月光愛靑狼

마그넷 엑시엄 Magnet Axiom 9.0.0.43519 March 18, 2025 Release notes

◎ Axiom Express Extraction

 - AppLogic 5.12를 사용하여 Magnet Graykey/Verakey 장치에서 한 번에 전체 파일 시스템 추출을 생성할 수 있습니다.
 - 기존 모바일 워크플로를 사용하여 Magnet Axiom에서 연결된 장치를 획득합니다.
 - Axiom Process의 모든 기능과 특징을 활용해 획득한 이미지를 처리합니다.

◎ Event Snapshots

 - 이벤트의 지정된 날짜 및 시간 범위 내에서 증거에 집중하세요.
 - 노트북에서 수행한 웹 검색, 모바일 장치에서의 전화 통화 또는 기타 상황에 적합한 사용자 지정 그룹을 기반으로 여러 개의 스냅샷을 만들 수 있습니다.
 - 스냅샷 대시보드의 도킹을 해제하면 보기를 변경할 필요성이 줄어듭니다.

◎ Indicators of compromise

 - 향상된 YARA 규칙 일치 및 MITRE ATT&CK® 검색 기능은 이제 침해 지표를 식별하여 가능한 위협에 대한 더 큰 통찰력을 제공합니다.
 - 잠재적인 위협, 무단 활동 및 알려진 악성 소프트웨어를 신속하게 스캔합니다.
 - 새로운 침해 지표 대시보드에서는 조사자가 결과, 위험 점수, 아티팩트로 바로 이동하는 기능을 이용할 수 있습니다.

◎ Medex Forensics is now Magnet Verify

 - 미디어 항목을 인증하려면 마우스 오른쪽 버튼을 클릭하세요. Magnet Verify로 구동되는 합성 모델이 있는지 확인하세요.

◎ Magnet Griffeye case creation

 - Axiom Examine에서 Magnet Griffeye로 내보내면 선택한 미디어 항목에서 자동으로 Magnet Griffeye 케이스가 생성됩니다.

◎ New Artifacts
 - Pictures | All platforms: AVIF 이미지 형식에 대한 지원이 추가되었습니다.
 - Slack Local Storage | Computer: Slack 로컬 스토리지에 대한 구문 분석 지원이 추가되었습니다.
 - Telegram Groups - iOS | iOS: 텔레그램 그룹에 대한 구문 분석 지원이 추가되었습니다.

◎ Updated Artifacts
 - Android Telegram Messages - Android | Android: 최신 버전의 텔레그램을 지원하도록 구문 분석이 업데이트 되었습니다.
 - Cached Locations | iOS: iOS 16.5.1에 대한 carving 지원이 업데이트되었습니다.
 - Chrome Local Storage | Computer, macOS: 배치 액세스 타임스탬프를 포함하도록 구문 분석이 업데이트되었습니다.
 - Edge Local Storage | Computer, macOS: 배치 액세스 타임스탬프를 포함하도록 구문 분석이 업데이트되었습니다.
 - Discord Local Storage | Computer: 배치 액세스 타임스탬프를 포함하도록 구문 분석이 업데이트되었습니다.
 - Slack Local Storage | Computer: 배치 액세스 타임스탬프를 포함하도록 구문 분석이 업데이트되었습니다.
 - Chrome/Edge/Discord/Slack Local Storage | Computer: 타임스탬프 구문 분석이 업데이트되었습니다.
 - Chrome/Edge Local Storage | macOS: 타임스탬프 구문 분석이 업데이트되었습니다.
 - Facebook Messenger End-to-End Encrypted Chats | Android, iOS: 발신자 및 수신자 사용자 ID 조각을 포함하도록 업데이트되었습니다.
 - Location History - iOS - Cached Locations | iOS: iOS 14.4.2 이상에서 캐시된 위치에 대한 carving 지원이 강화되었습니다.

◎ Cloud
 - Slack 획득을 위한 Axiom 프로세스에서 내부 브라우저가 업데이트되었습니다.
 - 이제 클라우드 Apple 획득을 위한 데이터 소스로서 iCloud 키체인을 획득할 수 있습니다.

◎ Processing
 - AppLogic 5.12와 함께 Magnet Graykey/Verakey에서 생성된 Axiom Express 추출을 사용하면 전체 파일 시스템 추출을 획득하고 Axiom Process에서 처리할 수 있습니다. Premier Cyber

◎ Examining
 - 이제 Magnet Axiom Advanced 라이선스에 대해 Magnet Exhibit Builder를 사용할 수 있습니다. Advanced
 - 이벤트 스냅샷은 이벤트의 제공된 날짜와 시간 범위 내에서 아티팩트 증거에 중점을 둔 맞춤형 대시보드 뷰를 제공합니다. Premier Cyber
 - 침해 지표는 가능한 위협, 무단 활동 및 알려진 멀웨어를 식별하는 데 도움이 될 수 있습니다. Cyber
 - 이제 Magnet Copilot과 Magnet Verify를 라이선스 기능으로 사용할 수 있습니다. Premier Cyber
 - 휴대용 케이스를 여는 데 사용되는 OpenCase.exe는 이제 서명된 애플리케이션이 되었습니다.
 - 이제 Axiom Examine에서 선택한 미디어 항목에 대해 Magnet Griffeye 케이스를 자동으로 생성할 수 있습니다. Advanced Premier Cyber
 - 이제 PDF 보고서의 미디어 파일 유형에 PDF와 함께 내보낸 원본 파일에 대한 하이퍼링크가 포함됩니다.
 - 이제 Axiom Process와 Axiom Examine 모두의 도움말 메뉴에서 새로운 기능 요청에 투표하거나 제출하는 등 피드백을 제공할 수 있습니다.

◎ Bug fixes
 - 이전에는 Activity_log.txt가 잠겨서 Axiom 프로세스가 실행되지 않을 수 있었습니다. -ENGN-12739
 - 이전에는 Axiom Process에서 Magnet Review에 게시할 때 스캔이 토큰 만료 시간을 초과하면 Axiom Process가 충돌했습니다. -ENGN-13224
 - 이전에는 파일 및 폴더 워크플로우를 사용하여 동일한 드라이브에서 추가 증거를 스캔할 때 Axiom Process가 새 .zip 파일을 만드는 대신 기존 .zip 파일에 증거를 추가했습니다. -ENGN-11973
 - 이전에는 잘못된 날짜 값으로 인해 Axiom Examine을 HTML로 내보내지 못했을 수 있습니다. -EXM-4465
 - 이전에는 Microsoft Office 첨부 파일이 포함된 iMessage를 내보내면 메타데이터 파일이 수집될 수 있었습니다. -EXM-4152
 - 이전에는 사건에 증거가 추가될 때 아티팩트 탐색기 내의 아티팩트 수가 새로 고쳐지지 않았습니다. -EXM-4373
 - 이전에는 내보내기 요약의 날짜 형식이 사용자가 지정한 날짜 및 시간 설정과 다를 수 있었습니다. -EXM-4520
 - 이전에는 Axiom Process가 E01 파일에서 Microsoft Teams 메시지를 구문 분석하지 못했을 수 있습니다. -CARS-1174
 - 이전에는 페이지 끊김과 예기치 않은 HTML 형식으로 인해 Axiom Process가 Facebook Warrant Return의 메시지를 구문 분석하는 데 실패했을 수 있습니다. -CLA-145
 - 이전에는 Magnet Graykey Android FFS 추출에서 동일한 WhatsApp 메시지가 중복되어 송신/수신 모두로 표시되었을 수 있습니다. -MARS-2808
 - WhatsApp Group Messages | Android: 이전에는 그룹 이름이 메시지 발신자로 표시되었습니다. -MARS-2779
 - 이전 버전에서는 오프라인 Windows 11 워크스테이션에서 유효한 동글 라이선스를 인식하지 못했을 수 있습니다(예: Magnet Axiom 8.9.0). -ML-3012
 - 이전에는 Axiom Process가 iCloud Mail을 획득하는 동안 예기치 않은 문자 예외를 발생시켰을 수 있습니다. -CA-2801
 - 이전에는 다운로드한 Apple iMessage 첨부 파일 청크가 Axiom Process 실행 디렉터리에 임시로 저장되었습니다. -CA-2784
 - 이전에는 Google Workspace에서 모든 사용자 계정을 로드할 때 Axiom Process가 응답하지 않는 문제가 있었습니다. -CA-2758

