Мобильный Криминалист

2021-02-16 11:00:01 Напоминаем, что сегодня состоится вебинар, на котором специалисты нашей компании расскажут:

возможно ли извлечь данные из смартфонов Sony;

какой эксплойт позволит получить информацию из Qualcomm-устройств;

что нового появилось у «МК Агент»;

о том, какие новые источники данных теперь исследует «МК Скаут»;

какую информацию хранит в себе облачный сервис Tinder;

и многое другое.

У вас еще есть время, чтобы успеть зарегистрироваться!

За час до начала вебинара всем зарегистрированным участникам мы отправим ссылку на указанный e-mail.

Напоминаем, что вебинар доступен только для пользователей программных продуктов нашей компании. Открыть/Комментировать

2021-02-15 13:00:06 Дорогие друзья, хотим напомнить, что наша компания совместно с «Академией Информационных Систем» проводит обучающий курс для специалистов в области мобильной криминалистики и информационной безопасности.

С 12 по 16 апреля ведущие специалисты «Оксиджен Софтвер» вновь поделятся со слушателями курса актуальными наработками по извлечению и анализу данных из различных цифровых источников.

За время обучения спикеры компании расскажут о:

механизмах защиты информации и методах работы со смартфонами популярных брендов;

способах извлечения данных из поврежденных телефонов;

особенности подбора пароля для расшифровки информации;

хранении данных мобильных приложений;

восстановлении удаленной информации;

авторизации в различных облачных сервисах и извлечении из них сведений;

основных аспектах исследования данных на персональных компьютерах под управлением Windows, macOS и GNU/Linux;

инструментах для анализа полученной информации.

Не упустите шанс усовершенствовать свои навыки. Прочитать подробнее о курсе и зарегистрироваться можно по ссылке.

Будем рады видеть вас на обучении! Открыть/Комментировать

2021-02-15 13:00:03 Открыть/Комментировать

2021-02-12 14:00:18 Microsoft закрыла более 50 уязвимостей

В рамках февральского пака обновлений компания Microsoft исправила 56 различных багов в своих продуктах, а также предупредила о трех опасных уязвимостях в Windows-стеке TCP/IP.

Среди исправленных ошибок присутсвует уязвимость нулевого дня (получившая идентификатор CVE-2021-1732), ранее применяемая в атаках.

Источник: https://www.securitylab.ru/news/516427.php

35 корпораций подверглись атаке

Исследователь безопасности Алекс Бирсан смог взломать внутренние системы более 35 крупных компаний, с помощью атаки на программное обеспечение.

Бирсан использовал уникальную уязвимость, называемую «путаница зависимостей», для атаки на такие компании, как Apple, Microsoft, PayPal, Shopify, Netflix, Yelp, Tesla, Uber и многих других.

Источник: https://www.anti-malware.ru/news/2021-02-10-111332/34949

Закрыта брешь в Mozilla Firefox

Разработчики Mozilla исправили критическую уязвимость, связанную с раскрытием информации. Этот баг можно было объединить с другими брешами и таким образом добиться выполнения произвольного кода в системе.

Источник: https://www.anti-malware.ru/news/2021-02-10-114534/34962

Квантовый компьютер выявил слабые стороны в AES шифровании

Специалисты Terra Quantum AG с помощью квантового компьютера выявили уязвимости в криптографическом алгоритме AES. Используя метод, известный как «квантовый отжиг», компания доказала, что даже самые сильные версии AES могут быть расшифрованы квантовыми компьютерами в течение нескольких лет.

Источник: https://www.anti-malware.ru/news/2021-02-08-111332/34923

Предупрежден — значит вооружен

Компания Google запустила новый сервис OSV (Open Source Vulnerabilities), предлагающий доступ к базе данных с информацией о брешах в открытом ПО.

Цель проекта — ускоренное информирование мейнтейнеров об уязвимостях, их статусе и истории их исправления. Также проект позволяет отследить влияние багов на производные продукты.

