마그넷 엑시엄 Magnet Axiom 8.6.0.42282 October 22, 2024 Release notes

Magnet Axiom 8.6.0.42282 October 22, 2024 Release notes

 

◎ New Artifacts
- IME 제안 - Google 일본어 입력 | 컴퓨터: Google 일본어 입력 방법에 대한 구문 분석 지원이 추가되었습니다
- Samsung Rubin Application Usage | Android: 삼성 루빈 애플리케이션 사용법에 대한 구문 분석 기능이 추가되었습니다.
- Samsung Rubin Charging Connections | Android: 연결 시간 및 장소와 같은 충전 연결에 대한 정보에 대한 지원이 추가되었습니다.

◎ Updated Artifacts
- Outlook Emails | Computer, macOS, Android, iOS, Cloud, Windows Phone: 수신자 이메일 주소를 포함하도록 업데이트되었습니다.
- Cloud IMAP/POP Emails, Cloud Outlook Mail | Cloud: 수신자 이메일 주소를 포함하도록 업데이트되었습니다.
- Samsung Customization Service Charging Connections | Android: 각 로그 항목의 위치 이름, 위도, 경도 및 주소를 포함하도록 업데이트되었습니다.
- Signal Messages | iOS: 버전 7.26.1의 암호화된 메시지 미디어/첨부 파일에 대한 구문 분석이 업데이트되었습니다.
- Telegram Messages | Android: 발신자 및 수신자를 포함하도록 구문 분석을 업데이트되었습니다.
- TextNow Chat, TextNow Profile | iOS: 버전 24.25.1을 지원하도록 업데이트되었습니다.
- 최신 워런트 리턴 형식을 지원하도록 Instagram 및 Facebook 처리가 업데이트되었습니다.
- LINE Chats | Android: 버전 14.x의 스키마를 지원하도록 업데이트되었습니다.
- Samsung Places | Android: 장소 키 ID를 포함하도록 업데이트되었습니다.
- Facebook Messenger Messages | iOS: 첨부 파일에 대한 구문 분석 지원을 포함하도록 업데이트되었습니다.
- Installed Applications | Windows: CreatedDate 및 KeyLastUpdatedUTC에 대한 보다 정확한 값을 생성하도록 업데이트되었습니다.

◎ Cloud
- 이제 Axiom Process는 최신 첨부파일로 포함된 폴더와 해당 콘텐츠를 Google Chat에서 가져올 수 있습니다.
- 이제 클라우드 페이스북 메신저 메시지에 대해 보관된 채팅이 수집됩니다.
- 이제 Magnet Axiom 페이스북 비공개 타임라인 댓글을 수집하는 기능을 지원합니다.
- 최신 형식을 지원하도록 Instagram 및 Facebook의 처리가 업데이트되었습니다.

◎ Magnet.AI
- 이제 Magnet.AI는 최신 Nvidia 드라이버(및 CUDA 버전)와 호환됩니다.

◎ Copilot
- 제한된 초기 릴리스의 일부로, 동영상을 마우스 오른쪽 버튼으로 클릭하여 생성된 콘텐츠에 대해 Medex 포렌식을 사용하여 분석할 수 있습니다.
- Magnet Copilot Offline을 통해 새로운 AI 생성 콘텐츠 분류기를 사용할 수 있습니다(제한된 초기 액세스).
- Magnet Axiom 및 Magnet Axiom Cyber 8.6의 출시와 함께 마그넷 코파일럿 오프라인을 별도의 설치 프로그램으로 제한된 기간 동안 미리 사용해 볼 수 있습니다. 마그넷 코파일럿 오프라인은 로컬 Magnet.AI 서비스를 사용하여 지원되는 웹 검색 및 채팅 스레드 아티팩트에 대한 정확하고 잠재적인 관련 결과를 제공하는 질문을 해석, 검색 및 응답합니다.

◎ Processing
- 중복 항목을 방지하기 위해 해시셋을 개선했습니다.
- 이제 Comae를 사용하여 .raw 메모리 파일을 처리할 수 있습니다.
- 이제 SIGMA 규칙을 활용하여 TTP를 식별하고 MITRE ATT&CK® 프레임워크를 사용하여 Linux 증거 소스(Redhat 및 Ubuntu)를 검색하여 가능한 위협을 식별할 수 있습니다. Cyber

◎ Examining
- 이제 Magnet Review와 공유된 이메일 아티팩트에는 Axiom Examine에 표시되는 것과 유사한 HTML 헤더 정보가 포함됩니다.
- 이제 Artifacts explorer에 관련 미디어 아티팩트 카테고리가 추가되었습니다. 결과를 자동으로 필터링하여 현재 선택한 미디어 아티팩트와 동일한 해시값을 공유하는 아티팩트를 표시합니다.
- 이제 결과를 필터링할 때 필터를 컬렉션에 저장하여 재사용할 수 있는 옵션이 제공됩니다.
- 이제 마그넷 검토에서 'Add to Case'를 선택하면 제공된 사례 번호가 기존 마그넷 검토 사례에 추가되는지, 아니면 새로운 마그넷 검토 사례를 생성하는지를 표시합니다.

