot

Показати більше
4 515
Підписники
-224 години
Немає даних7 днів
-2430 день
Архів дописів
1️⃣ Jailbreak unc0ver 5.0 для iOS 13.5 Команда unc0ver Team опубликовала в Твиттере анонс выпуска нового jailbreak для всех iPhone — от версии 11.0 до 13.5 включительно. Jailbreak unc0ver 5.0 основан на уязвимости нулевого дня, которую ранее обнаружил исследователь Pwn20wnd. Источник: https://twitter.com/unc0verteam/status/1263260302713524225?s=21 2️⃣ Новая Bluetooth-уязвимость Обнаружена новая проблема в протоколе Bluetooth, получившая название BIAS. Данный баг позволяет злоумышленнику выдавать себя за ранее сопряженное устройство, проходить аутентификацию и подключаться к другому устройству, не зная ключа связи, который ранее был установлен между ними. Источник: https://www.anti-malware.ru/news/2020-05-19-111332/32725 3️⃣ Брешь в одном из самых защищенных мессенджеров Уязвимость в приложении Signal, которое разработано для защищенного обмена сообщениями, может позволить злоумышленникам отслеживать местоположение пользователя, согласно выводам компании по кибербезопасности Tenable. Исследователь Дэвид Уэллс обнаружил, что он может следить за передвижениями другого человека, просто позвонив по его номеру в Signal — независимо от того, есть ли у жертвы его контактная информация. Источник: https://news.hitb.org/content/vulnerability-signal-messaging-app-could-let-hackers-track-your-location 4️⃣ Новый Android-троян Специалисты компании Cisco Talos обнаружили новый троян для Android, который получил имя WolfRAT и заточен под атаки на пользователей мессенджеров WhatsApp и Facebook Messenger. После установки в системе троян начинает шпионить за жертвой: фотографировать и снимать видео, перехватывать СМС-сообщения, записывать аудио, красть файлы и передавать их на командный сервер (C&C). Источник: https://www.anti-malware.ru/news/2020-05-20-111332/32741 5️⃣ Компьютеры Windows под угрозой Специалист в области информационной безопасности, Бьорн Руйтенберг, открыл новый способ получить данные с компьютеров на Windows, выпущенных до 2019 года и оснащенных разъемом Thunderbolt. С помощью новой техники, получившей название Thunderspy, возможно обойти экран авторизации и даже шифрование жесткого диска на заблокированных или находящихся в режиме сна компьютерах, а также изменить настройки безопасности и получить доступ к информации на устройстве. Источник: https://www.securitylab.ru/news/508172.php

🙋🏻‍♂️ Дорогие друзья, у нас хорошие новости! 💬 Сегодня мы открываем новую рубрику — «Спроси эксперта». В качестве первого
🙋🏻‍♂️ Дорогие друзья, у нас хорошие новости! 💬 Сегодня мы открываем новую рубрику — «Спроси эксперта». В качестве первого опыта предлагаем вам задать любые интересующие вопросы специалистам компании «Оксиджен Софтвер» и непосредственно создателям программных продуктов бренда «Мобильный Криминалист». ✅ Совсем скоро мы выпустим материал, в котором соберем самые интересные и необычные вопросы и ответы на них. Также мы понимаем, что не сможем затронуть все интересующие темы в одной статье из-за их большого количества, поэтому, пожалуйста, указывайте свой email, и мы свяжемся с вами в частном порядке, если ваш запрос не войдет в статью. 👨🏻‍💻 Оставить вопрос можно по ссылке до 25 мая включительно.

