Мобильный Криминалист
Kanalga Telegram’da o‘tish
Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot
Ko'proq ko'rsatish4 512
Obunachilar
-224 soatlar
-47 kunlar
-2330 kunlar
Postlar arxiv
📲Была обнаружена уязвимость, затрагивающая все версии iOS от 10 до 12.1.2 включительно.
После того, как жертва заходила на определенный ресурс, на iPhone загружалась вредоносная программа, которая позволяла получить злоумышленникам различную конфиденциальную информацию о его владельце (фотографии, GPS-координаты, пароли в Keychain, данные сообщений WhatsApp, iMessage, Telegram и др.).
Отметим, что о вредоносной кампании и о самой уязвимости никто ничего не знал в течение нескольких лет.
Подробнее: https://www.securitylab.ru/news/500711.php
📲В век информационных технологий облачные хранилища стали своеобразным стандартом. Их разнообразие с каждым днем продолжает расти.
✅Сегодня мы решили подробно рассказать вам об облачных сервисах Dropbox и Яндекс.Диск.
📲Специалисты компании Arkose Labs выяснили, что 53% попыток аутентификации в социальных сетях принадлежат мошенникам.
Наиболее популярной атакой является взлом аккаунтов, в этом случае злоумышленники пытаются получить данные добропорядочных пользователей.
🔒Отмечается, что для подобных атак мошенники используют автоматизированных ботов.
Подробнее: https://www.anti-malware.ru/news/2019-08-27-1447/30578
❗️Дорогие друзья, напоминаем, что для участия в конференции «MOBILE FORENSICS DAY 2019» необходимо ЗАРЕГИСТРИРОВАТЬСЯ!
Не упустите возможность получить уникальные знания в области информационной безопасности и цифровой криминалистики. 📲
Не откладывайте на потом! Регистрируйтесь прямо сейчас!😉
✅Ознакомиться с подробной программой конференции можно здесь.
✅Ждем каждого из вас!
📲Обнаружен новый вид мошенничества, жертвами которого становятся владельцы iPhone.
Злоумышленники высылают пользователю сообщение с просьбой подтвердить его персональные данные. Затем жертва перенаправляется на фишинговую страницу, которая внешне идентична с официальным сайтом Apple.
💵После того, как пользователь вводит свой логин и пароль, на экране появляется уведомление, что привязанная к Apple ID карта заблокирована, и необходимо заново указать ее реквизиты.
Подробнее: https://hi-tech.mail.ru/news/apple_id_v_opsasnosti/
😱В Китае функция распознавания лица поспособствовала быстрому задержанию убийцы.
Чтобы войти в приложение Money Station, преступник попытался просканировать лицо задушенной им девушки, однако данная функция обнаружила ошибку.
📲Неудачная попытка входа была зафиксирована финансовой организацией — ее сотрудники получили фото, снятое в процессе аутентификации, а именно — безжизненное лицо со следами физического насилия.
Подробнее: https://www.anti-malware.ru/news/2019-08-23-1447/30547
❗️Дорогие друзья,мы рады представить программу конференции «MOBILE FORENSICS DAY 2019», которая состоится уже совсем скоро — 19 сентября.
Для гостей мероприятия мы подготовили:
▪️доклады специалистов в области цифровой криминалистики и информационной безопасности;
▪️мастер-классы от компаний «Оксиджен Софтвер», «Passware», «Elcomsoft» и «ACE Lab»;
▪️выставочный зал, где будут представлены интерактивные стенды от организаторов и партнеров конференции;
▪️вкусные угощения и розыгрыш памятных призов.
✅Ознакомиться с подробной программой можно здесь.
✅Самое главное - не забудьте зарегистрироваться! До конференции осталось меньше месяца. Количество мест ограничено.
📲В настоящее время популярность мессенджеров достаточно велика. Подтверждением тому является их многообразие.
Большинство пользователей выбирают мессенджер с точки зрения простоты и удобства использования, не уделяя внимания безопасности.
✅Сегодня мы хотим рассказать вам о Zangi Private Messenger, выяснить, является ли данный сервис безопасным, а также ответить на вопрос, можно ли извлечь из него данные.
📲В iOS 12.4 была обнаружена уязвимость, которая позволила выпустить актуальный джейлбрейк. Обойти защиту удалось благодаря ошибке, которую компания Apple вернула в последнем обновлении.
Отметим, что помимо выпуска джейлбрейка, ошибка позволяет взламывать устройства iPhone. В результате злоумышленники могут устанавливать шпионское ПО на устройства пользователей.
Причина появления уязвимости пока неизвестна. Apple никак не комментирует сложившуюся ситуацию.
Подробнее: https://www.securitylab.ru/news/500517.php
📲Был найден способ взломать iPhone через SQLite. SQLite — самая распространенная база данных, в которой хранится информация о контактах и сохраненных паролях. Отметим, что SQLite доступна в любой операционной системе.
Поскольку SQLite является одним из широко распространенных компонентов программного обеспечения, подобные уязвимости можно применять бесконечное количество раз.
