마그넷 엑시엄 Magnet Axiom 9.1.0.43876 April 14, 2025 Release notes

 

Magnet Griffeye Case creation from Axiom Examine IOC hash matches Share Magnet Review cases from Axiom Examine
과정을 간소화하여 Axiom Examine에서 Magnet Griffeye 케이스를 생성하는 경우, 다음 Axiom 라이선스 유형 중 하나만 있으면 Magnet Griffeye로 내보낼 수 있습니다.
Advanced Premier Cyber
Axiom Process는 별도의 IOC 해시 세트를 사용하여 일치하는 해시 값으로 알려진 파일에 태그를 지정할 수 있습니다.
일치하는 항목은 침해 대시보드 카드의 태그가 지정된 IOC 해시 일치 지표에 포함됩니다.
Cyber
Axiom Process에서 Magnet Review 사례를 공유하는 기능과 마찬가지로 이제 Axiom Examine에서 여러 검토자와 직접 Magnet Review 사례를 공유할 수 있습니다.

 

◎ New Artifacts
 - Slack Disk Cache | Computer: 디스크 캐시에 대한 구문 분석 지원이 추가되었습니다.
 - Google Maps Search History | Android: Google 지도 검색 기록에 대한 구문 분석 지원이 추가되었습니다.

◎ Updated Artifacts
 - iOS v18의 VCard 파일 처리가 개선되었습니다.
 - iOS 알림 애플리케이션, iOS 알림 캐시 | iOS: Added support for iOS /private/var/mobile/Library/UserNotifications/.
 - Signal Group Members | iOS, Android: 그룹 구성원의 이름을 포함하도록 업데이트되었습니다.
 - Signal Local User | iOS, Android: 로컬 사용자의 UUID와 전화번호를 포함하도록 업데이트되었습니다.
 - Signal Users | iOS: 전화번호 및 UUID에 대한 구문 분석을 업데이트되었습니다.
 - Snapchat - Snapchat Chat Messages | iOS: 스냅챗 메타데이터 파일을 제대로 지원하도록 업데이트되었습니다.
 - Videos | All Platforms: AVIFS Gif 형식에 대한 UniversalPictureParser에 대한 지원이 추가되었습니다.
 - Skype | Computer: 새로운 인덱스DB 구문 분석을 지원하도록 업데이트되었습니다.
 - Photos | iOS, macOS: Photos.sqlite의 구문 분석이 업데이트되었습니다.

◎ Cloud
 - 이제 첨부 파일이 OneDrive 클라우드 호스팅 파일에 대한 링크인 경우 Axiom Process에서 Microsoft 팀 채팅을 위한 최신 첨부 파일을 가져올 수 있습니다. Advanced Premier Cyber
 - 이전에는 Axiom Process에서 Facebook 타임라인을 수집할 수 없었습니다. 이제 Axiom Process는 Facebook 타임라인에서 제한된 스토리를 수집할 수 있습니다. 댓글이나 답글은 캡처되지 않으며 현재 영어 Facebook만 지원됩니다. 자세한 내용은 Magnet Axiom 9.1.0의 Facebook 타임라인 수집 제한을 참조하세요.
 - Magnet Apple Warrant Return Assistant 1.2.1.0에는 중첩된 비밀번호 파일 지원과 필요한 디스크 공간과 관련된 향상된 메시징 기능이 포함되어 있습니다.

◎ Processing
 - Axiom Process는 솔리드 압축을 사용하는 아카이브의 처리 시간을 단축했습니다.
 - Magnet One 통합 케이스를 사용하면 Axiom Process 케이스 이벤트가 이제 Magnet One의 케이스 및 작업에 연결됩니다

◎ Examining
 - 이제 Axiom Examine에서 Magnet Griffeye 케이스를 만들려면 Magnet Axiom 라이선스만 필요합니다. Advanced Premier Cyber
 - 이제 침해 지표에서 일치하는 해시 값으로 알려진 파일에 태그를 지정할 수 있는 기능을 제공합니다. Cyber
 - 이제 Axiom Examine의 이메일을 통해 Magnet Review 케이스를 공유할 수 있습니다.
 - 이제 모든 이벤트 스냅샷 카드의 이전과 이후를 한 번에 전환할 수 있습니다.

◎ Bug fixes
 - 이전에는 연결된 Magnet Graykey 장치에서 여러 이미지를 선택하는 데 도움이 되는 스크롤 바를 사용할 수 없었습니다. -ENGN-12993
 - 이전에는 Axiom Process가 .7z 아카이브 내에서 날짜가 RFC822가 아닌 디렉터리를 찾을 수 없는 경우 예외를 발생시켰습니다 -ENGN-13185
 - 이전에는 이름이 없는 아카이브 .gz 파일을 처리할 때 Axiom Process가 응답하지 않을 수 있었습니다. -ENGN-13268
 - 이전에는 길이가 0인 .gzip 아카이브가 발견되면 Axiom Process가 응답하지 않을 수 있었습니다. -ENGN-12569
 - 이전에는 Axiom 프로세스가 NIST Windows 테스트 이미지를 처리하지 못했을 수 있습니다. -ENGN-12099
 - 이전에는 길이가 0인 파일 콘텐츠를 해싱할 때 Axiom 프로세스가 "주어진 키 'Md5'가 사전에 없습니다"라는 예외를 기록했을 수 있습니다. -ENGN-13200
 - 이전에는 Axiom Process가 E01 파일에서 Microsoft Teams 메시지를 구문 분석하지 못했을 수 있습니다. -CARS-1174
 - 이전에는 나가는 WhatsApp 메시지의 보낸 사람 필드가 null인 경우 Axiom Process에서 '값은 null일 수 없습니다'라는 예외가 발생했을 수 있었습니다. -MARS-2667
 - 이전에는 불완전한 OpenOffice 파일이 발견된 경우 Axiom Process가 스캔을 완료하지 못하고 "네임스페이스 오류: 네임스페이스 접두사 매니페스트가 정의되지 않았습니다"라는 예외를 기록할 수 있었습니다. -CARS-596
 - 이전에는 Apple 영장 반환을 처리할 때 iCloud 백업에서 key bag을 가져오는 데 실패했을 수 있습니다. -CLA-63
 - 이전에는 Signal Messages - Android 버전 7.34.2에서 아티팩트 세부정보 카드에 부재중 전화에 대한 알 수 없는 방향이 표시되었을 수 있습니다. -MARS-2836
 - 이전에는 업데이트된 파일 형식으로 인해 데스크톱용 Skype가 성공적으로 구문 분석되지 않았을 수 있습니다. -CARS-222
 - 이전에는 Android Snapchat 메시지의 동영상 첨부파일이 미리보기 창에 메타데이터 파일을 표시했을 수 있습니다. -MARS-2861
 - 이전에는 null 값을 포함하는 최신 스키마가 포함된 WeChat 메시지가 Axiom 프로세스에 의해 성공적으로 처리되지 않았을 수 있습니다. -MARS-2669
 - Signal Messages - Android | Android: 이전에는 발신자/수신자 열에 소유자 번호와 소유자 이름이 채워졌습니다. -MARS-2847
 - 이전에는 영어 이외의 지역 설정에서는 WhatsApp QR 코드 획득 방법을 사용할 수 없었습니다. -CA-2802

◎ Known issues
 - 이전에는 Axiom Process에서 Facebook 타임라인을 수집할 수 없었습니다. 이제 Axiom Process는 Facebook 타임라인에서 제한된 스토리를 수집할 수 있습니다. 댓글이나 답글은 캡처되지 않으며 현재 영어 Facebook만 지원됩니다. 자세한 내용은 Magnet Axiom 9.1.0의 Facebook 타임라인 수집 제한을 참조하세요.. -CA-2938
 - 알려진 문제에 대한 정보를 검색하려면 support.magnetforensics.com의 기술 자료를 방문하세요.

◎ Magnet Axiom Ideas Portal  - Magnet Forensics에서는 귀하의 피드백을 환영하며 Magnet Axiom을 개선하는 데 도움이 되는 귀하의 아이디어를 듣고 싶습니다. 나중에 고려할 수 있도록 피드백을 Magnet Axiom 아이디어 포털에 제출할 수 있습니다. Note: Magnet Axiom 아이디어 포털에 액세스하려면 지원 포털에 로그인해야 합니다.

◎ Previous release notes  - 이전 버전의 Magnet Axiom에 대한 릴리즈 노트를 보려면 support.magnetforensics.com으로 이동하세요.

