Новости

Обсуждение новостей портала http://computer-forensics-lab.org/

Re: Новости

Сообщение Igor Mikhaylov » 30 мар 2020, 15:31

Немного информации о ярлыках Windows и об их исследовании при реагировании на компьютерные инциденты:

Токсичные ярлыки в Windows: старый артефакт, не забытый хакерами, но частично забытый криминалистами


https://habr.com/ru/company/group-ib/blog/493906/
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Re: Новости

Сообщение Igor Mikhaylov » 14 апр 2020, 12:26

Статья по анализу криминалистических артефактов, оставляемых на компьютере банковским трояном QBot (QakBot)

Forensic Walkthrough: QBot Infection
https://cyberforensicator.com/2020/04/1 ... infection/
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Re: Новости

Сообщение Igor Mikhaylov » 24 апр 2020, 11:12

Статья рассказывающая о том, где хранит криминалистические артефакты мессенджер Microsoft Teams https://cyberforensicator.com/2020/04/1 ... rspective/
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Re: Новости

Сообщение Igor Mikhaylov » 29 апр 2020, 12:37

Windows 10 - это захватывающий воображение мир, в котором эксперты по компьютерной криминалистике открыли и продолжают открывать новые криминалистические артефакты. Олег Скулкин в своей статье Reconstructing User Activity for Forensics with FeatureUsage рассказывает о таких артефактах как: FeatureUsage, AppBadgeUpdated, AppLaunch, AppSwitched, ShowJumpView, TrayButtonClicked.

Ссылка: https://www.group-ib.com/blog/featureusage
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Re: Новости

Сообщение Igor Mikhaylov » 29 апр 2020, 13:38

Статья о новой уязвимости для iPhone и о том какие перспективы она открывает перед компьютерными экспертами.

Сheckm8, или новые горизонты извлечения данных из iPhone


https://www.anti-malware.ru/analytics/T ... rom-iPhone
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Re: Новости

Сообщение Igor Mikhaylov » 13 май 2020, 13:03

Книжная полка компьютерного криминалиста: 11 лучших книг по Digital Forensics, Incident Response и Malware Analysis

https://habr.com/ru/company/group-ib/blog/501558/
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Re: Новости

Сообщение Igor Mikhaylov » 21 май 2020, 14:40

Вскрываем ProLock: анализ действий операторов нового вымогателя по матрице MITRE ATT&CK


https://habr.com/ru/company/group-ib/blog/502770/
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Re: Новости

Сообщение Igor Mikhaylov » 24 май 2020, 20:06

Cудебная практика российских судов (к сожалению, доступ платный) http://spractic.garant.ru/
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Re: Новости

Сообщение Igor Mikhaylov » 25 май 2020, 12:07

Тест утилит используемых для анализа данных извлеченных из смартфонов.

Анализ утилит для извлечения данных из iPhone и Android-смартфонов

https://www.anti-malware.ru/analytics/T ... id-devices
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Пред.

Вернуться в Новости

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron