Некоммерческая правозащитная группа Amnesty International сообщает, что сербские власти использовали цепочку 0-day эксплоитов, разработанную компанией Cellebrite, чтобы разблокировать устройство студента-активиста и попытаться установить на его Android…
Рубрика: форензика
Сербская полиция использовала Cellebrite и 0-day в Android для разблокировки телефонов
Некоммерческая правозащитная группа Amnesty International сообщает, что сербские власти использовали цепочку 0-day эксплоитов, разработанную компанией Cellebrite, чтобы разблокировать устройство студента-активиста и попытаться установить на его Android…
Уроки форензики. Расследуем кибератаку через соцсеть и раскрываем маскировку файла
Для подписчиковСегодня мы с тобой будем упражняться в расследовании атаки, связанной с установкой замаскированного ПО, которое злодеи распространяли через социальную сеть. Поупражняемся в цифровой криминалистике и посмотрим, как можно ускорить и облегч…
Уроки форензики. Ищем следы атаки в RDP Bitmap Cache
Для подписчиковСегодня на примере расследования инцидента я покажу, как иногда можно найти улики в кеше RDP. Изучив закешированные данные удаленного графического подключения, мы буквально увидим, что делал злоумышленник….