마그넷 엑시엄 Magnet Axiom 9.0.0.43519 March 18, 2025 Release notes

 

◎ Axiom Express Extraction


 - AppLogic 5.12를 사용하여 Magnet Graykey/Verakey 장치에서 한 번에 전체 파일 시스템 추출을 생성할 수 있습니다.
 - 기존 모바일 워크플로를 사용하여 Magnet Axiom에서 연결된 장치를 획득합니다.
 - Axiom Process의 모든 기능과 특징을 활용해 획득한 이미지를 처리합니다.

◎ Event Snapshots


 - 이벤트의 지정된 날짜 및 시간 범위 내에서 증거에 집중하세요.
 - 노트북에서 수행한 웹 검색, 모바일 장치에서의 전화 통화 또는 기타 상황에 적합한 사용자 지정 그룹을 기반으로 여러 개의 스냅샷을 만들 수 있습니다.
 - 스냅샷 대시보드의 도킹을 해제하면 보기를 변경할 필요성이 줄어듭니다.

◎ Indicators of compromise


 - 향상된 YARA 규칙 일치 및 MITRE ATT&CK® 검색 기능은 이제 침해 지표를 식별하여 가능한 위협에 대한 더 큰 통찰력을 제공합니다.
 - 잠재적인 위협, 무단 활동 및 알려진 악성 소프트웨어를 신속하게 스캔합니다.
 - 새로운 침해 지표 대시보드에서는 조사자가 결과, 위험 점수, 아티팩트로 바로 이동하는 기능을 이용할 수 있습니다.

◎ Medex Forensics is now Magnet Verify


 - 미디어 항목을 인증하려면 마우스 오른쪽 버튼을 클릭하세요. Magnet Verify로 구동되는 합성 모델이 있는지 확인하세요.

◎ Magnet Griffeye case creation


 - Axiom Examine에서 Magnet Griffeye로 내보내면 선택한 미디어 항목에서 자동으로 Magnet Griffeye 케이스가 생성됩니다.

◎ New Artifacts
 - Pictures | All platforms: AVIF 이미지 형식에 대한 지원이 추가되었습니다.
 - Slack Local Storage | Computer: Slack 로컬 스토리지에 대한 구문 분석 지원이 추가되었습니다.
 - Telegram Groups - iOS | iOS: 텔레그램 그룹에 대한 구문 분석 지원이 추가되었습니다.

◎ Updated Artifacts
 - Android Telegram Messages - Android | Android: 최신 버전의 텔레그램을 지원하도록 구문 분석이 업데이트 되었습니다.
 - Cached Locations | iOS: iOS 16.5.1에 대한 carving 지원이 업데이트되었습니다.
 - Chrome Local Storage | Computer, macOS: 배치 액세스 타임스탬프를 포함하도록 구문 분석이 업데이트되었습니다.
 - Edge Local Storage | Computer, macOS: 배치 액세스 타임스탬프를 포함하도록 구문 분석이 업데이트되었습니다.
 - Discord Local Storage | Computer: 배치 액세스 타임스탬프를 포함하도록 구문 분석이 업데이트되었습니다.
 - Slack Local Storage | Computer: 배치 액세스 타임스탬프를 포함하도록 구문 분석이 업데이트되었습니다.
 - Chrome/Edge/Discord/Slack Local Storage | Computer: 타임스탬프 구문 분석이 업데이트되었습니다.
 - Chrome/Edge Local Storage | macOS: 타임스탬프 구문 분석이 업데이트되었습니다.
 - Facebook Messenger End-to-End Encrypted Chats | Android, iOS: 발신자 및 수신자 사용자 ID 조각을 포함하도록 업데이트되었습니다.
 - Location History - iOS - Cached Locations | iOS: iOS 14.4.2 이상에서 캐시된 위치에 대한 carving 지원이 강화되었습니다.

◎ Cloud
 - Slack 획득을 위한 Axiom 프로세스에서 내부 브라우저가 업데이트되었습니다.
 - 이제 클라우드 Apple 획득을 위한 데이터 소스로서 iCloud 키체인을 획득할 수 있습니다.

◎ Processing
 - AppLogic 5.12와 함께 Magnet Graykey/Verakey에서 생성된 Axiom Express 추출을 사용하면 전체 파일 시스템 추출을 획득하고 Axiom Process에서 처리할 수 있습니다. Premier Cyber

◎ Examining
 - 이제 Magnet Axiom Advanced 라이선스에 대해 Magnet Exhibit Builder를 사용할 수 있습니다. Advanced
 - 이벤트 스냅샷은 이벤트의 제공된 날짜와 시간 범위 내에서 아티팩트 증거에 중점을 둔 맞춤형 대시보드 뷰를 제공합니다. Premier Cyber
 - 침해 지표는 가능한 위협, 무단 활동 및 알려진 멀웨어를 식별하는 데 도움이 될 수 있습니다. Cyber
 - 이제 Magnet Copilot과 Magnet Verify를 라이선스 기능으로 사용할 수 있습니다. Premier Cyber
 - 휴대용 케이스를 여는 데 사용되는 OpenCase.exe는 이제 서명된 애플리케이션이 되었습니다.
 - 이제 Axiom Examine에서 선택한 미디어 항목에 대해 Magnet Griffeye 케이스를 자동으로 생성할 수 있습니다. Advanced Premier Cyber
 - 이제 PDF 보고서의 미디어 파일 유형에 PDF와 함께 내보낸 원본 파일에 대한 하이퍼링크가 포함됩니다.
 - 이제 Axiom Process와 Axiom Examine 모두의 도움말 메뉴에서 새로운 기능 요청에 투표하거나 제출하는 등 피드백을 제공할 수 있습니다.

◎ Bug fixes
 - 이전에는 Activity_log.txt가 잠겨서 Axiom 프로세스가 실행되지 않을 수 있었습니다. -ENGN-12739
 - 이전에는 Axiom Process에서 Magnet Review에 게시할 때 스캔이 토큰 만료 시간을 초과하면 Axiom Process가 충돌했습니다. -ENGN-13224
 - 이전에는 파일 및 폴더 워크플로우를 사용하여 동일한 드라이브에서 추가 증거를 스캔할 때 Axiom Process가 새 .zip 파일을 만드는 대신 기존 .zip 파일에 증거를 추가했습니다. -ENGN-11973
 - 이전에는 잘못된 날짜 값으로 인해 Axiom Examine을 HTML로 내보내지 못했을 수 있습니다. -EXM-4465
 - 이전에는 Microsoft Office 첨부 파일이 포함된 iMessage를 내보내면 메타데이터 파일이 수집될 수 있었습니다. -EXM-4152
 - 이전에는 사건에 증거가 추가될 때 아티팩트 탐색기 내의 아티팩트 수가 새로 고쳐지지 않았습니다. -EXM-4373
 - 이전에는 내보내기 요약의 날짜 형식이 사용자가 지정한 날짜 및 시간 설정과 다를 수 있었습니다. -EXM-4520
 - 이전에는 Axiom Process가 E01 파일에서 Microsoft Teams 메시지를 구문 분석하지 못했을 수 있습니다. -CARS-1174
 - 이전에는 페이지 끊김과 예기치 않은 HTML 형식으로 인해 Axiom Process가 Facebook Warrant Return의 메시지를 구문 분석하는 데 실패했을 수 있습니다. -CLA-145
 - 이전에는 Magnet Graykey Android FFS 추출에서 동일한 WhatsApp 메시지가 중복되어 송신/수신 모두로 표시되었을 수 있습니다. -MARS-2808
 - WhatsApp Group Messages | Android: 이전에는 그룹 이름이 메시지 발신자로 표시되었습니다. -MARS-2779
 - 이전 버전에서는 오프라인 Windows 11 워크스테이션에서 유효한 동글 라이선스를 인식하지 못했을 수 있습니다(예: Magnet Axiom 8.9.0). -ML-3012
 - 이전에는 Axiom Process가 iCloud Mail을 획득하는 동안 예기치 않은 문자 예외를 발생시켰을 수 있습니다. -CA-2801
 - 이전에는 다운로드한 Apple iMessage 첨부 파일 청크가 Axiom Process 실행 디렉터리에 임시로 저장되었습니다. -CA-2784
 - 이전에는 Google Workspace에서 모든 사용자 계정을 로드할 때 Axiom Process가 응답하지 않는 문제가 있었습니다. -CA-2758

◎ Security
 - Security - CVE-2022-23535: 공격자가 일반 JSON 문자열을 전송하여 안전하지 않은 객체가 수정될 수 있는 취약점을 해결했습니다. -EXM-1943
 - Security - CVE-2024-10095: 지속성 프레임워크의 안전하지 않은 역직렬화 취약점을 통해 코드 실행 공격이 가능한 취약점을 해결했습니다. 이 취약점은 라이선스 기능에만 적용되었고 Axiom Process 또는 Axiom Examine 기능으로 확장되지 않았기 때문에 현재 Axiom에 대한 위험은 낮았습니다. -ML-2987

◎ Known issues
 - 알려진 문제에 대한 정보를 검색하려면 support.magnetforensics.com의 기술 자료를 방문하세요.