◎ Security
 - Security - CVE-2022-23535: 공격자가 일반 JSON 문자열을 전송하여 안전하지 않은 객체가 수정될 수 있는 취약점을 해결했습니다. -EXM-1943
 - Security - CVE-2024-10095: 지속성 프레임워크의 안전하지 않은 역직렬화 취약점을 통해 코드 실행 공격이 가능한 취약점을 해결했습니다. 이 취약점은 라이선스 기능에만 적용되었고 Axiom Process 또는 Axiom Examine 기능으로 확장되지 않았기 때문에 현재 Axiom에 대한 위험은 낮았습니다. -ML-2987

◎ Known issues
 - 알려진 문제에 대한 정보를 검색하려면 support.magnetforensics.com의 기술 자료를 방문하세요.

◎ Magnet Axiom Ideas Portal
 - Magnet Forensics에서는 귀하의 피드백을 환영하며 Magnet Axiom을 개선하는 데 도움이 되는 귀하의 아이디어를 듣고 싶습니다. 나중에 고려할 수 있도록 피드백을 Magnet Axiom 아이디어 포털에 제출할 수 있습니다.
Note: Magnet Axiom 아이디어 포털에 액세스하려면 지원 포털에 로그인해야 합니다.


◎ Previous release notes
 - 이전 버전의 Magnet Axiom에 대한 릴리즈 노트를 보려면 support.magnetforensics.com으로 이동하세요.

마그넷 엑시엄 Magnet Axiom 8.9.1.43258 February 20, 2025 Release notes

◎ Publish to Magnet Review from Axiom Process
 - Axiom 케이스가 처리되는 동안 Magnet Review SaaS에 데이터를 동시에 게시합니다. 케이스가 Magnet Review에 게시되는 동안 Axiom Examine에서 케이스 작업을 시작하세요.
 - Axiom Process에서 직접 여러 검토자와 Magnet Review 사례를 공유할 수 있습니다. 콘텐츠가 게시되는 동안 사례 데이터를 공유하도록 선택하거나 처리가 완료될 때까지 기다리세요. Magnet Review 역할을 선택하여 각 검토자의 액세스 유형을 제어합니다.
 - 새로운 Magnet Review 사례를 게시하거나 기존 Magnet Review 사례와 Axiom 데이터를 병합하세요. 기존 Magnet One 통합을 활용하여 Magnet One 케이스를 포함할 수 있습니다.

◎ New Artifacts
 - Cloud iCloud Keychain | Cloud: iCloud Keychain에 대한 구문 분석 지원이 추가되었습니다. NEW
 - Microsoft Sticky Notes | Computer: Microsoft 스티커 메모에 대한 구문 분석 지원이 추가되었습니다. NEW
 - Linux Faillogs | Linux: faillog 파일에 대한 구문 분석 지원이 추가되었습니다. NEW
 - Snapchat - Snapchat Segmented Videos | iOS/Android: Snapchat Segmented Videos에 대한 구문 분석 지원이 추가되었습니다.. NEW
 - Biome WiFi Connections | iOS: 장치에서 이루어진 Wi-Fi 네트워크 연결에 대한 구문 분석 지원이 추가되었습니다.
 - Google Timeline Events | Android: 방문한 위치 정보에 대한 구문 분석 지원이 추가되었습니다.

◎ Updated Artifacts
 - Pictures | Computer: Thumbs.db에서 Pictures에 대한 구문 분석 지원이 업데이트되었습니다. NEW
 - Custom Artifacts | 각 위도/경도 조각 쌍에 날짜/시간 값을 연결하여 자동 라우팅을 시도하도록 업데이트되었습니다. NEW
 - Chrome Sync Data | Computer: levelDB 파일에서 디바이스 및 세션 데이터의 구문 분석이 업데이트되었습니다. NEW
 - Instagram Direct Messages | Android: 인스타그램 쪽지 및 인스타그램 그룹 멤버 모두에 대해 발신자/수신자 정보를 검색할 수 있도록 업데이트되었습니다. NEW
 - Microsoft Teams - Direct Messages, Meeting Messages, Activity, Topic Messages | Computer: 구문 분석 지원이 업데이트되었습니다. NEW
 - Facebook Messenger End-to-End Encrypted Chats | iOS, Android: 누락되거나 잘못된 발신자/수신자 값을 수정하도록 업데이트되었습니다.
 - Hangul Word Processor | Computer: 삽입된 사진에 적합한 확장자명을 포함하도록 carving을 업데이트했습니다.
 - Pictures | All platforms: .heic, .tiff, .raw, .rw2, .ktx 등 다양한 형식의 사진 처리가 개선되었습니다.
 - Prefetch Files - Windows 8/10/11 | Computer: Windows 11 증거 소스의 프리페치 파일을 포함하도록 구문 분석 지원이 업데이트되었습니다.
 - Telegram | Android: 새로운 텔레그램 스키마를 지원하도록 업데이트 되었습니다.
 - Trash Items - macOS | macOS: MD5 및 SHA1 해시를 포함하도록 업데이트되었습니다.
 - iOS iMessage/SMS/MMS | iOS: 여러 GPS 위치의 공유 연락처가 포함된 첨부파일을 지원하도록 구문 분석이 업데이트되었습니다.

◎ Cloud
 - 이제 클라우드 Apple 획득을 위한 데이터 소스로서 iCloud 키체인을 획득할 수 있습니다. NEW
 - 이제 WhatsApp 획득을 수행할 때 전화번호를 사용하여 인증할 수 있습니다. NEW
 - 이제 Axiom Process는 Microsoft 팀 메시지에서 공유 OneDrive 사진을 최신 첨부 파일로 가져올 수 있습니다.
 - 이제 Slack 내보내기를 처리할 때 첨부파일 다운로드 진행 상황을 모니터링할 수 있습니다.
 - 새로운 Meta warrant 반환 형식을 지원하기 위해 처리가 업데이트되었습니다.

◎ Processing
 - 이제 Axiom Process에서 케이스 사본을 Magnet Review SaaS에 자동으로 게시할 수 있습니다.

◎ Examining
 - 이제 Axiom Examine에서 채팅 스레드를 생성하거나 내보낼 때 관련 오류를 경고하고 포함합니다. NEW
 - 이제 PDF 보고서의 미디어 파일 유형에 PDF와 함께 내보낸 원본 파일에 대한 하이퍼링크가 포함됩니다. NEW
 - 이제 클라우드 Outlook 메일은 이메일 탐색기에서 이메일을 개별적으로 또는 스레드별로 볼 수 있는 플랫폼이 지원됩니다.

