Мобильный Криминалист

2022-01-25 13:00:38 Чем отличается извлечение на физическом уровне от получения полной файловой структуры? Возможно ли восстановить удаленные данные из устройств с пофайловой системой шифрования? В действительности, немногие специалисты могут дать точный ответ на эти вопросы.

Об этом и многом другом вы узнаете на нашем специальном курсе «Цифровая криминалистика: исследование мобильных устройств, облачных сервисов, персональных компьютеров».

В 2021 году мы успешно провели несколько его потоков, на котором обучающиеся:
изучали все тонкости по извлечению и анализу данных из цифровых источников информации;
в деталях разбирали работу с нашим программным обеспечением;
применяли полученные знания на практике.

Уже совсем скоро стартует набор нового потока на обучение от специалистов нашей компании. Следите за новостями! Открыть/Комментировать

2022-01-24 13:00:59 Вот уже 15 лет американский гигант Amazon Web Services предоставляет свои многочисленные продукты пользователям по всему миру. Вся структура AWS состоит из более 200 полнофункциональных сервисов для центров обработки данных по всей планете.

Естественно, Amazon трепетно относится к защите личной информации, поэтому хранение конфиденциальных сведений происходит в «озере данных», что гарантирует не только безопасность, но и контроль доступа к нужным ресурсам, где бы она ни хранилась.

Программное обеспечение «МК Enterprise» позволяет извлечь данные из сервисов Amazon S3 (Amazon Simple Storage Service) и Amazon EC2 (Amazon Elastic Compute Cloud) с помощью модуля «Облачные Сервисы».

Для исследования становятся доступными хранилища и файлы, учетные записи и другие сведения из сервиса Amazon S3, а из Amazon EC2 — инстансы, сетевые интерфейсы, вложения и многое другое. Открыть/Комментировать

2022-01-21 13:14:14 Игры с жизнью

Компания Cynerio, занимающаяся кибербезопасностью в сфере здравоохранения, опубликовала отчет, согласно которому 73% подключенных инфузионных помп в больницах подвержены критическим рискам и могут быть взломаны. Если злоумышленник подключится к данному устройству, пациент вероятнее всего пострадает при процедуре.

Источник: https://www.securitylab.ru/news/528946.php

Мировое турне

Исследователь по безопасности обнаружил крупномасштабную кампанию кибершпионажа, нацеленную в первую очередь на организации, работающие с возобновляемыми источниками энергии и промышленными технологиями. Оказалось, она длится с 2019 года, под опасностью уже больше 15 крупных предприятий.

Источник: https://www.securitylab.ru/news/528753.php

Жестокий мир

Злоумышленники атаковали серверы подрядчика Международного комитета Красного Креста. В результате были похищены личные сведения и конфиденциальная информация более 515 тысяч человек.

Источник: https://www.anti-malware.ru/news/2022-01-20-111332/37998

Интимность под вопросом

Эксперт-аналитик по безопасности Google раскрыл две уязвимости на платформе для видеоконференций Zoom. С помощью них можно скомпрометировать MMR-серверы, которые приводят к прослушиванию деловых переговоров и к переполнению буфера, затрагивающего Zoom-клиент и Zoom Multimedia Routers.

Источник: https://www.anti-malware.ru/news/2022-01-20-111332/37996

«Пацан к успеху шёл, не получилось, не фартануло»

В г. Новокузнецк Кемеровской области 20-летний студент был приговорен к обязательным работам продолжительностью 450 часов. Молодой человек работал по стандартной схеме: размещал объявления о продаже товаров, переводил общение с покупателем в мессенджер, отправлял поддельную ссылку на оплату и получал деньги на свой счет.

Источник: https://www.securitylab.ru/news/528744.php Открыть/Комментировать

2022-01-21 13:14:10 Открыть/Комментировать

2022-01-20 13:00:42 Дорогие друзья, предлагаем вам вновь окунуться в мир загадок и преступлений.

Мы сделали подборку из нескольких несложных заданий — требуется вычислить вора и разгадать ребус, использовав только логическое мышление. Открыть/Комментировать

2022-01-19 13:00:06 Мессенджеры — один из ключевых каналов коммуникации бизнеса не только с клиентами, но и внутри компании. Ведь порой сложно найти то решение, которое бы подходило всем членам команды: соответствовало культуре корпоративной переписки, политике защиты данных и просто было удобным в использовании.