◎ Magnet Axiom Ideas Portal
 - Magnet Forensics에서는 귀하의 피드백을 환영하며 Magnet Axiom을 개선하는 데 도움이 되는 귀하의 아이디어를 듣고 싶습니다. 나중에 고려할 수 있도록 피드백을 Magnet Axiom 아이디어 포털에 제출할 수 있습니다.
Note: Magnet Axiom 아이디어 포털에 액세스하려면 지원 포털에 로그인해야 합니다.


◎ Previous release notes
 - 이전 버전의 Magnet Axiom에 대한 릴리즈 노트를 보려면 support.magnetforensics.com으로 이동하세요.

마그넷 엑시엄 Magnet Axiom 8.9.1.43258 February 20, 2025 Release notes

◎ Publish to Magnet Review from Axiom Process
 - Axiom 케이스가 처리되는 동안 Magnet Review SaaS에 데이터를 동시에 게시합니다. 케이스가 Magnet Review에 게시되는 동안 Axiom Examine에서 케이스 작업을 시작하세요.
 - Axiom Process에서 직접 여러 검토자와 Magnet Review 사례를 공유할 수 있습니다. 콘텐츠가 게시되는 동안 사례 데이터를 공유하도록 선택하거나 처리가 완료될 때까지 기다리세요. Magnet Review 역할을 선택하여 각 검토자의 액세스 유형을 제어합니다.
 - 새로운 Magnet Review 사례를 게시하거나 기존 Magnet Review 사례와 Axiom 데이터를 병합하세요. 기존 Magnet One 통합을 활용하여 Magnet One 케이스를 포함할 수 있습니다.


◎ New Artifacts
 - Cloud iCloud Keychain | Cloud: iCloud Keychain에 대한 구문 분석 지원이 추가되었습니다. NEW
 - Microsoft Sticky Notes | Computer: Microsoft 스티커 메모에 대한 구문 분석 지원이 추가되었습니다. NEW
 - Linux Faillogs | Linux: faillog 파일에 대한 구문 분석 지원이 추가되었습니다. NEW
 - Snapchat - Snapchat Segmented Videos | iOS/Android: Snapchat Segmented Videos에 대한 구문 분석 지원이 추가되었습니다.. NEW
 - Biome WiFi Connections | iOS: 장치에서 이루어진 Wi-Fi 네트워크 연결에 대한 구문 분석 지원이 추가되었습니다.
 - Google Timeline Events | Android: 방문한 위치 정보에 대한 구문 분석 지원이 추가되었습니다.

◎ Updated Artifacts
 - Pictures | Computer: Thumbs.db에서 Pictures에 대한 구문 분석 지원이 업데이트되었습니다. NEW
 - Custom Artifacts | 각 위도/경도 조각 쌍에 날짜/시간 값을 연결하여 자동 라우팅을 시도하도록 업데이트되었습니다. NEW
 - Chrome Sync Data | Computer: levelDB 파일에서 디바이스 및 세션 데이터의 구문 분석이 업데이트되었습니다. NEW
 - Instagram Direct Messages | Android: 인스타그램 쪽지 및 인스타그램 그룹 멤버 모두에 대해 발신자/수신자 정보를 검색할 수 있도록 업데이트되었습니다. NEW
 - Microsoft Teams - Direct Messages, Meeting Messages, Activity, Topic Messages | Computer: 구문 분석 지원이 업데이트되었습니다. NEW
 - Facebook Messenger End-to-End Encrypted Chats | iOS, Android: 누락되거나 잘못된 발신자/수신자 값을 수정하도록 업데이트되었습니다.
 - Hangul Word Processor | Computer: 삽입된 사진에 적합한 확장자명을 포함하도록 carving을 업데이트했습니다.
 - Pictures | All platforms: .heic, .tiff, .raw, .rw2, .ktx 등 다양한 형식의 사진 처리가 개선되었습니다.
 - Prefetch Files - Windows 8/10/11 | Computer: Windows 11 증거 소스의 프리페치 파일을 포함하도록 구문 분석 지원이 업데이트되었습니다.
 - Telegram | Android: 새로운 텔레그램 스키마를 지원하도록 업데이트 되었습니다.
 - Trash Items - macOS | macOS: MD5 및 SHA1 해시를 포함하도록 업데이트되었습니다.
 - iOS iMessage/SMS/MMS | iOS: 여러 GPS 위치의 공유 연락처가 포함된 첨부파일을 지원하도록 구문 분석이 업데이트되었습니다.

◎ Cloud
 - 이제 클라우드 Apple 획득을 위한 데이터 소스로서 iCloud 키체인을 획득할 수 있습니다. NEW
 - 이제 WhatsApp 획득을 수행할 때 전화번호를 사용하여 인증할 수 있습니다. NEW
 - 이제 Axiom Process는 Microsoft 팀 메시지에서 공유 OneDrive 사진을 최신 첨부 파일로 가져올 수 있습니다.
 - 이제 Slack 내보내기를 처리할 때 첨부파일 다운로드 진행 상황을 모니터링할 수 있습니다.
 - 새로운 Meta warrant 반환 형식을 지원하기 위해 처리가 업데이트되었습니다.

◎ Processing
 - 이제 Axiom Process에서 케이스 사본을 Magnet Review SaaS에 자동으로 게시할 수 있습니다.

◎ Examining
 - 이제 Axiom Examine에서 채팅 스레드를 생성하거나 내보낼 때 관련 오류를 경고하고 포함합니다. NEW
 - 이제 PDF 보고서의 미디어 파일 유형에 PDF와 함께 내보낸 원본 파일에 대한 하이퍼링크가 포함됩니다. NEW
 - 이제 클라우드 Outlook 메일은 이메일 탐색기에서 이메일을 개별적으로 또는 스레드별로 볼 수 있는 플랫폼이 지원됩니다.

◎ Bug fixes
 - 이전에는 null 문자가 포함된 파일 첨부 파일이 Magnet Review에 업로드되지 않았을 수 있습니다. -ENGN-13204 NEW
 - 이전에는 Axiom Process에서 Magnet Review에 게시할 때 스캔이 토큰 만료 시간을 초과하면 Axiom Process가 충돌했습니다. -ENGN-13224 NEW
 - 이전에는 Axiom Process에서 Magnet Review에 게시할 때 첨부 파일의 이름이 올바르게 지정되지 않았을 수 있습니다. - ENGN-13227 NEW
 - 이전에는 Axiom Process에서 Magnet Review에 게시할 때 Magnet Review에서 “‘Google.Protobuf.Collections’ 유형의 객체를 캐스팅할 수 없습니다”라는 예외가 표시되어 조회수를 수집하지 못할 수 있었습니다. - ENGN-13232 NEW
 - 이전에는 Axiom Process에서 Azure 획득을 수행할 때 사용 가능한 빈 공간이 충분하지 않다고 잘못 판단했을 수 있습니다. -CA-2752 NEW
 - 이전에는 Android OS 14 전체 파일 시스템 추출에서 WhatsApp 그룹을 파싱하지 못했습니다. -MARS-2650 NEW
 - 이전에는 Axiom Examine에서 VIC 내보내기를 생성하지 못하거나 미디어 탐색기를 빌드하지 못했을 수 있습니다. -EXM-4450 NEW
 - Security - CVE-2024-48510: 원격 공격자가 임의의 코드를 실행할 수 있는 취약점을 해결하기 위해 DotNetZip 종속성을 제거했습니다.
 - Security - CVE-2024-8316, CVE-2024-7576, CVE-2024-7575, CVE-2024-10012 (Previously fixed in Axiom Process and Axiom Examine): 안전하지 않은 역직렬화 취약점 또는 하이퍼링크 요소의 부적절한 무력화를 통해 코드 실행 공격이 가능한 Axiom License Manager의 취약점을 해결했습니다.
 - Security - CVE-2024-10095: 안전하지 않은 역직렬화 취약점을 통해 코드 실행 공격이 가능한 취약점을 해결했습니다. 향후 알려진 문제 섹션에서 Magnet Axiom 9.0에서 해결될 Axiom License Manager로 확장되는 Telerik 취약점에 대해 알아보세요.
 - 이전에는 Axiom Process가 암호화된 E01 SSD의 APFS 파일 시스템을 인식하지 못했을 수 있습니다. -ENGN-12509
 - Magnet Review에 업로드된 이메일 메시지 아티팩트에 메시지 본문이 포함되지 않았을 수 있습니다. -EXM-4359
 - 이전에는 Axiom Process가 증거를 계속 구문 분석하는 동안 Axiom Examine이 사용 가능한 결과를 로드하지 못했을 수 있습니다. -EXM-4271
 - 이전에는 Axiom Examine에서 미디어를 분류할 때 충돌이 발생했을 수 있습니다. -EXM-4267
 - 이전에는 이메일을 PDF로 내보내는 데 시간이 오래 걸리거나 완료하지 못했을 수 있습니다. -EXM-4288
 - 이전에는 Axiom Examine의 동일한 인스턴스에서 여러 케이스가 열려 있는 경우 검색어가 다른 케이스에 표시되었습니다. -EXM-3684
 - 이전에는 case.mfdb를 두 번 클릭하여 케이스를 열면 번역 기능을 사용할 수 없었을 수 있습니다. -EXM-3810
 - 이전에는 Axiom Examine에서 채팅 스레드를 내보내는 데 실패했을 수 있습니다. -SRA-821
 - 이전에는 배달된 날짜/시간 값이 비어 있는 Cloud Gmail Messages에 1970년 1월 1일의 에포크 값이 표시되었습니다. -CLA-119
 - 이전에는 multipart compression로 인해 FileSystemEvents 히트가 누락되었을 수 있습니다. -CARS-1157
 - 이전에는 WhatsApp QR 수집을 위해 참가자 및 그룹을 채울 때 Axiom Process가 응답하지 않을 수 있었습니다. -CA-2237
 - 이전에는 Axiom Process가 1000개의 공개 및 비공개 채널을 포함하는 Slack 획득을 수행할 때 시간이 초과되었을 수 있습니다. -CA-2647
 - 이전에는 Slack Workspace 내보내기 처리가 성공적으로 완료되지 않았을 수 있습니다. -CA-2684
 - 이전에는 일부 획득한 Slack 첨부 파일의 파일 확장자가 유효하지 않았을 수 있습니다. -CA-2644
 - 이전에는 Slack 내보내기를 처리하는 데 며칠이 걸리거나 사용 가능한 메모리를 모두 소모했을 수 있습니다. -CA-2540