◎ Bug fixes
 - 이전에는 null 문자가 포함된 파일 첨부 파일이 Magnet Review에 업로드되지 않았을 수 있습니다. -ENGN-13204 NEW
 - 이전에는 Axiom Process에서 Magnet Review에 게시할 때 스캔이 토큰 만료 시간을 초과하면 Axiom Process가 충돌했습니다. -ENGN-13224 NEW
 - 이전에는 Axiom Process에서 Magnet Review에 게시할 때 첨부 파일의 이름이 올바르게 지정되지 않았을 수 있습니다. - ENGN-13227 NEW
 - 이전에는 Axiom Process에서 Magnet Review에 게시할 때 Magnet Review에서 “‘Google.Protobuf.Collections’ 유형의 객체를 캐스팅할 수 없습니다”라는 예외가 표시되어 조회수를 수집하지 못할 수 있었습니다. - ENGN-13232 NEW
 - 이전에는 Axiom Process에서 Azure 획득을 수행할 때 사용 가능한 빈 공간이 충분하지 않다고 잘못 판단했을 수 있습니다. -CA-2752 NEW
 - 이전에는 Android OS 14 전체 파일 시스템 추출에서 WhatsApp 그룹을 파싱하지 못했습니다. -MARS-2650 NEW
 - 이전에는 Axiom Examine에서 VIC 내보내기를 생성하지 못하거나 미디어 탐색기를 빌드하지 못했을 수 있습니다. -EXM-4450 NEW
 - Security - CVE-2024-48510: 원격 공격자가 임의의 코드를 실행할 수 있는 취약점을 해결하기 위해 DotNetZip 종속성을 제거했습니다.
 - Security - CVE-2024-8316, CVE-2024-7576, CVE-2024-7575, CVE-2024-10012 (Previously fixed in Axiom Process and Axiom Examine): 안전하지 않은 역직렬화 취약점 또는 하이퍼링크 요소의 부적절한 무력화를 통해 코드 실행 공격이 가능한 Axiom License Manager의 취약점을 해결했습니다.
 - Security - CVE-2024-10095: 안전하지 않은 역직렬화 취약점을 통해 코드 실행 공격이 가능한 취약점을 해결했습니다. 향후 알려진 문제 섹션에서 Magnet Axiom 9.0에서 해결될 Axiom License Manager로 확장되는 Telerik 취약점에 대해 알아보세요.
 - 이전에는 Axiom Process가 암호화된 E01 SSD의 APFS 파일 시스템을 인식하지 못했을 수 있습니다. -ENGN-12509
 - Magnet Review에 업로드된 이메일 메시지 아티팩트에 메시지 본문이 포함되지 않았을 수 있습니다. -EXM-4359
 - 이전에는 Axiom Process가 증거를 계속 구문 분석하는 동안 Axiom Examine이 사용 가능한 결과를 로드하지 못했을 수 있습니다. -EXM-4271
 - 이전에는 Axiom Examine에서 미디어를 분류할 때 충돌이 발생했을 수 있습니다. -EXM-4267
 - 이전에는 이메일을 PDF로 내보내는 데 시간이 오래 걸리거나 완료하지 못했을 수 있습니다. -EXM-4288
 - 이전에는 Axiom Examine의 동일한 인스턴스에서 여러 케이스가 열려 있는 경우 검색어가 다른 케이스에 표시되었습니다. -EXM-3684
 - 이전에는 case.mfdb를 두 번 클릭하여 케이스를 열면 번역 기능을 사용할 수 없었을 수 있습니다. -EXM-3810
 - 이전에는 Axiom Examine에서 채팅 스레드를 내보내는 데 실패했을 수 있습니다. -SRA-821
 - 이전에는 배달된 날짜/시간 값이 비어 있는 Cloud Gmail Messages에 1970년 1월 1일의 에포크 값이 표시되었습니다. -CLA-119
 - 이전에는 multipart compression로 인해 FileSystemEvents 히트가 누락되었을 수 있습니다. -CARS-1157
 - 이전에는 WhatsApp QR 수집을 위해 참가자 및 그룹을 채울 때 Axiom Process가 응답하지 않을 수 있었습니다. -CA-2237
 - 이전에는 Axiom Process가 1000개의 공개 및 비공개 채널을 포함하는 Slack 획득을 수행할 때 시간이 초과되었을 수 있습니다. -CA-2647
 - 이전에는 Slack Workspace 내보내기 처리가 성공적으로 완료되지 않았을 수 있습니다. -CA-2684
 - 이전에는 일부 획득한 Slack 첨부 파일의 파일 확장자가 유효하지 않았을 수 있습니다. -CA-2644
 - 이전에는 Slack 내보내기를 처리하는 데 며칠이 걸리거나 사용 가능한 메모리를 모두 소모했을 수 있습니다. -CA-2540

◎ Known issues
 - Security - CVE-2024-10095: Magnet Axiom 9.0에는 2024.4.1213 버전에 WPF용 Telerik UI가 포함되어 PersistenceFramework의 안전하지 않은 역직렬화 취약점을 통해 코드 실행 공격이 가능한 취약점을 해결할 예정입니다. 이 취약점은 라이선스 기능에만 적용되며 Axiom Process 또는 Axiom Examine 기능으로 확장되지 않으므로 현재 Axiom에 대한 위험은 낮습니다.
 - 알려진 문제에 대한 정보를 검색하려면 support.magnetforensics.com의 기술 자료를 방문하세요.

◎ Magnet Axiom Ideas Portal
 - Magnet Forensics에서는 귀하의 피드백을 환영하며 Magnet Axiom을 개선하는 데 도움이 되는 귀하의 아이디어를 듣고 싶습니다. 나중에 고려할 수 있도록 피드백을 Magnet Axiom 아이디어 포털에 제출할 수 있습니다.
 - Note: Magnet Axiom Ideas Portal에 접근하려면 Support Portal에 로그인해야 합니다.

◎ Previous release notes
 - 이전 버전의 Magnet Axiom에 대한 릴리즈 노트를 보려면 support.magnetforensics.com으로 이동하세요.

마그넷 엑시엄 Magnet Axiom 8.9.0.43012 January 31, 2025 Release notes

◎ Publish to Magnet Review from Axiom Process
 - Axiom 케이스가 처리되는 동안 Magnet Review SaaS에 데이터를 동시에 게시합니다. 케이스가 Magnet Review에 게시되는 동안 Axiom Examine에서 케이스 작업을 시작하세요.
 - Axiom Process에서 직접 여러 검토자와 Magnet Review 사례를 공유할 수 있습니다. 콘텐츠가 게시되는 동안 사례 데이터를 공유하도록 선택하거나 처리가 완료될 때까지 기다리세요. Magnet Review 역할을 선택하여 각 검토자의 액세스 유형을 제어합니다.
 - 새로운 Magnet Review 사례를 게시하거나 기존 Magnet Review 사례와 Axiom 데이터를 병합하세요. 기존 Magnet One 통합을 활용하여 Magnet One 케이스를 포함할 수 있습니다.

◎ New Artifacts
 - Biome WiFi Connections | iOS: 장치에서 만든 Wi-Fi 네트워크 연결에 대한 구문 분석 지원이 추가되었습니다.
 - Google Timeline Events | Android: 방문한 위치에 대한 정보에 대한 구문 분석 지원이 추가되었습니다.

◎ Updated Artifacts
 - Facebook Messenger End-to-End Encrypted Chats | iOS, Android: 누락되거나 잘못된 발신자/수신자 값을 수정하도록 업데이트되었습니다.
 - Hangul Word Processor | Computer: 삽입된 사진에 적합한 확장자를 포함하도록 조각을 업데이트했습니다.
 - Pictures | All platforms: .heic, .tiff, .raw, .rw2, .ktx 등 다양한 형식의 사진 처리가 개선되었습니다.
 - Prefetch Files - Windows 8/10/11 | Computer: Windows 11 증거 소스의 프리페치 파일을 포함하도록 구문 분석 지원이 업데이트되었습니다.
 - Telegram | Android: 새로운 텔레그램 스키마를 지원하도록 업데이트 되었습니다.
 - Trash Items - macOS | macOS: MD5 및 SHA1 해시를 포함하도록 업데이트되었습니다.
 - iOS iMessage/SMS/MMS | iOS: 여러 GPS 위치의 공유 연락처가 포함된 첨부파일을 지원하도록 구문 분석이 업데이트되었습니다.