🖥 Искусственные нейронные сети прочно вошли в нашу жизнь. В числе задач, решение которых им доверяют, можно назвать следующие: распознавание текстов, игра на бирже, проверка проведения подозрительных операций по банковским картам. Но могут ли нейройнные сети помочь в расследовании инцидентов? ✅ Теперь да. В версии программы «Мобильный Криминалист Эксперт» 1.5 мы добавили возможность автоматической категоризации и анализа изображений с помощью нейросетей со скоростью до 15 изображений в секунду! ❓Как работает эта функция? 🔍 Программа распознает изображения угроз, обозначает их тегами и отображает в секции «Важное» и во вкладке «Изображения угроз» файлового браузера извлечения. Всего выделяется 12 категорий угроз: • порнография; • экстремизм; • насилие; • наркотики; • алкоголь; • оружие; • азартные игры; • нагота; • жестокое обращение с детьми; • удостоверения личности; • деньги; • документы. 💬 Во время импорта извлечения программа сама предлагает проанализировать изображения. Данный этап в анализе извлечения при импорте можно пропустить, а затем запустить в разделе «Файлы» в любое удобное время. Также при необходимости возможно выполнить распознавание изображений повторно, в том числе и для ранее импортированных данных. ⚙️ Более того, в настройках программы, в разделе «Аналитика», можно установить порог чувствительности для каждой категории и минимальный размер картинок для обработки. Чем выше порог чувствительности, тем больше вероятность соответствия изображения назначенной категории. 👁‍🗨 Так как при низком пороге нейросети иногда показывают ошибочные результаты, мы оставили исследователю возможность убрать или назначить тег изображению по своему усмотрению. ⭐️ Стоит заметить, что поддержка инструмента доступна только пользователям, обладающим лицензией «Мобильный Криминалист Эксперт» с расширением «Скаут Плюс».

📱 Несколько недель назад мы опубликовали фотобанк, где собрали контактные точки более 30 моделей устройств Huawei на чипсета
📱 Несколько недель назад мы опубликовали фотобанк, где собрали контактные точки более 30 моделей устройств Huawei на чипсетах Kirin. ✅ Сегодня мы готовы представить еще одну коллекцию фотографий плат мобильных устройств, на этот раз — на процессорах Qualcomm, перевод которых в EDL-режим сейчас становится практически невозможным иными способами, помимо замыкания контактных точек. 📷 База, как и раньше, будет постепенно пополняться. Eсли у вас есть свои фото контактных точек Qualcomm-устройств, присылайте их нам на marketing@oxygensoftware.ru, и мы с радостью их добавим.

🗣 В версии 1.5 «Мобильного Криминалиста Эксперта» мы представили раздел «Статистика», инструмент «Диаграмма активности», а т
🗣 В версии 1.5 «Мобильного Криминалиста Эксперта» мы представили раздел «Статистика», инструмент «Диаграмма активности», а также реализовали поиск по содержимому бинарных файлов. ⬇️ Подробнее обо всех новых аналитических возможностях в нашем сегодняшнем обзоре.

1️⃣ Защита iOS ослабевает Компания Zerodium, занимающаяся приобретением и продажей эксплойтов, временно перестанет принимать информацию об уязвимостях локального повышения привилегий в Apple iOS. Решение компании вызвано огромным количеством предложений от исследователей безопасности, что подтверждает значительное снижение уровня безопасности платформы iOS. По словам главного исполнительного директора, компании также известно о «нескольких» уязвимостях нулевого дня, затрагивающих «все iPhone и iPad». Источник: https://www.securitylab.ru/news/508315.php 2️⃣ Сквозное шифрование WhatsApp В популярном мессенджере WhatsApp появилась возможность осуществлять групповые видеозвонки, защищенные сквозным шифрованием, участие в которых могут принять до 8 человек. Источник: https://www.anti-malware.ru/news/2020-05-14-111332/32681 3️⃣ Тысячи приложений Android хранят информацию в незащищенных базах данных Эксперты из компании Comparitech выявили серьёзную уязвимость в платформе Google Firebase, предназначенной для упрощения разработки мобильных приложений. Из-за неправильной конфигурации продукта разработчики как минимум 4 тысяч Android-приложений подвергли риску личные данные пользователей. Уязвимость позволяет злоумышленникам получить доступ к адресам электронной почты, именам пользователей, паролям, телефонным номерам, ФИО, сообщениям из чатов и даже геоданным. Источник: https://www.anti-malware.ru/news/2020-05-13-111332/32669 4️⃣ PrintDemon затрагивает все версии Windows с 1996 года Исследователи Алекс Ионеску и Ярден Шафир обнаружили брешь в службе Windows Print Spooler, основном компоненте ОС Windows, отвечающим за управление операциями печати. Ей присвоен номер CVE-2020-1048. Уязвимость затрагивает все версии ОС Windows c 1996 года от NT 4.0 до текущих версий этой ОС. В своём отчёте специалисты утверждают, что она позволяет получить контроль над внутренним механизмом Printer Spooler. На деле это значит, что атакующий с низкими привилегиями может получить права администратора. К счастью, баг нельзя использовать для удалённой атаки по сети. Источник: https://www.securitylab.ru/news/508332.php 5️⃣ Выявлен мощный Android-шпион Команда исследователей безопасности в Bitdefender Labs обнаружила вредоносное ПО, заражающее устройства Android c 2016 года. Зловред носит имя Mandrake и может перехватывать учётные данные (в том числе из банковских приложений), тайно записывать активность на экране, отслеживать местоположение жертвы и многое другое. Как только Mandrake собирает все необходимые данные, запускается механизм его самоуничтожения, который за считаные секунды стирает все следы присутствия шпионской программы в системе. Источник: https://www.anti-malware.ru/news/2020-05-15-1447/32693