◎ Known issues
 - Security - CVE-2024-10095: Magnet Axiom 9.0에는 2024.4.1213 버전에 WPF용 Telerik UI가 포함되어 PersistenceFramework의 안전하지 않은 역직렬화 취약점을 통해 코드 실행 공격이 가능한 취약점을 해결할 예정입니다. 이 취약점은 라이선스 기능에만 적용되며 Axiom Process 또는 Axiom Examine 기능으로 확장되지 않으므로 현재 Axiom에 대한 위험은 낮습니다.
 - 알려진 문제에 대한 정보를 검색하려면 support.magnetforensics.com의 기술 자료를 방문하세요.

◎ Magnet Axiom Ideas Portal
 - Magnet Forensics에서는 귀하의 피드백을 환영하며 Magnet Axiom을 개선하는 데 도움이 되는 귀하의 아이디어를 듣고 싶습니다. 나중에 고려할 수 있도록 피드백을 Magnet Axiom 아이디어 포털에 제출할 수 있습니다.
 - Note: Magnet Axiom Ideas Portal에 접근하려면 Support Portal에 로그인해야 합니다.

◎ Previous release notes
 - 이전 버전의 Magnet Axiom에 대한 릴리즈 노트를 보려면 support.magnetforensics.com으로 이동하세요.

마그넷 엑시엄 Magnet Axiom 8.9.0.43012 January 31, 2025 Release notes

 

◎ Publish to Magnet Review from Axiom Process
 - Axiom 케이스가 처리되는 동안 Magnet Review SaaS에 데이터를 동시에 게시합니다. 케이스가 Magnet Review에 게시되는 동안 Axiom Examine에서 케이스 작업을 시작하세요.
 - Axiom Process에서 직접 여러 검토자와 Magnet Review 사례를 공유할 수 있습니다. 콘텐츠가 게시되는 동안 사례 데이터를 공유하도록 선택하거나 처리가 완료될 때까지 기다리세요. Magnet Review 역할을 선택하여 각 검토자의 액세스 유형을 제어합니다.
 - 새로운 Magnet Review 사례를 게시하거나 기존 Magnet Review 사례와 Axiom 데이터를 병합하세요. 기존 Magnet One 통합을 활용하여 Magnet One 케이스를 포함할 수 있습니다.

 

◎ New Artifacts
 - Biome WiFi Connections | iOS: 장치에서 만든 Wi-Fi 네트워크 연결에 대한 구문 분석 지원이 추가되었습니다.
 - Google Timeline Events | Android: 방문한 위치에 대한 정보에 대한 구문 분석 지원이 추가되었습니다.

 

◎ Updated Artifacts
 - Facebook Messenger End-to-End Encrypted Chats | iOS, Android: 누락되거나 잘못된 발신자/수신자 값을 수정하도록 업데이트되었습니다.
 - Hangul Word Processor | Computer: 삽입된 사진에 적합한 확장자를 포함하도록 조각을 업데이트했습니다.
 - Pictures | All platforms: .heic, .tiff, .raw, .rw2, .ktx 등 다양한 형식의 사진 처리가 개선되었습니다.
 - Prefetch Files - Windows 8/10/11 | Computer: Windows 11 증거 소스의 프리페치 파일을 포함하도록 구문 분석 지원이 업데이트되었습니다.
 - Telegram | Android: 새로운 텔레그램 스키마를 지원하도록 업데이트 되었습니다.
 - Trash Items - macOS | macOS: MD5 및 SHA1 해시를 포함하도록 업데이트되었습니다.
 - iOS iMessage/SMS/MMS | iOS: 여러 GPS 위치의 공유 연락처가 포함된 첨부파일을 지원하도록 구문 분석이 업데이트되었습니다.

 

◎ Cloud
 - 이제 Axiom Process는 Microsoft 팀 메시지에서 공유 OneDrive 사진을 최신 첨부 파일로 가져올 수 있습니다.
 - 이제 Slack 내보내기를 처리할 때 첨부파일 다운로드 진행 상황을 모니터링할 수 있습니다.
 - 새로운 메타 워런트 반환 형식을 지원하기 위해 처리가 업데이트되었습니다.

 

◎ Processing
 - 이제 Axiom Process에서 사례의 사본을 Magnet Review SaaS에 자동으로 게시할 수 있습니다.

 

◎ Examining
 - 이제 클라우드 Outlook 메일은 이메일 탐색기에서 이메일을 개별적으로 또는 스레드별로 볼 수 있는 플랫폼이 지원됩니다.

 

◎ Bug fixes
 - Security - CVE-2024-48510: 원격 공격자가 임의의 코드를 실행할 수 있는 취약점을 해결하기 위해 DotNetZip 종속성을 제거했습니다.
 - Security - CVE-2024-8316, CVE-2024-7576, CVE-2024-7575, CVE-2024-10012 (Previously fixed in Axiom Process and Axiom Examine): 안전하지 않은 역직렬화 취약점 또는 하이퍼링크 요소의 부적절한 무력화를 통해 코드 실행 공격이 가능한 Axiom License Manager의 취약점을 해결했습니다.
 - Security - CVE-2024-10095: 안전하지 않은 역직렬화 취약점을 통해 코드 실행 공격이 가능한 취약점을 해결했습니다. Axiom 9.0에서 해결될 향후 Axiom License Manager로 확장되는 Telerik 취약점에 대해서는 알려진 문제 섹션을 참조하세요.
 - 이전에는 Axiom Process가 암호화된 E01 SSD의 APFS 파일 시스템을 인식하지 못했을 수 있습니다. -ENGN-12509
 - 마그넷 리뷰에 업로드된 이메일 메시지 아티팩트에 메시지 본문이 포함되지 않았을 수 있습니다. -EXM-4359
 - 이전에는 Axiom Process가 증거를 계속 구문 분석하는 동안 사용 가능한 결과를 로드하지 못했을 수 있습니다. -EXM-4271
 - 이전에는 Axiom Examine에서 미디어를 분류하면 충돌이 발생했을 수 있습니다. -EXM-4267
 - 이전에는 이메일을 PDF로 내보내는 데 시간이 오래 걸리거나 완료하지 못했을 수 있습니다. -EXM-4288
 - 이전에는 Axiom Examine의 동일한 인스턴스에서 여러 케이스가 열려 있는 경우 검색어가 다른 케이스에 표시되었습니다. -EXM-3684
 - 이전에는 case.mfdb를 두 번 클릭하여 케이스를 열면 번역 기능을 사용할 수 없었을 수 있습니다. -EXM-3810
 - 이전에는 Axiom Examine에서 Chat 스레드를 내보내는 데 실패했을 수 있습니다. -SRA-821
 - 이전에는 배달된 날짜/시간 값이 비어 있는 클라우드 Gmail 메시지에 1970년 1월 1일의 에포크 값이 표시되었습니다. -CLA-119
 - 이전에는 다중 파트 압축으로 인해 FileSystemEvents 히트가 누락되었을 수 있습니다. -CARS-1157
 - 이전에는 WhatsApp QR 수집을 위해 참가자 및 그룹을 채울 때 Axiom Process가 응답하지 않을 수 있었습니다. -CA-2237
 - 이전에는 1000개의 공개 및 비공개 채널이 포함된 Slack 인수를 수행할 때 Axiom Process가 시간 초과되는 경우가 있었습니다. -CA-2647
 - 이전에는 Slack 워크스페이스 내보내기 처리가 성공적으로 완료되지 않았을 수 있습니다. -CA-2684
 - 이전에는 일부 획득한 Slack 첨부 파일의 파일 확장자가 유효하지 않았을 수 있습니다. -CA-2644
 - 이전에는 Slack 내보내기를 처리하는 데 며칠이 걸리거나 사용 가능한 메모리를 모두 소모했을 수 있습니다. -CA-2540

