Мобильный Криминалист

2022-05-24 12:00:24 Каждая операционная система внедряет свои функции копирования информации, хранящейся на ПК. У Windows, например, такую функцию выполняет теневое копирование или Volume Shadow Copy Service, VSS.

Теневое копирование — технология, при помощи которой операционная система Windows создает резервные копии файловой системы. Уникальность Volume Shadow Copy Service заключается в создании резервных копий в фоновом режиме во время работы системы.

«МК Скаут» версии 3.3 осуществляет поиск файлов и приложений в снапшотах из Windows Volume Shadow Copy, исследуя содержимое целевого ПК за разный промежуток времени. Открыть/Комментировать

2022-05-23 13:03:42 Оптимизация работы специалистов, использующих «Мобильный Криминалист», является одной из основных задач разработчиков «Оксиджен Софтвер».

Мы постоянно совершенствуем и расширяем функционал наших продуктов. Так, в «МК Скаут» версии 3.3 добавлена возможность задавать правила поиска произвольных файлов с использованием условий совпадения по хэшам. Это позволяет значительно сократить время нахождения необходимой информации среди большого объема данных.

Поддерживаются следующие алгоритмы: MD5, SHA1, SHA256, SHA512, SHA3-256.

Удобно, быстро, оксигенно! Открыть/Комментировать

2022-05-20 13:00:11 Яблочки спасены

Apple презентовала экстренные обновления для устранения уязвимости нулевого дня, которую могли использовать в атаках на Apple Watch Series 3 или выше, компьютеры Mac с macOS Big Sur, Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD.

Источник: https://securenews.ru/apple-emergency-update-fixes-zero-day-vulnerability-used-to-hack-macs-and-watches/

Первое впечатление обманчиво

Более двухсот Android-приложений из Google Play распространяют шпионское ПО Facestealer. 42 из них выдают себя за VPN-сервисы, 20 за видеоредакторы, 13 за фоторедакторы. Все они направлены на похищение учетных данных и другой ценной информации.

Источник: https://www.securitylab.ru/news/531724.php?ref=123

С пылу, с жару

Вышла iOS 15.5. В ней решено более двадцати проблем безопасности. Некоторые из них запускались дистанционно или через веб-сайты.

Источник: https://www.securitylab.ru/news/531759.php

Теперь под контролем

Google закрыла брешь в Java-клиенте OAuth, открывающую возможность подменить токен для доступа к API и разворачивать на атакуемой платформе полезную нагрузку по своему выбору.

Источник: https://www.anti-malware.ru/news/2022-05-19-114534/38717

«Выкл» не спасёт

В беде может оказаться даже выключенный iPhone. Злоумышленники нашли лазейку в Bluetooth, NFC и UWB чипах. Она дает привилегии для внедрения вредоносного программного обеспечения.

Источник: https://www.securitylab.ru/news/531699.php?ref=123 Открыть/Комментировать

2022-05-20 13:00:03 Открыть/Комментировать

2022-05-19 14:00:00 С развитием интернета в нашей жизни появилось множество способов для общения с близкими и коллегами: платные и бесплатные, общедоступные и корпоративные, популярные и не очень.

Вне зависимости от выбранного сервиса важно сохранять бдительность, чтобы не стать жертвой злоумышленников. Сегодня мы подготовили новую подборку статей о мессенджерах и социальных сетях, в которых может поджидать опасность.

Twitter: птичка в клетке
Корпоративные мессенджеры CA Flowdock, Chatwork и Twist
TenChat – социальная сеть со смыслом
Все о Wickr Me
GroupMe: только лучшее от Microsoft? Открыть/Комментировать

2022-05-18 13:05:04 Середина недели не повод раскисать, выходные ещё конечно не скоро, но мы как раз-таки организовали повод, чтобы отвлечься на пару минут.

Раскройте преступление и отгадайте зашифрованное слово, викторина ждёт! Открыть/Комментировать

2022-05-17 13:09:27 Time Machine является самым простым способом автоматического резервного копирования Mac. Его уникальность заключается в том, что при первом запуске сохраняется абсолютно вся информация, а при последующем использовании только те файлы, которые подверглись изменениям.

В продуктах бренда «Мобильный Криминалист» мы продолжаем добавлять поддержку новых форматов. Так, «МК Скаут» версии 3.3 позволяет исследовать образы рабочих станций на macOS, созданные через Time Machine. Открыть/Комментировать

2022-05-16 13:02:08 Не WeChat, не LinkedIn, не Facebook*, а всё в одном и ещё множество сервисов для заработка внутри. Это не загадка, это TenChat.

На фоне последних событий молодая российская социальная сеть от резидентов «Сколково» показала рекордный прирост пользователей – 3300%, об этом они сообщили в своём блоге на vc.ru.

В сегодняшней статье рассказываем, в чем же секрет популярности платформы.

* — социальная сеть запрещена на территории Российской Федерации с 21.03.2022 Открыть/Комментировать

2022-05-13 13:00:07 Ты чего такой серьёзный?

Порция вредоносных приложений для смартфонов на Android, распространяющая Joker, пробралась в официальный магазин Google Play Store. «Джокер» крадёт текстовые сообщения, списки контактов, информацию о гаджете, а также может осуществлять мошеннические действия посредством СМС.

Источник: https://www.anti-malware.ru/news/2022-05-11-111332/38658

Как по расписанию

Microsoft позаботилась и приняла меры, исправляющие 74 уязвимости в ее продуктах. Одна из них существует в Windows LSA (Local Security Authority) и уже эксплуатируется преступниками. С ее помощью можно без авторизации вынудить контроллер домена аутентифицировать его через протокол NTLM.

Источник: https://www.securitylab.ru/news/531570.php?ref=123

В очередь, будьте добры

Kaspersky зафиксировал рост количества атак через дыру в диспетчере очереди печати Windows, нацеленных на кражу данных. Эксплойт также открывал возможность для внедрения в сеть других опасных программ — например, шифровальщиков. Эксперты дали рекомендации для защиты.

Источник: https://www.anti-malware.ru/news/2022-05-11-114534/38663

Нашивка на прошивку

HP выпустила обновления BIOS для устранения двух серьезных брешей, позволяющих повысить привилегии с уровня ядра до режима управления системой. Это давало полный контроль над устройством для дальнейших киберпреступлений.

Источник: https://www.securitylab.ru/news/531589.php?ref=123

Троянский бот

Хакеры задействовали платформу YouTube и сыграли на общем интересе к теме невзаимозаменяемых токенов (NFT). Потенциальной жертве предлагают загрузить на GitHub фейковый бот, который на деле оказывается опасной программой RedLine.

Источник: https://www.anti-malware.ru/news/2022-05-13-111332/38674 Открыть/Комментировать

2022-05-13 13:00:03 Открыть/Комментировать