⚙️ Сегодня базы данных SQLite можно найти в большинстве извлечений, полученных из мобильных устройств, ведь они широко исполь
⚙️ Сегодня базы данных SQLite можно найти в большинстве извлечений, полученных из мобильных устройств, ведь они широко используются разработчиками приложений для структурированного хранения информации. 🔄 В «МК Эксперт» версии 1.5 мы усовершенствовали работу с базами SQLite. Высокая скорость, многофункциональность, детальность — главные черты нового просмотрщика. ❓Какие функции программы позволяют повысить результативность ручного исследования базы и сократить время, затрачиваемое на ее разбор? ✅ Рассказываем в блоге компании.

❗️ Уже сегодня состоится вебинар, на котором специалисты нашей компании расскажут: ✅ о том, какие важные данные хранят в себе
❗️ Уже сегодня состоится вебинар, на котором специалисты нашей компании расскажут: ✅ о том, какие важные данные хранят в себе облачный сервис Skype и приложение Signal на ПК; ✅ что содержит в себе новый раздел «Статистика»; ✅ можно ли выявить наличие угроз на фотографиях с помощью нейросетей; ✅ и многое другое. 📝 У вас еще есть время, чтобы успеть зарегистрироваться! За час до начала вебинара всем зарегистрированным участникам мы отправим ссылку на указанный e-mail. Напоминаем, что вебинар доступен только для пользователей программных продуктов нашей компании.

⭐️ Дорогие друзья, представляем вам новую подборку из материалов, опубликованных нашей командой за последние полгода. 🗂 На э
⭐️ Дорогие друзья, представляем вам новую подборку из материалов, опубликованных нашей командой за последние полгода. 🗂 На этот раз речь пойдет о различных приложениях, извлечение данных из облачных сервисов которых поддерживает «Мобильный Криминалист». ⬇️ По ссылкам ниже вы найдете статьи об облачных сервисах, предусмотренных для личного и корпоративного общения, развлечений, снятия жилья и многого другого. 1️⃣ Skype — приложение для общения от Microsoft 2️⃣ «QR-код» – ключ от данных мессенджеров 3️⃣ Slack — убийца Skype? 4️⃣ Airbnb. Площадка для аренды и преступлений 5️⃣ Альтернативный мессенджер для вашего общения 6️⃣ Все, что вам следует знать о Microsoft Outlook

1️⃣ Google закрыла очередную брешь на Android-гаджетах Компания Google исправила уязвимость CVE-2020-0103 в Android-устройствах, эксплуатация которой позволяла удаленно выполнить код и получить полный контроль над устройством без участия его владельца. Источник: https://www.anti-malware.ru/news/2020-05-06-1447/32615 2️⃣ Телефоны Samsung были под угрозой с 2014 года Samsung исправил критическую уязвимость CVE-2020-8899, существующую на устройствах компании c 2014 года. Брешь находилась в графической библиотеке Android и позволяла выполнить вредоносный код на устройстве. Источник: https://www.securitylab.ru/news/508112.php 3️⃣ Смартфоны Xiaomi следят за пользователями Исследователь в области кибербезопасности Габи Кирлиг утверждает, что китайский техногигант собирает конфиденциальную информацию пользователей. Особенно это касается браузера Mi, который, по словам эксперта, отправляет поисковые запросы на серверы компании, даже в режиме инкогнито. Источник: https://www.anti-malware.ru/news/2020-05-06-1447/32610 4️⃣ Нестандартная авторизация Согласно отчету, представленному компанией Microsoft, число пользователей, применяющих беспарольные методы авторизации, достигло 150 миллионов. Источник: https://www.anti-malware.ru/news/2020-05-08-1447/32634 5️⃣ VPN-сети подвергают риску кибератаки Cпециалисты компании VPNpro исследовали 20 самых популярных VPN-сервисов. Экспертами были обнаружены 2 уязвимости, благодаря которым можно было перехватывать соединения, отправлять поддельные обновления и получать доступ к конфиденциальным данным. Источник: https://www.securitylab.ru/news/508139.php