 

◎ Known issues
 - Security - CVE-2024-10095: 지속성 프레임워크의 안전하지 않은 역직렬화 취약점을 통해 코드 실행 공격이 가능한 취약점을 해결하기 위해 2024.4.1213 버전에 WPF용 Telerik UI가 포함될 예정입니다. 이 취약점은 라이선스 기능에만 적용되며 Axiom Process 또는 Axiom Examine 기능으로 확장되지 않으므로 현재 Axiom에 대한 위험은 낮습니다.
 - 알려진 문제에 대한 정보를 검색하려면 support.magnetforensics.com의 기술 자료를 방문하세요.

 

◎ Magnet Axiom Ideas Portal
 - Magnet Forensics에서는 귀하의 피드백을 환영하며 Magnet Axiom을 개선하는 데 도움이 되는 귀하의 아이디어를 듣고 싶습니다. 나중에 고려할 수 있도록 피드백을 Magnet Axiom 아이디어 포털에 제출할 수 있습니다.
   Note: Magnet Axiom 아이디어 포털에 액세스하려면 지원 포털에 로그인해야 합니다.

 

◎ Previous release notes
 - 이전 버전의 Magnet Axiom에 대한 릴리즈 노트를 보려면 support.magnetforensics.com으로 이동하세요.

Magnet Axiom 8.8.0.42722 December 17, 2024 Release notes

 

◎ New Artifacts
 - 삼성 클라우드 백업 - 연락처 | Android: 삼성 클라우드 백업에 대한 구문 분석 지원 추가 - 연락처
 - 삼성 클라우드 백업 - 통화 기록 | 안드로이드: 삼성 클라우드 백업에 대한 구문 분석 지원 추가 - 통화 기록.
 - 삼성 클라우드 백업 - 메시지 | 안드로이드: 삼성 클라우드 백업에 대한 구문 분석 지원 추가 - 메시지(SMS/MMS/RCS).
 - 삼성 클라우드 백업 - 연결 | Android: 삼성 클라우드 백업에 대한 구문 분석 지원 추가 - 연결
 - 삼성 클라우드 백업 - 음성 녹음 | Android: 삼성 클라우드 백업에 대한 구문 분석 지원 추가 - 음성 녹음.
 - 삼성 백업 아티팩트 | 안드로이드: 삼성 백업에 대한 구문 분석 지원 추가.

◎ Updated Artifacts
 - Edge Chromium 웹 기록 | 컴퓨터, macOS: WebAssistDatabase 파싱을 포함하도록 업데이트되었습니다.
 - iMessage/SMS/MMS | iOS: 올바른 발신자/수신자 정보를 캡처하도록 업데이트되었습니다.
 - 설치된 프로그램, 설치된 Microsoft 프로그램 | 컴퓨터: Microsoft Store를 통해 설치된 애플리케이션을 포함하도록 업데이트되었습니다.
 - Safari iCloud 탭 | iOS: iOS v18 Safari 탭에 대한 carving이 업데이트되었습니다.
 - 지갑 결제 카드 | iOS: 월렛 결제 카드에 대한 carving이 업데이트되었습니다.
 - WhatsApp 메시지 - iOS | iOS: 음성 통화/영상 통화를 커뮤니케이션의 출처로 표시하도록 설명을 업데이트했습니다.
 - Signal Messages - iOS | iOS: 주고받은 메시지에 대한 사용자 정보 검색 방법을 업데이트했습니다.
 - Samsung Positioning | Android: 더 많은 히트를 복구할 수 있도록 구문 분석이 개선되었습니다. -MARS-2700

◎ Cloud
 - 이제 Axiom Process에서 삼성 클라우드 장치 백업을 가져올 수 있습니다.

◎ Processing
 - 이제 도움말 메뉴의 아이디어 포털을 사용하여 피드백 및 기능 요청을 제출할 수 있습니다. 

◎ Examining
 - 이제 이메일 탐색기에서 선택적으로 이메일을 스레드 또는 개별적으로 그룹화하여 표시할 수 있습니다.
 - 이제 Axiom Examine의 채팅 스레드를 Magnet Exhibit Builder로 내보낼 수 있습니다.

◎ Bug fixes
 - 이전에는 FAT 소스에서 삭제된 파일이 포함된 데이터를 Magnet Review에 업로드하려고 할 때 Axiom Examine이 응답하지 않을 수 있었습니다. -ENGN-12937
 - 이전에는 Axiom Process에서 IntMax for FAT 파일 시스템보다 큰 파일 크기를 표시하지 않았을 수 있습니다. -ENGN-12946
 - 이전에는 일부 UFDX 파일이 처리되지 않았을 수 있습니다. -ENGN-10734
 - 이전에는 Axiom Examine이 하나의 그룹 채팅에 모든 Twitter 직접 메시지를 표시하고 내보냈을 수 있습니다. -MARS-2639
 - 이전에는 Apple Mail(iOS v18)을 구문 분석할 때 Null 참조 예외가 발생할 수 있었습니다. -MARS-2632
 - 이전에는 '동일한 키를 가진 항목이 이미 추가되었습니다'라는 예외 메시지가 표시되며 SMS/MMS 히트가 삭제되었을 수 있습니다. 키: 검색어. -MARS-2633
 - 이전에는 Axiom 프로세스가 모든 iOS 신호 메시지를 복구하지 못했을 수 있습니다. -MARS-2680
 - 이전에 Axiom Process는 HxStore의 변경으로 인해 다음 플랫폼에 영향을 미쳐 Outlook 이메일을 처리할 수 없었습니다: macOS, iOS, Android, Windows Mail. -CARS-1203
 - 이전에는 페이스북 사용자 계정과 페이스북 공개 활동 계정을 동시에 만들 수 없었습니다. -CA-628
 - 이전에는 일부 iMessage가 Apple iCloud에서 가져오지 않았을 수 있습니다. -CA-2582
 - 이전에는 Axiom Process에서 Facebook 메시지를 가져올 수 없었습니다. -CA-2558
 - 이전에는 HTML 보고서를 만들 때 파일의 수정된 날짜에 내보내기가 생성된 시점이 반영되지 않았습니다. -EXM-4154
 - 이전에는 Excel 또는 CSV로 내보낼 때 업데이트된 열 정렬 순서가 유지되지 않았습니다. -EXM-4245
 - Magnet Axion 8.7.1을 사용하여 만든 Portable cases는 OpenCase.exe를 사용하여 액세스할 수 없습니다. -EXM-4364
 - 이전에는 케이스에 조각이 없는 아티팩트가 포함된 경우 Axiom Examine에서 Magnet Review로 내보내기가 실패했을 수 있습니다. -EXM-4298
 - 이전에는 Axiom Examine이 대용량 이메일 콘텐츠를 렌더링할 때 성능이 느려졌을 수 있습니다. -EXE-917

◎ Known issues - 알려진 문제에 대한 정보를 검색하려면 support.magnetforensics.com 에 있는 기술 자료를 방문하십시오.

Magnet Axiom 8.7.0.42472 November 18, 2024 Release notes

 

◎ New Artifacts
- Firefox Cache Records | Android/Computer/macOS/Windows phone: 추가됨; Firefox 캐시 기록에 대한 파일 이름, MD5, SHA1, PhotoDNA 해시 조각.
- Samsung Customization Service - Web Activity | Android: 웹 활동 지원 추가(삼성 브라우저만 해당).
- TeleGuard Channels | iOS: TeleGuard 채널에 대한 지원 추가.
- TeleGuard Contacts | iOS: TeleGuard 연락처에 대한 지원 추가.
- TeleGuard Messages | iOS: TeleGuard 메시지에 대한 지원 추가.
- TeleGuard Posts | iOS: TeleGuard 게시물에 대한 지원 추가.