Подробнее: https://www.it-world.ru/it-news/security/147803.html
❗️Дорогие пользователи, вновь сообщаем, что 19 сентября пройдёт долгожданная конференция «MOBILE FORENSICS DAY 2019».
✅На мероприятии вы узнаете о последних тенденциях в области исследования мобильных устройств, обменяетесь опытом с другими специалистами в непринужденной атмосфере, а также поучаствуете в мастер-классах от нашей компании и партнеров.
И это еще не всё! Следите за новостями!😉
Напоминаем, что для участия необходимо зарегистрироваться.
🔐Обнаружена уязвимость в Bluetooth, которая позволяет подобрать ключ шифрования используемого устройства, а также манипулировать передаваемыми данными и внедрять различные команды.
Для ее осуществления злоумышленнику необходимо, чтобы оба устройства поддерживали Bluetooth BR/EDR. Помимо этого, во время подключения устройств друг к другу атакующий должен находиться поблизости.
Подробнее: https://www.securitylab.ru/news/500467.php
📲Эксперт по безопасности Майкл Гровер изобрел «хакерский» кабель для iPhone, позволяющий взламывать ноутбуки.
Внешне данный кабель ничем не отличается от оригинального, однако в нем встроен передатчик с Wi-Fi адаптером.
Таким образом, когда жертва подключает свой iPhone через этот кабель к MacBook, начинается хакерская атака в пределах радиуса действия встроенного Wi-Fi адаптера.
✅В результате, хакер может получить полный контроль над системой, удаленно выполнять команды, а также перехватывать данные пользователя.
Подробнее: https://habr.com/ru/news/t/463557/
Многие из вас слышали о таких устройствах, как квадрокоптеры. Но не каждый знает о специальных приложениях, которые используют любители данных девайсов.
✅Сегодня мы хотим рассказать вам о SkyPixel, а также о способах извлечения данных из его облачного хранилища.
❗️Уважаемые пользователи, вновь напоминаем, что 19 сентября пройдет одна из самых масштабных конференций по мобильной криминалистике и информационной безопасности «Mobile Forensics Day 2019».
✅На мероприятии, помимо интересных докладов, специалисты компании «Оксиджен Софтвер», а также компаний партнеров (ACE Lab, Elcomsoft и Passware) проведут для вас мастер-классы по использованию различного программного обеспечения по цифровой криминалистике и информационной безопасности.
Не забудьте зарегистрироваться! Количество мест ограничено!😉
⚡️В новом релизе 11.5 мы добавили поддержку сервиса iCloud Backup 11.2+, который позволяет успешно извлекать облачные резервные копии устройств на iOS 11.2 и выше, с включенной двухфакторной аутентификацией, в формате iTunes Backup.
📖Сегодня мы делимся подробной инструкцией по извлечению данных из этого облачного сервиса, а также видео-уроком🎥
😱 Чипсеты Qualcomm оказались подвержены трем уязвимостям, которые в связке дают посторонним доступ к Android-устройствам. Потенциально уязвимости распространяются более чем на 800 тысяч устройств.
Подробнее: https://tproger.ru/news/qualpwn-vulnerabilities/
⚡️25 июля мы представили вам версию 11.5 ПО «Мобильный Криминалист Детектив», но вместе с этим, наша компания также выпустила обновление для beta-версии ПО «Мобильный Криминалист Эксперт».
🧐Какими новыми функциями обладает программа?
✅Появилась возможность извлекать дополнительные характеристики iOS-устройств, а также анализировать данные Screen Time при импорте в программу образа устройства с Jailbreak.
✅Помимо этого, «МК Эксперт» импортирует и анализирует информацию о системе ПК, найденную «Скаутом»: список дисков, устройств, пользователей и групп в системе; информацию об ОС, сервисах и драйверах, сетевых настройках, параметрах загрузки и др.
✅Кроме того, теперь программа позволяет экспортировать каждое сообщение или чаты целиком в отдельные файлы.
✅Наконец, добавлена функция создания набора хешей на основе выбранных файлов.
🧾О других возможностях «МК Эксперт» версии 1.0.0.3700 можно прочитать здесь.
📌Напоминаем, что все пользователи «МК Детектив» могут скачать beta-версию «МК Эксперт» на персональной странице.
❗️Уважаемые пользователи, как вы знаете, в новой версии нашего ПО мы усовершенствовали модуль «Мобильный Криминалист Скаут».
Сегодня мы хотим подробнее рассказать о его обновлениях.
✅Итак, был полностью изменён интерфейс — во время поиска в левой части окна модуля отображается статистика по всем найденным типам данных, а также есть возможность легко переходить от изучения данных к логу извлечения или просмотру настроек поиска.
✅ Подробнее о настройках — в версии 11.5 пользователь может самостоятельно создавать, сохранять и использовать свои собственные шаблоны поиска помимо стандартных режимов. В частности, задаются параметры глубины и путей поиска, брутфорса и сохранения данных.
❗️Дорогие друзья, 31 июля специалисты нашей компании провели для вас вебинар по новым возможностям «Мобильного Криминалиста Детектива» версии 11.5
С теми, кто не смог присоединиться, мы делимся записью вебинара, которую можно посмотреть в любое удобное время на нашем YouTube-канале! 😌