Сильная конкуренция среди приложений для общения заставляет разработчиков выпускать новые альтернативы и предлагать уникальные функции, которые заинтересуют пользователей других сервисов.

CA Flowdock, Chatwork и Twist — мессенджеры со своей «изюминкой», постепенно захватывающие внимание людей и увеличивающие долю своего присутствия на рынке. О том, какая защита предусмотрена в этих сервисах, и какие данные можно из них получить, читайте в нашей сегодняшней статье. Открыть/Комментировать

2022-01-18 13:00:40 Продукты бренда «Мобильный Криминалист» совершенствуются с каждой новой версией. Внимание уделяется не только основным программным модулям, но и дополнительным.

Так, в версии 3.1.5 добавлена возможность выборочного анализа данных приложений в процессе импорта резервных копий iOS, Android и KaiOS через «Мастер Импорта».

Функционал позволяет выбирать из списка всех поддерживаемых системных и пользовательских приложений платформы только необходимые для дальнейшего импорта и анализа. Кроме того, благодаря использованию выборочного анализа сокращается время импорта извлечения. Открыть/Комментировать

2022-01-17 13:01:13 Как многие знают, южнокорейская компания LG закрывает производство мобильных телефонов, правда их поддержка будет продолжаться еще в течение трех лет. Кроме того, по последним данным, как минимум 24.7 миллионов аппаратов находится в потребительском обороте по всему миру.

LG-устройства работают в том числе и на чипсетах Qualcomm. Однако наше ПО легко справляется с извлечением информации из них.

Мы подготовили для вас памятку по возможностям «Мобильного Криминалиста» по работе с LG Qualcomm-устройствами. Приятного просмотра! Открыть/Комментировать

2022-01-14 13:01:00 Хо Хо Хо!

За время новогодних праздников мошенники умудрились собрать базу зараженных устройств с помощью отправки поздравительных открыток, после чего устроили атаку на счета россиян. Некоторые пострадавшие рассказывают, что им на телефон приходили SMS-сообщения с прямыми ссылками на различные сервисы, среди них встречались те, на которые они никогда не подписывались.

Источник: https://ria.ru/20220111/moshenniki-1767257662.html

«Коржик хочет печенье!»

Для обладателей Android-версии приватного браузера Firefox Focus разработчики выпустили обновление, блокирующее использование cookies для рекламной активности и трекинга. Теперь в приложении доступна функция Total Cookie Protection, которая позволяет сайтам хранить cookies в разных местах, тем самым мешая им отслеживать перемещения по Сети и прочие действия.

Источник: https://www.anti-malware.ru/news/2022-01-12-1447/37935

Тебе ведь еще нет 18?

32-летний житель Ноттингема получил срок за кибершпионаж. Как утверждает следствие, обвиняемый взломал компьютеры и смартфоны более десятка жертв, в том числе несовершеннолетних, и шпионил за ними с помощью трояна, обеспечивающего удалённый доступ (RAT — Remote Access Trojan).

Источник: https://game-zoom.ru/britancza-posadili-v-tyurmu-za-slezhku-za-podrostkami.html

Не рой яму другому, сам в нее попадешь

Вирус BADNEWS, известный также как Ragnatela, атаковал своих же создателей — индийскую группировку Patchwork. Выдавая себя за представителей пакистанских властей, злоумышленники заражали компьютеры RTF-документами, а затем делали скриншоты, перехватывали нажатия клавиш и скачивали личные файлы. Сотрудники Malwarebytes Labs с помощью VirtualBox и VMware обнаружили, что могут то же самое — только теперь разработчики злостной программы познали все горести на себе.

Источник: https://blog.malwarebytes.com/threat-intelligence/2022/01/patchwork-apt-caught-in-its-own-web/

Страсти накаляются

Группа по кибербезопасности Cluster25 сообщила о нападении северокорейских преступников на российских дипломатов. Фишинговая компания была развернута против замминистра иностранных дел Сергея Рябкова и наших соотечественников из посольства в Индонезии с помощью вредоносного инструмента удаленного администрирования Konni.

Источник: https://cisoclub.ru/hakery-vzlomali-elektronnuyu-pochtu-rossijskogo-diplomata-i-naczelilis-na-zamministra-rf/ Открыть/Комментировать

2022-01-14 13:01:00 Открыть/Комментировать