◎ Updated Artifacts
- Facebook Messenger Messages | iOS: Facebook 메신저 메시지에 대한 카빙 지원이 업데이트되었습니다.
- Linux Binary Logs | Linux: 기본 Unix 타임스탬프를 확인하도록 업데이트되었습니다.
- Meta Warrant Return artifacts | Facebook/인스타그램: 메타 워런트 반환을 지원하도록 구문 분석 방법을 업데이트했습니다.
- Photos Media Information | iOS/ macOS: 해시 조각을 포함하도록 업데이트되었습니다.
- Signal, Session | iOS: Signal 및 Session에 대한 암호 해독이 업데이트되었습니다.
- Telegram | Android: 텔레그램 사용자명에 대한 구문 분석 지원이 업데이트 되었습니다.
- WeChat Accounts, WeChat Friends, WeChat Messages | Android: 위챗 계정, 위챗 친구 및 위챗 메시지에 대한 암호 해독이 업데이트되었습니다.
- WhatsApp Messages | Android: 로컬 사용자의 발신자 닉네임과 수신자 닉네임을 포함하도록 업데이트되었습니다.
- WhatsApp Messages | iOS: 그룹 메시지 발신자 및 수신자 값을 업데이트했습니다.
- Telegram Messages | Android: 메시지 첨부 파일 식별을 위한 구문 분석 지원이 업데이트되었습니다.

◎ Cloud
- 이제 모든 워런트 반환은 플랫폼에 특정한 워런트 반환 유효성 검사 대신 증거 소스 이미지의 파일 무결성 검사를 수행합니다.
- 이제 Axiom Process는 고급 데이터 보호가 활성화된 계정에서 iCloud 백업을 가져오는 기능을 지원합니다.

◎ Processing
- Axiom Process는 Magnet Graykey Fastrak 1.11과 통합하여 Magnet Graykey Fastrak에서 추출한 이미지를 자동으로 처리할 수 있습니다.
- Axiom 프로세스의 도구->설정 메뉴가 관련 설정을 함께 그룹화하도록 업데이트되었습니다.

◎ Examining
- 이제 HTML 및 Excel 보고서에 시리즈 열이 포함됩니다.
- 아티팩트 탐색기의 필터를 간소화하기 위해 필터 표시줄이 5개의 기본 필터로 통합되었습니다. 이제 드롭다운 메뉴를 통해 추가 필터에 액세스할 수 있습니다.
- 이제 Axiom Examine에서 날짜와 시간에 아티팩트를 필터링할 때 날짜/시간 값이 없는 아티팩트를 포함할 수 있는 옵션이 생겼습니다.

◎ Bug fixes
- 이전에는 데이터베이스가 잠겨 있다는 증거를 처리하는 동안 Axiom Process가 실패했을 수 있습니다. -ENGN-12761
- 이전에는 인터넷 연결에 프록시를 사용하는 경우 Axiom Process에서 CLS 라이선스를 확인하지 못했을 수 있습니다. -ENGN-12749
- 이전에는 다른 삭제된 폴더가 동일한 클러스터를 참조하는 경우 중첩된 삭제된 폴더를 찾지 못했을 수 있습니다. -ENGN-12591
- 이전에는 Axiom Process가 Bitlocker로 암호화된 파티션을 해독하지 못했을 수 있습니다. -ENGN-12557
- 이전에는 Axiom Process가 스캔에 실패하여 로그에 ImageMagick이 "디렉토리를 찾을 수 없습니다"라고 표시되었을 수 있습니다. -ENGN-12751
- 이전에는 지원 케이스 파일의 크기가 계속 늘어나면서 휴대용 케이스 생성이 완료되지 않았을 수 있습니다. -EXM-4232
- 이전에는 로드 파일 증거 소스에서 내보낸 미디어 파일이 .bin 파일로 잘못 저장되었을 수 있습니다. -EXE-913
- 이전에는 IE 캐시 레코드가 포함된 내보내기에 잘못된 날짜/시간 값이 포함되었을 수 있습니다. -EXM-4196
- 이전에는 한글 워드프로세서 문서(hwp, hwpx)에서 한글 문자를 검색할 수 없었습니다. 또한 hwpx 파일에 대한 미리보기 텍스트 인코딩도 불가능했습니다. - CARS-1177
- 이전에는 MKV 동영상을 조각할 때 파일 크기가 잘못 보고되어 조회수가 누락되는 경우가 있었습니다. -CARS-1162
- Security CVE-2019-0981: .NET Framework 또는 .NET Core가 웹 요청을 부적절하게 처리할 때 발생할 수 있는 서비스 거부 취약성을 해결했습니다. -CARS-1144
- 이전에는 여러 개의 iCloud 백업을 가져올 때 시간이 1시간을 초과하면 시간이 초과되었을 수 있습니다. -CA-2108
- 이전에는 Facebook 마켓플레이스 메시지를 수집하는 동안 오류가 발생하면 Facebook Messenger 수집이 중지되었습니다. -CA-2528
- 이전에는 Slack 내보내기에서 Slack 사용자를 선택한 후 Axiom Process가 응답하지 않을 수 있었습니다. -CA-2485
- 이전에는 Slack 내보내기의 메시지 첨부 파일을 처리할 때 Axiom Process가 응답하지 않을 수 있었습니다. -CA-2474
- 이전에는 대규모 Slack 내보내기(사용자 3만 명)에서 사용자를 검색할 때 Axiom Process가 응답하지 않는 경우가 있었습니다. -CA-1322
- 이전에는 유효하지 않은 Google 테이크아웃이 로드된 경우 Axiom 프로세스가 충돌했을 수 있습니다. -CA-1845

◎ Known issues
- 알려진 문제에 대한 정보를 검색하려면 support.magnetforensics.com 에 있는 기술 자료를 방문하십시오.

Magnet Axiom 8.6.0.42282 October 22, 2024 Release notes

 

◎ New Artifacts
- IME 제안 - Google 일본어 입력 | 컴퓨터: Google 일본어 입력 방법에 대한 구문 분석 지원이 추가되었습니다
- Samsung Rubin Application Usage | Android: 삼성 루빈 애플리케이션 사용법에 대한 구문 분석 기능이 추가되었습니다.
- Samsung Rubin Charging Connections | Android: 연결 시간 및 장소와 같은 충전 연결에 대한 정보에 대한 지원이 추가되었습니다.

◎ Updated Artifacts
- Outlook Emails | Computer, macOS, Android, iOS, Cloud, Windows Phone: 수신자 이메일 주소를 포함하도록 업데이트되었습니다.
- Cloud IMAP/POP Emails, Cloud Outlook Mail | Cloud: 수신자 이메일 주소를 포함하도록 업데이트되었습니다.
- Samsung Customization Service Charging Connections | Android: 각 로그 항목의 위치 이름, 위도, 경도 및 주소를 포함하도록 업데이트되었습니다.
- Signal Messages | iOS: 버전 7.26.1의 암호화된 메시지 미디어/첨부 파일에 대한 구문 분석이 업데이트되었습니다.
- Telegram Messages | Android: 발신자 및 수신자를 포함하도록 구문 분석을 업데이트되었습니다.
- TextNow Chat, TextNow Profile | iOS: 버전 24.25.1을 지원하도록 업데이트되었습니다.
- 최신 워런트 리턴 형식을 지원하도록 Instagram 및 Facebook 처리가 업데이트되었습니다.
- LINE Chats | Android: 버전 14.x의 스키마를 지원하도록 업데이트되었습니다.
- Samsung Places | Android: 장소 키 ID를 포함하도록 업데이트되었습니다.
- Facebook Messenger Messages | iOS: 첨부 파일에 대한 구문 분석 지원을 포함하도록 업데이트되었습니다.
- Installed Applications | Windows: CreatedDate 및 KeyLastUpdatedUTC에 대한 보다 정확한 값을 생성하도록 업데이트되었습니다.

◎ Cloud
- 이제 Axiom Process는 최신 첨부파일로 포함된 폴더와 해당 콘텐츠를 Google Chat에서 가져올 수 있습니다.
- 이제 클라우드 페이스북 메신저 메시지에 대해 보관된 채팅이 수집됩니다.
- 이제 Magnet Axiom 페이스북 비공개 타임라인 댓글을 수집하는 기능을 지원합니다.
- 최신 형식을 지원하도록 Instagram 및 Facebook의 처리가 업데이트되었습니다.

◎ Magnet.AI
- 이제 Magnet.AI는 최신 Nvidia 드라이버(및 CUDA 버전)와 호환됩니다.