◎ Cloud
 - 이제 Axiom Process는 Microsoft 팀 메시지에서 공유 OneDrive 사진을 최신 첨부 파일로 가져올 수 있습니다.
 - 이제 Slack 내보내기를 처리할 때 첨부파일 다운로드 진행 상황을 모니터링할 수 있습니다.
 - 새로운 메타 워런트 반환 형식을 지원하기 위해 처리가 업데이트되었습니다.

◎ Processing
 - 이제 Axiom Process에서 사례의 사본을 Magnet Review SaaS에 자동으로 게시할 수 있습니다.

◎ Examining
 - 이제 클라우드 Outlook 메일은 이메일 탐색기에서 이메일을 개별적으로 또는 스레드별로 볼 수 있는 플랫폼이 지원됩니다.

◎ Bug fixes
 - Security - CVE-2024-48510: 원격 공격자가 임의의 코드를 실행할 수 있는 취약점을 해결하기 위해 DotNetZip 종속성을 제거했습니다.
 - Security - CVE-2024-8316, CVE-2024-7576, CVE-2024-7575, CVE-2024-10012 (Previously fixed in Axiom Process and Axiom Examine): 안전하지 않은 역직렬화 취약점 또는 하이퍼링크 요소의 부적절한 무력화를 통해 코드 실행 공격이 가능한 Axiom License Manager의 취약점을 해결했습니다.
 - Security - CVE-2024-10095: 안전하지 않은 역직렬화 취약점을 통해 코드 실행 공격이 가능한 취약점을 해결했습니다. Axiom 9.0에서 해결될 향후 Axiom License Manager로 확장되는 Telerik 취약점에 대해서는 알려진 문제 섹션을 참조하세요.
 - 이전에는 Axiom Process가 암호화된 E01 SSD의 APFS 파일 시스템을 인식하지 못했을 수 있습니다. -ENGN-12509
 - 마그넷 리뷰에 업로드된 이메일 메시지 아티팩트에 메시지 본문이 포함되지 않았을 수 있습니다. -EXM-4359
 - 이전에는 Axiom Process가 증거를 계속 구문 분석하는 동안 사용 가능한 결과를 로드하지 못했을 수 있습니다. -EXM-4271
 - 이전에는 Axiom Examine에서 미디어를 분류하면 충돌이 발생했을 수 있습니다. -EXM-4267
 - 이전에는 이메일을 PDF로 내보내는 데 시간이 오래 걸리거나 완료하지 못했을 수 있습니다. -EXM-4288
 - 이전에는 Axiom Examine의 동일한 인스턴스에서 여러 케이스가 열려 있는 경우 검색어가 다른 케이스에 표시되었습니다. -EXM-3684
 - 이전에는 case.mfdb를 두 번 클릭하여 케이스를 열면 번역 기능을 사용할 수 없었을 수 있습니다. -EXM-3810
 - 이전에는 Axiom Examine에서 Chat 스레드를 내보내는 데 실패했을 수 있습니다. -SRA-821
 - 이전에는 배달된 날짜/시간 값이 비어 있는 클라우드 Gmail 메시지에 1970년 1월 1일의 에포크 값이 표시되었습니다. -CLA-119
 - 이전에는 다중 파트 압축으로 인해 FileSystemEvents 히트가 누락되었을 수 있습니다. -CARS-1157
 - 이전에는 WhatsApp QR 수집을 위해 참가자 및 그룹을 채울 때 Axiom Process가 응답하지 않을 수 있었습니다. -CA-2237
 - 이전에는 1000개의 공개 및 비공개 채널이 포함된 Slack 인수를 수행할 때 Axiom Process가 시간 초과되는 경우가 있었습니다. -CA-2647
 - 이전에는 Slack 워크스페이스 내보내기 처리가 성공적으로 완료되지 않았을 수 있습니다. -CA-2684
 - 이전에는 일부 획득한 Slack 첨부 파일의 파일 확장자가 유효하지 않았을 수 있습니다. -CA-2644
 - 이전에는 Slack 내보내기를 처리하는 데 며칠이 걸리거나 사용 가능한 메모리를 모두 소모했을 수 있습니다. -CA-2540

◎ Known issues
 - Security - CVE-2024-10095: 지속성 프레임워크의 안전하지 않은 역직렬화 취약점을 통해 코드 실행 공격이 가능한 취약점을 해결하기 위해 2024.4.1213 버전에 WPF용 Telerik UI가 포함될 예정입니다. 이 취약점은 라이선스 기능에만 적용되며 Axiom Process 또는 Axiom Examine 기능으로 확장되지 않으므로 현재 Axiom에 대한 위험은 낮습니다.
 - 알려진 문제에 대한 정보를 검색하려면 support.magnetforensics.com의 기술 자료를 방문하세요.

◎ Magnet Axiom Ideas Portal
 - Magnet Forensics에서는 귀하의 피드백을 환영하며 Magnet Axiom을 개선하는 데 도움이 되는 귀하의 아이디어를 듣고 싶습니다. 나중에 고려할 수 있도록 피드백을 Magnet Axiom 아이디어 포털에 제출할 수 있습니다.
   Note: Magnet Axiom 아이디어 포털에 액세스하려면 지원 포털에 로그인해야 합니다.

◎ Previous release notes
 - 이전 버전의 Magnet Axiom에 대한 릴리즈 노트를 보려면 support.magnetforensics.com으로 이동하세요.

Magnet Axiom 8.8.0.42722 December 17, 2024 Release notes

◎ New Artifacts
 - 삼성 클라우드 백업 - 연락처 | Android: 삼성 클라우드 백업에 대한 구문 분석 지원 추가 - 연락처
 - 삼성 클라우드 백업 - 통화 기록 | 안드로이드: 삼성 클라우드 백업에 대한 구문 분석 지원 추가 - 통화 기록.
 - 삼성 클라우드 백업 - 메시지 | 안드로이드: 삼성 클라우드 백업에 대한 구문 분석 지원 추가 - 메시지(SMS/MMS/RCS).
 - 삼성 클라우드 백업 - 연결 | Android: 삼성 클라우드 백업에 대한 구문 분석 지원 추가 - 연결
 - 삼성 클라우드 백업 - 음성 녹음 | Android: 삼성 클라우드 백업에 대한 구문 분석 지원 추가 - 음성 녹음.
 - 삼성 백업 아티팩트 | 안드로이드: 삼성 백업에 대한 구문 분석 지원 추가.

◎ Updated Artifacts
 - Edge Chromium 웹 기록 | 컴퓨터, macOS: WebAssistDatabase 파싱을 포함하도록 업데이트되었습니다.
 - iMessage/SMS/MMS | iOS: 올바른 발신자/수신자 정보를 캡처하도록 업데이트되었습니다.
 - 설치된 프로그램, 설치된 Microsoft 프로그램 | 컴퓨터: Microsoft Store를 통해 설치된 애플리케이션을 포함하도록 업데이트되었습니다.
 - Safari iCloud 탭 | iOS: iOS v18 Safari 탭에 대한 carving이 업데이트되었습니다.
 - 지갑 결제 카드 | iOS: 월렛 결제 카드에 대한 carving이 업데이트되었습니다.
 - WhatsApp 메시지 - iOS | iOS: 음성 통화/영상 통화를 커뮤니케이션의 출처로 표시하도록 설명을 업데이트했습니다.
 - Signal Messages - iOS | iOS: 주고받은 메시지에 대한 사용자 정보 검색 방법을 업데이트했습니다.
 - Samsung Positioning | Android: 더 많은 히트를 복구할 수 있도록 구문 분석이 개선되었습니다. -MARS-2700

◎ Cloud
 - 이제 Axiom Process에서 삼성 클라우드 장치 백업을 가져올 수 있습니다.