◎ Bug fixes
- Security - CVE-2024-0056: 클라이언트와 서버 사이에 중간자(MITM) TLS 취약점이 있는 전이적 종속성 문제를 해결했습니다. 이 경로는 Magnet Axiom에서는 액세스할 수 없었지만, 향후 발생할 수 있는 모든 위험과 사용을 해결했습니다. -ENGN-11367
- Security - CVE-2024-5535 and CVE-2023-5363 - iOS 추출을 위해 물리적 USB 장치를 통한 로컬 통신을 암호화하는 데 사용되는 libssl 라이브러리를 업그레이드. 이는 OpenSSL(https://openssl-library.org/news/vulnerabilities-3.1/)에 따라 보통 및 낮은 심각도입니다. ENG-12386
- 이전에는 일부 임시 파일이 처리 완료 후에도 제거되지 않았습니다. 참고: 일부 임시 파일은 처리 후에도 여전히 존재할 수 있습니다. -ENGN-12398
- 이전에는 보고서를 저장하려고 할 때 Axiom Examine이 충돌했을 수 있습니다. -EXM-4130
- 이전에는 Magnet Review의 온프레미스 인스턴스에 업로드하려고 할 때 Axiom Examine의 오프라인 인스턴스가 충돌했을 수 있습니다. -EXM-4102
- 이전에는 보고서 내에 내장된 그림이 클라우드 리소스에 호스팅된 경우 Axiom Examine에서 보고서를 생성하지 못했을 수 있습니다. -EXM-4068
- 이전에는 Axiom Examine에서 Facebook 워런트 반품을 처리한 후 채팅 스레드를 생성하지 않았을 수 있습니다. -EXM-4169
- 이전에는 Android SMS/MMS 조회가 여러 첨부 파일이 있는 조회의 첫 번째 첨부 파일만 복구했습니다. 이제 여러 첨부 파일을 복구할 수 있습니다. -MARS-2366
- 이전에는 암호화된 백업 위치에서 Android WhatsApp 통화가 중복되는 경우가 있었습니다. -MARS-2552
- 이전에는 Magnet Axiom에서 EML 파일을 구문 분석할 때 일부 이메일을 놓쳤을 수 있습니다. -CARS-1067
- 이전에는 Windows용 사용자 계정 아티팩트에서 16진수 값과 달리 비밀번호 필요 값이 True로 표시되었을 수 있습니다. -CARS-609
- 이전에는 WhatsApp 메시지(iOS)가 메시지 채팅 스레드 및 메시지에 통화를 표시하지 않았습니다. -MARS-2505
- 이전에는 메타 워런트 리턴즈에서 html 파일을 완전히 처리하지 않았습니다. -CLA-97
- 이전에는 전제 조건 검사 실패로 인해 Axiom 프로세스가 Gmail을 성공적으로 구문 분석하지 못했을 수 있습니다. -CA-1777
- 이전에는 Facebook Messenger 메시지로 Facebook Marketplace 메시지를 획득하지 못했습니다. -CA-2261
- 이전에는 Slack 내보내기를 처리하는 데 예상보다 시간이 오래 걸렸을 수 있습니다. -CA-2438
- 이전에는 Slack 내보내기를 처리할 때 구성원 추가 옵션이 응답하지 않을 수 있었습니다. -CA-2469
- 이전에는 Slack 내보내기에서 Slack 사용자를 선택한 후 Axiom Process가 응답하지 않을 수 있었습니다. -CA-2485
- 이전에는 편집 선택 항목이 수정된 경우 Box.com에서 파일을 가져오지 못했습니다. -CA-2464
- 이전에는 설치된 애플리케이션(macOS)을 구문 분석할 때 예외가 발생하여 아티팩트가 완전히 처리되지 않았을 수 있습니다. -CARS-1064
- 이전에는 Magnet Axiom이 EML 파일을 구문 분석할 때 일부 이메일을 놓쳤을 수 있습니다. -CARS-1067
- 위챗 메시지, iOS의 채팅 스레딩 문제를 수정하도록 업데이트되었습니다. -MARS-2531
- WhatsApp Calls, iOS에 대한 null 값 구문 분석 문제를 해결하도록 업데이트되었습니다. -MARS-2531
- 이전에는 Chrome 로그인 암호 해독에 성공하지 못했을 수 있습니다. -CARS-1082

◎ Known issues
- 알려진 문제에 대한 정보를 검색하려면 support.magnetforensics.com 에 있는 기술 자료를 방문하십시오.