📱Практически каждый месяц в поддержке «Мобильного Криминалиста» появляются новые модели мобильных устройств, облачные сервис
📱Практически каждый месяц в поддержке «Мобильного Криминалиста» появляются новые модели мобильных устройств, облачные сервисы и приложения. ✅ Представляем актуальную инфографику по возможностям наших программных продуктов.

👨🏻‍💻 Недавно в нашем блоге мы рассказывали о функционале Skype и инцидентах, происходящих с его пользователями. При рассле
👨🏻‍💻 Недавно в нашем блоге мы рассказывали о функционале Skype и инцидентах, происходящих с его пользователями. При расследовании таких случаев необходимо извлекать данные мессенджера из различных источников с помощью специального программного обеспечения. ☁️ Таковым является и «Мобильный Криминалист», который позволяет исследовать информацию из приложения Skype на Android и iOS-устройствах, а также в обновленной версии представляет поддержку его облачного сервиса. ✅ Делимся с вами инструкцией по работе с облаком в программе.

🗓 Идет четвертый день длинных майских праздников, которые все мы сейчас проводим дома. Предлагаем вам потратить это время в
🗓 Идет четвертый день длинных майских праздников, которые все мы сейчас проводим дома. Предлагаем вам потратить это время в свою пользу и, наконец, сделать то, на что в активные рабочие будни, может быть, не всегда хватает времени. 😉 Например, почитать наш блог. 🗂 Мы собрали для вас самые интересные материалы об извлечении данных из мобильных устройств, опубликованные нашей командой за последние полгода. ⬇️ По ссылкам ниже вы найдете статьи о мобильных телефонах на iOS и Android, а также о гаджетах на самых разных процессорах: Kirin, MediaTek, Spreadtrum и Qualcomm. 1️⃣ Плюс один способ получить данные МТК-устройств 2️⃣ Huawei - бронзовый лидер на рынке мобильных устройств 3️⃣ Для кого баг, а для кого фича 4️⃣ Чипсеты Spreadtrum последних поколений 5️⃣ От checkm8 до checkra1n и извлечения данных iOS-устройств 6️⃣ Вся правда о EDL

❓Какие важные данные хранят в себе облачный сервис Skype и приложение Signal на ПК? ❓Что содержит в себе новый раздел «Статис
❓Какие важные данные хранят в себе облачный сервис Skype и приложение Signal на ПК? ❓Что содержит в себе новый раздел «Статистика»? ❓Как можно использовать инструмент «Диаграмма активности»? ❓Возможно ли выявить наличие угроз на фотографиях с помощью нейросетей? ✅ Ответы на эти и другие вопросы вы сможете получить на вебинаре, который состоится 13 мая. ✅ Обратите внимание, что для участия необходимо зарегистрироваться, а также являться пользователем программных продуктов нашей компании. 🤗 До скорой встречи!

📱 Получение прав суперпользователя на устройстве гарантирует извлечение его полного физического образа. ✅ В версиях 1.5 и 11
📱 Получение прав суперпользователя на устройстве гарантирует извлечение его полного физического образа. ✅ В версиях 1.5 и 11.10 мы добавили поддержку нового эксплойта для обеспечения root-доступа к мобильным устройствам на базе процессоров MediaTek. ❓ На какой уязвимости основан данный эксплойт? ❓ Какие чипсеты ей подвержены? ❓ Есть ли какие-то ограничения в применении нового эксплойта? 👨🏻‍💻 Рассказываем в нашем блоге.