◎ Processing
 - 이제 도움말 메뉴의 아이디어 포털을 사용하여 피드백 및 기능 요청을 제출할 수 있습니다. 

◎ Examining
 - 이제 이메일 탐색기에서 선택적으로 이메일을 스레드 또는 개별적으로 그룹화하여 표시할 수 있습니다.
 - 이제 Axiom Examine의 채팅 스레드를 Magnet Exhibit Builder로 내보낼 수 있습니다.

◎ Bug fixes
 - 이전에는 FAT 소스에서 삭제된 파일이 포함된 데이터를 Magnet Review에 업로드하려고 할 때 Axiom Examine이 응답하지 않을 수 있었습니다. -ENGN-12937
 - 이전에는 Axiom Process에서 IntMax for FAT 파일 시스템보다 큰 파일 크기를 표시하지 않았을 수 있습니다. -ENGN-12946
 - 이전에는 일부 UFDX 파일이 처리되지 않았을 수 있습니다. -ENGN-10734
 - 이전에는 Axiom Examine이 하나의 그룹 채팅에 모든 Twitter 직접 메시지를 표시하고 내보냈을 수 있습니다. -MARS-2639
 - 이전에는 Apple Mail(iOS v18)을 구문 분석할 때 Null 참조 예외가 발생할 수 있었습니다. -MARS-2632
 - 이전에는 '동일한 키를 가진 항목이 이미 추가되었습니다'라는 예외 메시지가 표시되며 SMS/MMS 히트가 삭제되었을 수 있습니다. 키: 검색어. -MARS-2633
 - 이전에는 Axiom 프로세스가 모든 iOS 신호 메시지를 복구하지 못했을 수 있습니다. -MARS-2680
 - 이전에 Axiom Process는 HxStore의 변경으로 인해 다음 플랫폼에 영향을 미쳐 Outlook 이메일을 처리할 수 없었습니다: macOS, iOS, Android, Windows Mail. -CARS-1203
 - 이전에는 페이스북 사용자 계정과 페이스북 공개 활동 계정을 동시에 만들 수 없었습니다. -CA-628
 - 이전에는 일부 iMessage가 Apple iCloud에서 가져오지 않았을 수 있습니다. -CA-2582
 - 이전에는 Axiom Process에서 Facebook 메시지를 가져올 수 없었습니다. -CA-2558
 - 이전에는 HTML 보고서를 만들 때 파일의 수정된 날짜에 내보내기가 생성된 시점이 반영되지 않았습니다. -EXM-4154
 - 이전에는 Excel 또는 CSV로 내보낼 때 업데이트된 열 정렬 순서가 유지되지 않았습니다. -EXM-4245
 - Magnet Axion 8.7.1을 사용하여 만든 Portable cases는 OpenCase.exe를 사용하여 액세스할 수 없습니다. -EXM-4364
 - 이전에는 케이스에 조각이 없는 아티팩트가 포함된 경우 Axiom Examine에서 Magnet Review로 내보내기가 실패했을 수 있습니다. -EXM-4298
 - 이전에는 Axiom Examine이 대용량 이메일 콘텐츠를 렌더링할 때 성능이 느려졌을 수 있습니다. -EXE-917

◎ Known issues - 알려진 문제에 대한 정보를 검색하려면 support.magnetforensics.com 에 있는 기술 자료를 방문하십시오.

Magnet Axiom 8.7.0.42472 November 18, 2024 Release notes

◎ New Artifacts
- Firefox Cache Records | Android/Computer/macOS/Windows phone: 추가됨; Firefox 캐시 기록에 대한 파일 이름, MD5, SHA1, PhotoDNA 해시 조각.
- Samsung Customization Service - Web Activity | Android: 웹 활동 지원 추가(삼성 브라우저만 해당).
- TeleGuard Channels | iOS: TeleGuard 채널에 대한 지원 추가.
- TeleGuard Contacts | iOS: TeleGuard 연락처에 대한 지원 추가.
- TeleGuard Messages | iOS: TeleGuard 메시지에 대한 지원 추가.
- TeleGuard Posts | iOS: TeleGuard 게시물에 대한 지원 추가.

◎ Updated Artifacts
- Facebook Messenger Messages | iOS: Facebook 메신저 메시지에 대한 카빙 지원이 업데이트되었습니다.
- Linux Binary Logs | Linux: 기본 Unix 타임스탬프를 확인하도록 업데이트되었습니다.
- Meta Warrant Return artifacts | Facebook/인스타그램: 메타 워런트 반환을 지원하도록 구문 분석 방법을 업데이트했습니다.
- Photos Media Information | iOS/ macOS: 해시 조각을 포함하도록 업데이트되었습니다.
- Signal, Session | iOS: Signal 및 Session에 대한 암호 해독이 업데이트되었습니다.
- Telegram | Android: 텔레그램 사용자명에 대한 구문 분석 지원이 업데이트 되었습니다.
- WeChat Accounts, WeChat Friends, WeChat Messages | Android: 위챗 계정, 위챗 친구 및 위챗 메시지에 대한 암호 해독이 업데이트되었습니다.
- WhatsApp Messages | Android: 로컬 사용자의 발신자 닉네임과 수신자 닉네임을 포함하도록 업데이트되었습니다.
- WhatsApp Messages | iOS: 그룹 메시지 발신자 및 수신자 값을 업데이트했습니다.
- Telegram Messages | Android: 메시지 첨부 파일 식별을 위한 구문 분석 지원이 업데이트되었습니다.

◎ Cloud
- 이제 모든 워런트 반환은 플랫폼에 특정한 워런트 반환 유효성 검사 대신 증거 소스 이미지의 파일 무결성 검사를 수행합니다.
- 이제 Axiom Process는 고급 데이터 보호가 활성화된 계정에서 iCloud 백업을 가져오는 기능을 지원합니다.

◎ Processing
- Axiom Process는 Magnet Graykey Fastrak 1.11과 통합하여 Magnet Graykey Fastrak에서 추출한 이미지를 자동으로 처리할 수 있습니다.
- Axiom 프로세스의 도구->설정 메뉴가 관련 설정을 함께 그룹화하도록 업데이트되었습니다.

◎ Examining
- 이제 HTML 및 Excel 보고서에 시리즈 열이 포함됩니다.
- 아티팩트 탐색기의 필터를 간소화하기 위해 필터 표시줄이 5개의 기본 필터로 통합되었습니다. 이제 드롭다운 메뉴를 통해 추가 필터에 액세스할 수 있습니다.
- 이제 Axiom Examine에서 날짜와 시간에 아티팩트를 필터링할 때 날짜/시간 값이 없는 아티팩트를 포함할 수 있는 옵션이 생겼습니다.