◎ Copilot
- 제한된 초기 릴리스의 일부로, 동영상을 마우스 오른쪽 버튼으로 클릭하여 생성된 콘텐츠에 대해 Medex 포렌식을 사용하여 분석할 수 있습니다.
- Magnet Copilot Offline을 통해 새로운 AI 생성 콘텐츠 분류기를 사용할 수 있습니다(제한된 초기 액세스).
- Magnet Axiom 및 Magnet Axiom Cyber 8.6의 출시와 함께 마그넷 코파일럿 오프라인을 별도의 설치 프로그램으로 제한된 기간 동안 미리 사용해 볼 수 있습니다. 마그넷 코파일럿 오프라인은 로컬 Magnet.AI 서비스를 사용하여 지원되는 웹 검색 및 채팅 스레드 아티팩트에 대한 정확하고 잠재적인 관련 결과를 제공하는 질문을 해석, 검색 및 응답합니다.

◎ Processing
- 중복 항목을 방지하기 위해 해시셋을 개선했습니다.
- 이제 Comae를 사용하여 .raw 메모리 파일을 처리할 수 있습니다.
- 이제 SIGMA 규칙을 활용하여 TTP를 식별하고 MITRE ATT&CK® 프레임워크를 사용하여 Linux 증거 소스(Redhat 및 Ubuntu)를 검색하여 가능한 위협을 식별할 수 있습니다. Cyber

◎ Examining
- 이제 Magnet Review와 공유된 이메일 아티팩트에는 Axiom Examine에 표시되는 것과 유사한 HTML 헤더 정보가 포함됩니다.
- 이제 Artifacts explorer에 관련 미디어 아티팩트 카테고리가 추가되었습니다. 결과를 자동으로 필터링하여 현재 선택한 미디어 아티팩트와 동일한 해시값을 공유하는 아티팩트를 표시합니다.
- 이제 결과를 필터링할 때 필터를 컬렉션에 저장하여 재사용할 수 있는 옵션이 제공됩니다.
- 이제 마그넷 검토에서 'Add to Case'를 선택하면 제공된 사례 번호가 기존 마그넷 검토 사례에 추가되는지, 아니면 새로운 마그넷 검토 사례를 생성하는지를 표시합니다.

◎ Bug fixes
- Security - CVE-2024-0056: 클라이언트와 서버 사이에 중간자(MITM) TLS 취약점이 있는 전이적 종속성 문제를 해결했습니다. 이 경로는 Magnet Axiom에서는 액세스할 수 없었지만, 향후 발생할 수 있는 모든 위험과 사용을 해결했습니다. -ENGN-11367
- Security - CVE-2024-5535 and CVE-2023-5363 - iOS 추출을 위해 물리적 USB 장치를 통한 로컬 통신을 암호화하는 데 사용되는 libssl 라이브러리를 업그레이드. 이는 OpenSSL(https://openssl-library.org/news/vulnerabilities-3.1/)에 따라 보통 및 낮은 심각도입니다. ENG-12386
- 이전에는 일부 임시 파일이 처리 완료 후에도 제거되지 않았습니다. 참고: 일부 임시 파일은 처리 후에도 여전히 존재할 수 있습니다. -ENGN-12398
- 이전에는 보고서를 저장하려고 할 때 Axiom Examine이 충돌했을 수 있습니다. -EXM-4130
- 이전에는 Magnet Review의 온프레미스 인스턴스에 업로드하려고 할 때 Axiom Examine의 오프라인 인스턴스가 충돌했을 수 있습니다. -EXM-4102
- 이전에는 보고서 내에 내장된 그림이 클라우드 리소스에 호스팅된 경우 Axiom Examine에서 보고서를 생성하지 못했을 수 있습니다. -EXM-4068
- 이전에는 Axiom Examine에서 Facebook 워런트 반품을 처리한 후 채팅 스레드를 생성하지 않았을 수 있습니다. -EXM-4169
- 이전에는 Android SMS/MMS 조회가 여러 첨부 파일이 있는 조회의 첫 번째 첨부 파일만 복구했습니다. 이제 여러 첨부 파일을 복구할 수 있습니다. -MARS-2366
- 이전에는 암호화된 백업 위치에서 Android WhatsApp 통화가 중복되는 경우가 있었습니다. -MARS-2552
- 이전에는 Magnet Axiom에서 EML 파일을 구문 분석할 때 일부 이메일을 놓쳤을 수 있습니다. -CARS-1067
- 이전에는 Windows용 사용자 계정 아티팩트에서 16진수 값과 달리 비밀번호 필요 값이 True로 표시되었을 수 있습니다. -CARS-609
- 이전에는 WhatsApp 메시지(iOS)가 메시지 채팅 스레드 및 메시지에 통화를 표시하지 않았습니다. -MARS-2505
- 이전에는 메타 워런트 리턴즈에서 html 파일을 완전히 처리하지 않았습니다. -CLA-97
- 이전에는 전제 조건 검사 실패로 인해 Axiom 프로세스가 Gmail을 성공적으로 구문 분석하지 못했을 수 있습니다. -CA-1777
- 이전에는 Facebook Messenger 메시지로 Facebook Marketplace 메시지를 획득하지 못했습니다. -CA-2261
- 이전에는 Slack 내보내기를 처리하는 데 예상보다 시간이 오래 걸렸을 수 있습니다. -CA-2438
- 이전에는 Slack 내보내기를 처리할 때 구성원 추가 옵션이 응답하지 않을 수 있었습니다. -CA-2469
- 이전에는 Slack 내보내기에서 Slack 사용자를 선택한 후 Axiom Process가 응답하지 않을 수 있었습니다. -CA-2485
- 이전에는 편집 선택 항목이 수정된 경우 Box.com에서 파일을 가져오지 못했습니다. -CA-2464
- 이전에는 설치된 애플리케이션(macOS)을 구문 분석할 때 예외가 발생하여 아티팩트가 완전히 처리되지 않았을 수 있습니다. -CARS-1064
- 이전에는 Magnet Axiom이 EML 파일을 구문 분석할 때 일부 이메일을 놓쳤을 수 있습니다. -CARS-1067
- 위챗 메시지, iOS의 채팅 스레딩 문제를 수정하도록 업데이트되었습니다. -MARS-2531
- WhatsApp Calls, iOS에 대한 null 값 구문 분석 문제를 해결하도록 업데이트되었습니다. -MARS-2531
- 이전에는 Chrome 로그인 암호 해독에 성공하지 못했을 수 있습니다. -CARS-1082

◎ Known issues
- 알려진 문제에 대한 정보를 검색하려면 support.magnetforensics.com 에 있는 기술 자료를 방문하십시오.

Magnet Axiom 8.4.0.41469 August 15, 2024 Release notes

◎ New artifacts
- Discord Local Storage | Computer
- Input Method Editor | iOS, macOS
- System Logs | Linux
- Linux Logs - auditd | Redhat
- Linux Logs - auditd | Ubuntu
- Samsung Customization Service - Motion Logs | Android
- Samsung Customization Service - Location Logs | Android
- SMS/MMS/iMessage | iOS: Added carving support to recover sender and recipient nickname fragments.
- WhatsApp | iOS, Android: Added parsing support for WhatsApp Calls.
- Session Messages | iOS: Added parsing support for iOS Session Messages.

◎ Updated artifacts
- Android Messages | Android: 첨부파일 처리를 개선하고 썸네일을 보존하기 위해 구문 분석 지원이 업데이트되었습니다.
- Slack | iOS: 새로운 스키마에 대한 구문 분석 기능이 업데이트되었습니다. (계정, 채널 메시지, 채널, 쪽지, 사용자).
- Facebook Account Actions (Warrant Return) | 새로운 Facebook Warrant 형식을 지원하도록 처리를 업데이트했습니다.
- Facebook Friend Requests (Warrant Return) | 새로운 Facebook Warrant 형식을 지원하도록 처리를 업데이트했습니다.
- Facebook Friends (Warrant Return) | 새로운 Facebook Warrant 형식을 지원하도록 처리를 업데이트했습니다.
- Facebook Messenger Messages (Warrant Return) | 새로운 Facebook Warrant 형식을 지원하도록 처리를 업데이트했습니다.
- Facebook Wallpost (Warrant Return) | 새로운 Facebook Warrant 형식을 지원하도록 처리를 업데이트했습니다.
- Facebook Messenger End-to-End Encrypted Chat Attachments | Android: 첨부파일 복구를 포함하도록 구문 분석 지원이 업데이트되어 암호화된 메시지와 첨부파일을 일관되게 처리할 수 있습니다.
- KakaoTalk | Android: 구문 분석 지원이 업데이트되었습니다: 카카오톡 채팅방, 카카오톡 통화, 카카오톡 메시지.
- KakaoTalk | iOS : Updated to support KakaoTalk version 9.5.2.
- LINE | Android: LINE 연락처에 대한 구문 분석 지원이 업데이트되었습니다.
- Linux Logs - auditd | Redhat, Ubuntu
- Windows Event Log | Updated parsing to recover missing hits.
- SMS/MMS/iMessage | iOS: 발신자 및 수신자 닉네임 조각을 복구할 수 있는 조각 지원이 추가되었습니다.
- SMS/MMS/iMessage | iOS: 구문 분석 지원을 단일 헌터로 통합하여 데이터 복구를 개선했습니다.
- TeleGuard Messages | Android: 업데이트된 구문 분석 지원을 통해 단일 TeleGuard 메시지에서 여러 첨부 파일을 복구할 수 있습니다.
- WhatsApp Messages | iOS: 수집 중에 iCloud 백업 데이터를 올바르게 추출할 수 있도록 구문 분석 지원이 업데이트되었습니다.
- WhatsApp Messages | iOS: WhatsApp 발신자 및 수신자 데이터의 불일치를 해결하기 위해 구문 분석 및 조각 지원이 개선되었습니다.
- WhatsApp | 중복 히트를 제거하기 위해 구문 분석이 업데이트되었습니다.