◎ Bug fixes
- 이전에는 데이터베이스가 잠겨 있다는 증거를 처리하는 동안 Axiom Process가 실패했을 수 있습니다. -ENGN-12761
- 이전에는 인터넷 연결에 프록시를 사용하는 경우 Axiom Process에서 CLS 라이선스를 확인하지 못했을 수 있습니다. -ENGN-12749
- 이전에는 다른 삭제된 폴더가 동일한 클러스터를 참조하는 경우 중첩된 삭제된 폴더를 찾지 못했을 수 있습니다. -ENGN-12591
- 이전에는 Axiom Process가 Bitlocker로 암호화된 파티션을 해독하지 못했을 수 있습니다. -ENGN-12557
- 이전에는 Axiom Process가 스캔에 실패하여 로그에 ImageMagick이 "디렉토리를 찾을 수 없습니다"라고 표시되었을 수 있습니다. -ENGN-12751
- 이전에는 지원 케이스 파일의 크기가 계속 늘어나면서 휴대용 케이스 생성이 완료되지 않았을 수 있습니다. -EXM-4232
- 이전에는 로드 파일 증거 소스에서 내보낸 미디어 파일이 .bin 파일로 잘못 저장되었을 수 있습니다. -EXE-913
- 이전에는 IE 캐시 레코드가 포함된 내보내기에 잘못된 날짜/시간 값이 포함되었을 수 있습니다. -EXM-4196
- 이전에는 한글 워드프로세서 문서(hwp, hwpx)에서 한글 문자를 검색할 수 없었습니다. 또한 hwpx 파일에 대한 미리보기 텍스트 인코딩도 불가능했습니다. - CARS-1177
- 이전에는 MKV 동영상을 조각할 때 파일 크기가 잘못 보고되어 조회수가 누락되는 경우가 있었습니다. -CARS-1162
- Security CVE-2019-0981: .NET Framework 또는 .NET Core가 웹 요청을 부적절하게 처리할 때 발생할 수 있는 서비스 거부 취약성을 해결했습니다. -CARS-1144
- 이전에는 여러 개의 iCloud 백업을 가져올 때 시간이 1시간을 초과하면 시간이 초과되었을 수 있습니다. -CA-2108
- 이전에는 Facebook 마켓플레이스 메시지를 수집하는 동안 오류가 발생하면 Facebook Messenger 수집이 중지되었습니다. -CA-2528
- 이전에는 Slack 내보내기에서 Slack 사용자를 선택한 후 Axiom Process가 응답하지 않을 수 있었습니다. -CA-2485
- 이전에는 Slack 내보내기의 메시지 첨부 파일을 처리할 때 Axiom Process가 응답하지 않을 수 있었습니다. -CA-2474
- 이전에는 대규모 Slack 내보내기(사용자 3만 명)에서 사용자를 검색할 때 Axiom Process가 응답하지 않는 경우가 있었습니다. -CA-1322
- 이전에는 유효하지 않은 Google 테이크아웃이 로드된 경우 Axiom 프로세스가 충돌했을 수 있습니다. -CA-1845

◎ Known issues
- 알려진 문제에 대한 정보를 검색하려면 support.magnetforensics.com 에 있는 기술 자료를 방문하십시오.

Magnet Axiom 8.6.0.42282 October 22, 2024 Release notes

◎ New Artifacts
- IME 제안 - Google 일본어 입력 | 컴퓨터: Google 일본어 입력 방법에 대한 구문 분석 지원이 추가되었습니다
- Samsung Rubin Application Usage | Android: 삼성 루빈 애플리케이션 사용법에 대한 구문 분석 기능이 추가되었습니다.
- Samsung Rubin Charging Connections | Android: 연결 시간 및 장소와 같은 충전 연결에 대한 정보에 대한 지원이 추가되었습니다.

◎ Updated Artifacts
- Outlook Emails | Computer, macOS, Android, iOS, Cloud, Windows Phone: 수신자 이메일 주소를 포함하도록 업데이트되었습니다.
- Cloud IMAP/POP Emails, Cloud Outlook Mail | Cloud: 수신자 이메일 주소를 포함하도록 업데이트되었습니다.
- Samsung Customization Service Charging Connections | Android: 각 로그 항목의 위치 이름, 위도, 경도 및 주소를 포함하도록 업데이트되었습니다.
- Signal Messages | iOS: 버전 7.26.1의 암호화된 메시지 미디어/첨부 파일에 대한 구문 분석이 업데이트되었습니다.
- Telegram Messages | Android: 발신자 및 수신자를 포함하도록 구문 분석을 업데이트되었습니다.
- TextNow Chat, TextNow Profile | iOS: 버전 24.25.1을 지원하도록 업데이트되었습니다.
- 최신 워런트 리턴 형식을 지원하도록 Instagram 및 Facebook 처리가 업데이트되었습니다.
- LINE Chats | Android: 버전 14.x의 스키마를 지원하도록 업데이트되었습니다.
- Samsung Places | Android: 장소 키 ID를 포함하도록 업데이트되었습니다.
- Facebook Messenger Messages | iOS: 첨부 파일에 대한 구문 분석 지원을 포함하도록 업데이트되었습니다.
- Installed Applications | Windows: CreatedDate 및 KeyLastUpdatedUTC에 대한 보다 정확한 값을 생성하도록 업데이트되었습니다.

◎ Cloud
- 이제 Axiom Process는 최신 첨부파일로 포함된 폴더와 해당 콘텐츠를 Google Chat에서 가져올 수 있습니다.
- 이제 클라우드 페이스북 메신저 메시지에 대해 보관된 채팅이 수집됩니다.
- 이제 Magnet Axiom 페이스북 비공개 타임라인 댓글을 수집하는 기능을 지원합니다.
- 최신 형식을 지원하도록 Instagram 및 Facebook의 처리가 업데이트되었습니다.

◎ Magnet.AI
- 이제 Magnet.AI는 최신 Nvidia 드라이버(및 CUDA 버전)와 호환됩니다.

◎ Copilot
- 제한된 초기 릴리스의 일부로, 동영상을 마우스 오른쪽 버튼으로 클릭하여 생성된 콘텐츠에 대해 Medex 포렌식을 사용하여 분석할 수 있습니다.
- Magnet Copilot Offline을 통해 새로운 AI 생성 콘텐츠 분류기를 사용할 수 있습니다(제한된 초기 액세스).
- Magnet Axiom 및 Magnet Axiom Cyber 8.6의 출시와 함께 마그넷 코파일럿 오프라인을 별도의 설치 프로그램으로 제한된 기간 동안 미리 사용해 볼 수 있습니다. 마그넷 코파일럿 오프라인은 로컬 Magnet.AI 서비스를 사용하여 지원되는 웹 검색 및 채팅 스레드 아티팩트에 대한 정확하고 잠재적인 관련 결과를 제공하는 질문을 해석, 검색 및 응답합니다.

◎ Processing
- 중복 항목을 방지하기 위해 해시셋을 개선했습니다.
- 이제 Comae를 사용하여 .raw 메모리 파일을 처리할 수 있습니다.
- 이제 SIGMA 규칙을 활용하여 TTP를 식별하고 MITRE ATT&CK® 프레임워크를 사용하여 Linux 증거 소스(Redhat 및 Ubuntu)를 검색하여 가능한 위협을 식별할 수 있습니다. Cyber

◎ Examining
- 이제 Magnet Review와 공유된 이메일 아티팩트에는 Axiom Examine에 표시되는 것과 유사한 HTML 헤더 정보가 포함됩니다.
- 이제 Artifacts explorer에 관련 미디어 아티팩트 카테고리가 추가되었습니다. 결과를 자동으로 필터링하여 현재 선택한 미디어 아티팩트와 동일한 해시값을 공유하는 아티팩트를 표시합니다.
- 이제 결과를 필터링할 때 필터를 컬렉션에 저장하여 재사용할 수 있는 옵션이 제공됩니다.
- 이제 마그넷 검토에서 'Add to Case'를 선택하면 제공된 사례 번호가 기존 마그넷 검토 사례에 추가되는지, 아니면 새로운 마그넷 검토 사례를 생성하는지를 표시합니다.

◎ Bug fixes
- Security - CVE-2024-0056: 클라이언트와 서버 사이에 중간자(MITM) TLS 취약점이 있는 전이적 종속성 문제를 해결했습니다. 이 경로는 Magnet Axiom에서는 액세스할 수 없었지만, 향후 발생할 수 있는 모든 위험과 사용을 해결했습니다. -ENGN-11367
- Security - CVE-2024-5535 and CVE-2023-5363 - iOS 추출을 위해 물리적 USB 장치를 통한 로컬 통신을 암호화하는 데 사용되는 libssl 라이브러리를 업그레이드. 이는 OpenSSL(https://openssl-library.org/news/vulnerabilities-3.1/)에 따라 보통 및 낮은 심각도입니다. ENG-12386
- 이전에는 일부 임시 파일이 처리 완료 후에도 제거되지 않았습니다. 참고: 일부 임시 파일은 처리 후에도 여전히 존재할 수 있습니다. -ENGN-12398
- 이전에는 보고서를 저장하려고 할 때 Axiom Examine이 충돌했을 수 있습니다. -EXM-4130
- 이전에는 Magnet Review의 온프레미스 인스턴스에 업로드하려고 할 때 Axiom Examine의 오프라인 인스턴스가 충돌했을 수 있습니다. -EXM-4102
- 이전에는 보고서 내에 내장된 그림이 클라우드 리소스에 호스팅된 경우 Axiom Examine에서 보고서를 생성하지 못했을 수 있습니다. -EXM-4068
- 이전에는 Axiom Examine에서 Facebook 워런트 반품을 처리한 후 채팅 스레드를 생성하지 않았을 수 있습니다. -EXM-4169
- 이전에는 Android SMS/MMS 조회가 여러 첨부 파일이 있는 조회의 첫 번째 첨부 파일만 복구했습니다. 이제 여러 첨부 파일을 복구할 수 있습니다. -MARS-2366
- 이전에는 암호화된 백업 위치에서 Android WhatsApp 통화가 중복되는 경우가 있었습니다. -MARS-2552
- 이전에는 Magnet Axiom에서 EML 파일을 구문 분석할 때 일부 이메일을 놓쳤을 수 있습니다. -CARS-1067
- 이전에는 Windows용 사용자 계정 아티팩트에서 16진수 값과 달리 비밀번호 필요 값이 True로 표시되었을 수 있습니다. -CARS-609
- 이전에는 WhatsApp 메시지(iOS)가 메시지 채팅 스레드 및 메시지에 통화를 표시하지 않았습니다. -MARS-2505
- 이전에는 메타 워런트 리턴즈에서 html 파일을 완전히 처리하지 않았습니다. -CLA-97
- 이전에는 전제 조건 검사 실패로 인해 Axiom 프로세스가 Gmail을 성공적으로 구문 분석하지 못했을 수 있습니다. -CA-1777
- 이전에는 Facebook Messenger 메시지로 Facebook Marketplace 메시지를 획득하지 못했습니다. -CA-2261
- 이전에는 Slack 내보내기를 처리하는 데 예상보다 시간이 오래 걸렸을 수 있습니다. -CA-2438
- 이전에는 Slack 내보내기를 처리할 때 구성원 추가 옵션이 응답하지 않을 수 있었습니다. -CA-2469
- 이전에는 Slack 내보내기에서 Slack 사용자를 선택한 후 Axiom Process가 응답하지 않을 수 있었습니다. -CA-2485
- 이전에는 편집 선택 항목이 수정된 경우 Box.com에서 파일을 가져오지 못했습니다. -CA-2464
- 이전에는 설치된 애플리케이션(macOS)을 구문 분석할 때 예외가 발생하여 아티팩트가 완전히 처리되지 않았을 수 있습니다. -CARS-1064
- 이전에는 Magnet Axiom이 EML 파일을 구문 분석할 때 일부 이메일을 놓쳤을 수 있습니다. -CARS-1067
- 위챗 메시지, iOS의 채팅 스레딩 문제를 수정하도록 업데이트되었습니다. -MARS-2531
- WhatsApp Calls, iOS에 대한 null 값 구문 분석 문제를 해결하도록 업데이트되었습니다. -MARS-2531
- 이전에는 Chrome 로그인 암호 해독에 성공하지 못했을 수 있습니다. -CARS-1082

◎ Known issues
- 알려진 문제에 대한 정보를 검색하려면 support.magnetforensics.com 에 있는 기술 자료를 방문하십시오.

Magnet Axiom 8.4.0.41469 August 15, 2024 Release notes

◎ New artifacts
- Discord Local Storage | Computer
- Input Method Editor | iOS, macOS
- System Logs | Linux
- Linux Logs - auditd | Redhat
- Linux Logs - auditd | Ubuntu
- Samsung Customization Service - Motion Logs | Android
- Samsung Customization Service - Location Logs | Android
- SMS/MMS/iMessage | iOS: Added carving support to recover sender and recipient nickname fragments.
- WhatsApp | iOS, Android: Added parsing support for WhatsApp Calls.
- Session Messages | iOS: Added parsing support for iOS Session Messages.

◎ Updated artifacts
- Android Messages | Android: 첨부파일 처리를 개선하고 썸네일을 보존하기 위해 구문 분석 지원이 업데이트되었습니다.
- Slack | iOS: 새로운 스키마에 대한 구문 분석 기능이 업데이트되었습니다. (계정, 채널 메시지, 채널, 쪽지, 사용자).
- Facebook Account Actions (Warrant Return) | 새로운 Facebook Warrant 형식을 지원하도록 처리를 업데이트했습니다.
- Facebook Friend Requests (Warrant Return) | 새로운 Facebook Warrant 형식을 지원하도록 처리를 업데이트했습니다.
- Facebook Friends (Warrant Return) | 새로운 Facebook Warrant 형식을 지원하도록 처리를 업데이트했습니다.
- Facebook Messenger Messages (Warrant Return) | 새로운 Facebook Warrant 형식을 지원하도록 처리를 업데이트했습니다.
- Facebook Wallpost (Warrant Return) | 새로운 Facebook Warrant 형식을 지원하도록 처리를 업데이트했습니다.
- Facebook Messenger End-to-End Encrypted Chat Attachments | Android: 첨부파일 복구를 포함하도록 구문 분석 지원이 업데이트되어 암호화된 메시지와 첨부파일을 일관되게 처리할 수 있습니다.
- KakaoTalk | Android: 구문 분석 지원이 업데이트되었습니다: 카카오톡 채팅방, 카카오톡 통화, 카카오톡 메시지.
- KakaoTalk | iOS : Updated to support KakaoTalk version 9.5.2.
- LINE | Android: LINE 연락처에 대한 구문 분석 지원이 업데이트되었습니다.
- Linux Logs - auditd | Redhat, Ubuntu
- Windows Event Log | Updated parsing to recover missing hits.
- SMS/MMS/iMessage | iOS: 발신자 및 수신자 닉네임 조각을 복구할 수 있는 조각 지원이 추가되었습니다.
- SMS/MMS/iMessage | iOS: 구문 분석 지원을 단일 헌터로 통합하여 데이터 복구를 개선했습니다.
- TeleGuard Messages | Android: 업데이트된 구문 분석 지원을 통해 단일 TeleGuard 메시지에서 여러 첨부 파일을 복구할 수 있습니다.
- WhatsApp Messages | iOS: 수집 중에 iCloud 백업 데이터를 올바르게 추출할 수 있도록 구문 분석 지원이 업데이트되었습니다.
- WhatsApp Messages | iOS: WhatsApp 발신자 및 수신자 데이터의 불일치를 해결하기 위해 구문 분석 및 조각 지원이 개선되었습니다.
- WhatsApp | 중복 히트를 제거하기 위해 구문 분석이 업데이트되었습니다.