◎ Cloud
- Magnet Axiom은 이제 다음과 같은 페이스북 메신저 메시지 유형을 수집할 수 있습니다: 텍스트, 이모티콘, 스티커, 이미지, 파일. 동영상 및 오디오 메시지의 조회수에는 [동영상 클립] 또는 [오디오 클립]과 같은 자리 표시자 값이 포함되지만 미디어는 포함되지 않습니다.
- Magnet Axiom은 이제 Facebook 비공개 타임라인 댓글과 친구를 획득할 수 있습니다.
- Magnet Axiom은 이제 Facebook 공개 친구를 얻을 수 있습니다.
- Magnet Axiom은 이제 Facebook 공개 프로필을 획득할 수 있습니다.

◎ Processing
- Magnet Axiom Cyber는 MITRE® ATT&CK 프레임워크를 이용하여 TTP를 식별하는 시그마 규칙 사용이 가능합니다.
- 이미지 내 .zip 아카이브의 콘텐츠를 로드하고 표시하는 시간이 단축되었습니다.

◎ Examining
- 세계 지도 미리 보기 창에서 외부 애플리케이션의 위치를 열 수 있습니다.
- 파일을 마우스 오른쪽 버튼으로 클릭하고 파일 시스템 탐색기에서 '폴더로 이동'을 선택할 수 있습니다.

◎ Bug fixes
- Axiom 프로세스가 일부 Discord Chat 데이터를 복구하지 못했을 수 있습니다. -CARS-1035
- Facebook Warrant Return 형식 변경으로 인해 Facebook Warrant Return을 처리할 수 없었습니다. -CLA-48
- Google Warrant 반환에 UTFT8 인코딩이 지원되지 않았습니다. -CLA-43
- Instagram Warrant 반환으로 인해 Facebook Warrant 조회 수가 증가했을 수 있습니다. -CLA-76
- 경우에 따라 Axiom Process는 Facebook 공개 활동 타임라인 게시물의 첫 페이지만 가져옵니다.. -CA-2199
- 대량의 iCloud 사진 컬렉션을 가져오는 데 잘못된 세션이 표시되어 실패했을 수 있습니다. -CA-2217
- 원격 호스트에 의해 기존 연결이 강제로 닫혔다는 메시지가 표시되어 iMessage 가져오기에 실패했을 수 있습니다. -CA-2246
- 메타데이터 파일 수집을 시도하는 동안 500 내부 서버 오류로 인해 iCloud 수집이 실패했을 수 있습니다. -CA-1994
- 최신 암호화된 메가 계정 획득이 자동으로 실패했을 수 있습니다. -CA-1879
- 글로벌 세션 오류로 인해 iCloud 드라이브 가져오기가 실패했을 수 있습니다. -CA-2175
- 일부 Facebook Timeline 게시물이 Axiom Examinate에서 올바르게 표시되지 않는 문제가 있었습니다. -CA-2179
- 페이스북 비공개 프로필을 획득할 수 있습니다. -CA-2332

◎ Known issues
- 알려진 문제에 대한 정보를 검색하려면 support.magnetforensics.com 에 있는 기술 자료를 방문하십시오.

Magnet Axiom 8.3.0.41085 July 16, 2024 Release notes

 

◎ New artifacts
- Eufy Cached Media | Android
- Signal Groups | iOS
- WeChat Accounts | Android

 

◎ Updated artifacts
- Eufy | iOS: 더 많은 사용자 정보를 복구할 수 있도록 지원 업데이트.
- iOS Home Screen Items | iOS: iOS 17 이상 디바이스에서 홈 화면 항목의 변경 사항을 처리하기 위해 구문 분석 기능 업데이트
- Facebook | All: HTML 형식의 Facebook 데이터 다운로드(DYD) 내보내기를 포함하도록 구문 분석 지원 업데이트

 

◎ Cloud
- HTML 형식의 Facebook 데이터 다운로드(DYD) 내보내기를 지원합니다
- Facebook 비공개 타임라인 이미지 앨범과 더 많은 텍스트를 수집할 수 있습니다.
- Facebook 공개 타임라인을 수집할 수 있습니다.
- Google 채팅 쪽지 및 Google 스페이스 수집을 지원합니다.

 

◎ Examining
- 의도치 않게 닫히는 것을 방지하기 위해 미디어 분류 프롬프트가 표시된 후에도 Axiom Examine은 계속 열려 있습니다.
- MFT 구문 분석에서 키워드 검색이 지원됩니다. (AXIOM Cyber)
- 마우스 오른쪽 단추를 클릭하고 파일 시스템 탐색기의 항목을 축소하여 워크플로우를 최적화합니다.
- 위치 데이터를 마우스 오른쪽 버튼으로 클릭하여 Magnet Axiom에서 직접 Google Maps와 같은 외부 소스와 함께 볼 수 있습니다.
- 데이터를 정확하게 검색하고 표시하기 위해 헤더를 기반으로 Discord Warrant Return Process 정보가 구성됩니다.

 

◎ Bug fixes
- .zip 파일 내의 파일에서 날짜를 구문 분석하는 동안 Axiom 프로세스 충돌. -ENGN-11620
- 빈 장치가 획득되어 null 값이 있는 곳에서 충돌 또는 실패 발생. -ENGN-11003
- 이미지 획득에 포함할 개별 파일을 선택할 때 Axiom Process는 선택한 파일을 이미지에 포함하지 못함 -ENGN-11206
- Android 디바이스는 iSerial 속성이 수정된 경우 모바일 수집 중 증거 소스로 선택되지 않을 수 있습니다. 이는 공격자가 명령 인젝션 취약점을 악용하는 것을 방지하기 위한 조치입니다. -ENGN-11954
- Facebook .html 미리보기가 적절한 웹사이트 스타일링과 함께 표시되지 않음. -EXM-3717
- 관련 아티팩트를 탐색한 후 열 필터가 올바르게 재설정되지 않음. -EXM-3492
- 모바일 보기 드롭다운 필터를 선택하면 증거 드롭다운 필터의 변경 사항이 모두 취소되며, 그 반대의 경우도 마찬가지로 취소됨. -EXM-3680
- 번역 모듈이 처음 열린 Examine 인스턴스에서만 작동. -EXM-3801
- Security - CVE-2024-4741: OpenSSL 버전 1.1.1에 영향을 미치는 취약점 해결. -IL-606
- QR 코드를 통해 WhatsApp 메시지를 받으면 응답하지 않는 화면 표시. -CA-2172
- Discord Warrant Return 타임스탬프에 잘못된 날짜와 시간이 표시. -CLA-35
- Gmail 메일에 일관되지 않은 발신자 및 수신자 정보 표시. -MARS-2056
- Android 메시지의 잘못된 첨부 파일이 미리보기 표시. -MARS-2351
- Windows 이벤트 로그를 구문 분석할 때 여러 데이터 태그가 하나로 결합되어 잘못된 XML 생성. -CARS-946
- iMessage macOS 데이터베이스의 특정 메시지가 올바르게 구문 분석되지 않는 문제. -CARS-722
- Edge 아티팩트 아래에 있는 Options(옵션) 버튼을 사용해도 프롬프트가 표시되지 않음. -CARS-960
- Facebook의 데이터 다운로드 증거 컬렉션에서 HTML 메시지를 처리할 때 오류 생성. -CA-1318
- WhatsApp QR 코드 수집을 수행할 때 Axiom Process가 응답하지 않음. -CA-2103
- Box.com 수집을 수행하는 동안 프로세스 시간 초과. -CA-254

 

◎ Known issues
- 알려진 문제에 대한 정보를 검색하려면 support.magnetforensics.com 에 있는 기술 자료를 방문하십시오.

+ Recent posts