◎ Cloud
- Magnet Axiom은 이제 다음과 같은 페이스북 메신저 메시지 유형을 수집할 수 있습니다: 텍스트, 이모티콘, 스티커, 이미지, 파일. 동영상 및 오디오 메시지의 조회수에는 [동영상 클립] 또는 [오디오 클립]과 같은 자리 표시자 값이 포함되지만 미디어는 포함되지 않습니다.
- Magnet Axiom은 이제 Facebook 비공개 타임라인 댓글과 친구를 획득할 수 있습니다.
- Magnet Axiom은 이제 Facebook 공개 친구를 얻을 수 있습니다.
- Magnet Axiom은 이제 Facebook 공개 프로필을 획득할 수 있습니다.

◎ Processing
- Magnet Axiom Cyber는 MITRE® ATT&CK 프레임워크를 이용하여 TTP를 식별하는 시그마 규칙 사용이 가능합니다.
- 이미지 내 .zip 아카이브의 콘텐츠를 로드하고 표시하는 시간이 단축되었습니다.

◎ Examining
- 세계 지도 미리 보기 창에서 외부 애플리케이션의 위치를 열 수 있습니다.
- 파일을 마우스 오른쪽 버튼으로 클릭하고 파일 시스템 탐색기에서 '폴더로 이동'을 선택할 수 있습니다.

◎ Bug fixes
- Axiom 프로세스가 일부 Discord Chat 데이터를 복구하지 못했을 수 있습니다. -CARS-1035
- Facebook Warrant Return 형식 변경으로 인해 Facebook Warrant Return을 처리할 수 없었습니다. -CLA-48
- Google Warrant 반환에 UTFT8 인코딩이 지원되지 않았습니다. -CLA-43
- Instagram Warrant 반환으로 인해 Facebook Warrant 조회 수가 증가했을 수 있습니다. -CLA-76
- 경우에 따라 Axiom Process는 Facebook 공개 활동 타임라인 게시물의 첫 페이지만 가져옵니다.. -CA-2199
- 대량의 iCloud 사진 컬렉션을 가져오는 데 잘못된 세션이 표시되어 실패했을 수 있습니다. -CA-2217
- 원격 호스트에 의해 기존 연결이 강제로 닫혔다는 메시지가 표시되어 iMessage 가져오기에 실패했을 수 있습니다. -CA-2246
- 메타데이터 파일 수집을 시도하는 동안 500 내부 서버 오류로 인해 iCloud 수집이 실패했을 수 있습니다. -CA-1994
- 최신 암호화된 메가 계정 획득이 자동으로 실패했을 수 있습니다. -CA-1879
- 글로벌 세션 오류로 인해 iCloud 드라이브 가져오기가 실패했을 수 있습니다. -CA-2175
- 일부 Facebook Timeline 게시물이 Axiom Examinate에서 올바르게 표시되지 않는 문제가 있었습니다. -CA-2179
- 페이스북 비공개 프로필을 획득할 수 있습니다. -CA-2332

◎ Known issues
- 알려진 문제에 대한 정보를 검색하려면 support.magnetforensics.com 에 있는 기술 자료를 방문하십시오.

Magnet Axiom 8.3.0.41085 July 16, 2024 Release notes

◎ New artifacts
- Eufy Cached Media | Android
- Signal Groups | iOS
- WeChat Accounts | Android

◎ Updated artifacts
- Eufy | iOS: 더 많은 사용자 정보를 복구할 수 있도록 지원 업데이트.
- iOS Home Screen Items | iOS: iOS 17 이상 디바이스에서 홈 화면 항목의 변경 사항을 처리하기 위해 구문 분석 기능 업데이트
- Facebook | All: HTML 형식의 Facebook 데이터 다운로드(DYD) 내보내기를 포함하도록 구문 분석 지원 업데이트

◎ Cloud
- HTML 형식의 Facebook 데이터 다운로드(DYD) 내보내기를 지원합니다
- Facebook 비공개 타임라인 이미지 앨범과 더 많은 텍스트를 수집할 수 있습니다.
- Facebook 공개 타임라인을 수집할 수 있습니다.
- Google 채팅 쪽지 및 Google 스페이스 수집을 지원합니다.

◎ Examining
- 의도치 않게 닫히는 것을 방지하기 위해 미디어 분류 프롬프트가 표시된 후에도 Axiom Examine은 계속 열려 있습니다.
- MFT 구문 분석에서 키워드 검색이 지원됩니다. (AXIOM Cyber)
- 마우스 오른쪽 단추를 클릭하고 파일 시스템 탐색기의 항목을 축소하여 워크플로우를 최적화합니다.
- 위치 데이터를 마우스 오른쪽 버튼으로 클릭하여 Magnet Axiom에서 직접 Google Maps와 같은 외부 소스와 함께 볼 수 있습니다.
- 데이터를 정확하게 검색하고 표시하기 위해 헤더를 기반으로 Discord Warrant Return Process 정보가 구성됩니다.

◎ Bug fixes
- .zip 파일 내의 파일에서 날짜를 구문 분석하는 동안 Axiom 프로세스 충돌. -ENGN-11620
- 빈 장치가 획득되어 null 값이 있는 곳에서 충돌 또는 실패 발생. -ENGN-11003
- 이미지 획득에 포함할 개별 파일을 선택할 때 Axiom Process는 선택한 파일을 이미지에 포함하지 못함 -ENGN-11206
- Android 디바이스는 iSerial 속성이 수정된 경우 모바일 수집 중 증거 소스로 선택되지 않을 수 있습니다. 이는 공격자가 명령 인젝션 취약점을 악용하는 것을 방지하기 위한 조치입니다. -ENGN-11954
- Facebook .html 미리보기가 적절한 웹사이트 스타일링과 함께 표시되지 않음. -EXM-3717
- 관련 아티팩트를 탐색한 후 열 필터가 올바르게 재설정되지 않음. -EXM-3492
- 모바일 보기 드롭다운 필터를 선택하면 증거 드롭다운 필터의 변경 사항이 모두 취소되며, 그 반대의 경우도 마찬가지로 취소됨. -EXM-3680
- 번역 모듈이 처음 열린 Examine 인스턴스에서만 작동. -EXM-3801
- Security - CVE-2024-4741: OpenSSL 버전 1.1.1에 영향을 미치는 취약점 해결. -IL-606
- QR 코드를 통해 WhatsApp 메시지를 받으면 응답하지 않는 화면 표시. -CA-2172
- Discord Warrant Return 타임스탬프에 잘못된 날짜와 시간이 표시. -CLA-35
- Gmail 메일에 일관되지 않은 발신자 및 수신자 정보 표시. -MARS-2056
- Android 메시지의 잘못된 첨부 파일이 미리보기 표시. -MARS-2351
- Windows 이벤트 로그를 구문 분석할 때 여러 데이터 태그가 하나로 결합되어 잘못된 XML 생성. -CARS-946
- iMessage macOS 데이터베이스의 특정 메시지가 올바르게 구문 분석되지 않는 문제. -CARS-722
- Edge 아티팩트 아래에 있는 Options(옵션) 버튼을 사용해도 프롬프트가 표시되지 않음. -CARS-960
- Facebook의 데이터 다운로드 증거 컬렉션에서 HTML 메시지를 처리할 때 오류 생성. -CA-1318
- WhatsApp QR 코드 수집을 수행할 때 Axiom Process가 응답하지 않음. -CA-2103
- Box.com 수집을 수행하는 동안 프로세스 시간 초과. -CA-254

◎ Known issues
- 알려진 문제에 대한 정보를 검색하려면 support.magnetforensics.com 에 있는 기술 자료를 방문하십시오.