Источник: https://opensource.googleblog.com/2021/02/launching-osv-better-vulnerability.html Открыть/Комментировать

2021-02-12 14:00:15 Открыть/Комментировать

2021-02-11 13:00:08 Несмотря на то, что Новый год уже давно прошел, мы продолжаем дарить подарки! Начиная с сегодняшнего дня, мы запускаем новую рубрику, по окончании которой участники получат много памятных призов.

Раз в 2 недели мы будем публиковать викторину, посвященную тематике логики, решения нестандартных задач и криминалистики. За каждый правильный ответ участник получает 5 баллов. За одну викторину можно заработать от 15 до 20 очков, а для участия в финальном конкурсе необходимо накопить минимум 150. Максимальное количество баллов за все вопросы составляет 225.

Первые 3 игрока, набравшие больше всего очков, получат уникальные призы от компании «Оксиджен Софтвер».

Имена остальных 7 победителей, которым достанутся различные памятные подарки, определим случайным образом на нашей ежегодной конференции «Mobile Forensics Day».

Желаем удачи всем участникам!

Ссылка на викторину: https://docs.google.com/forms/d/e/1FAIpQLSfRrJYQP0dadv_FrwYnCwz25_FGYurkN4ol-9sq6SsqQGUxqg/viewform Открыть/Комментировать

2021-02-10 11:00:06 Чуть менее недели назад мы представили новую версию флагманского продукта «Мобильный Криминалист Эксперт» — 2.3.

Все важные обновления мы собрали в небольшом, но в то же время подробном видео.

Приятного просмотра! Открыть/Комментировать

2021-02-09 13:00:03 Найти себе пару даже при плотном рабочем графике 一 не проблема с помощью специальных сервисов. Стоит только найти немного свободного времени, пройти простую процедуру регистрации и начать общаться.

Однако в таких приложениях можно не только найти свою любовь, но и стать жертвой мошенников, попавшись на одну из множества схем.

Сегодня мы подготовили для вас материал, в котором рассказали, какие опасности ждут доверчивого пользователя в сервисах знакомств, как не стать жертвой злоумышленников, а также что делать, если вы все-таки оказались в руках преступников. Открыть/Комментировать

2021-02-08 13:00:05 Возможно ли извлечь данные из смартфонов Sony?
Какой эксплойт позволит получить информацию из Qualcomm-устройств?
Появился ли новый функционал у «МК Агент»?
Какие новые источники данных теперь исследует «МК Скаут»?
Что хранит в себе облачный сервис Tinder?

Об этом и многом другом вы узнаете на вебинаре, который состоится 16 февраля.

Обратите внимание, что для участия необходимо зарегистрироваться, а также являться пользователем программных продуктов нашей компании.

До скорой встречи! Открыть/Комментировать

2021-02-05 13:59:50 Закрыты бреши в Android

На этой неделе специалисты Google выпустили февральский набор патчей, решив несколько серьезных проблем безопасности в операционной системе. Согласно информации Android Security Bulletin, разработчики устранили более 40 брешей, большая часть которых могла привести к повышению прав вредоносного приложения в системе.

Источник: https://www.anti-malware.ru/news/2021-02-03-111332/34887

Усиление безопасности Android-устройств

Google обозначил шаги, которые помогут блокировать наиболее распространённые киберугрозы и обеспечить более продуманную защиту мобильных устройств на Android, а также поделился статистикой по использованию уязвимостей.

Источник: https://www.anti-malware.ru/news/2021-02-02-111332/34881

Apple выпустила Chrome-аддон

Компания представила расширение для браузера Google Chrome на Windows, которое позволяет синхронизировать пароли из Safari через iCloud. Теперь возможно сохранить учетные данные от какого-либо веб-сайта или сервиса на macOS или iOS в связку ключей облачного сервиса, а потом на ПК под управлением Windows через расширение получить эти же пароли.

Источник: https://www.anti-malware.ru/news/2021-02-02-111332/34878

Facebook будет уговаривать пользователей разрешить сбор данных

Компания заявляет, что внедрение функции «Прозрачность отслеживания в приложениях» наносит урон её бизнесу, а поведение Apple является антиконкурентным. Соц.сеть будет показывать собственное диалоговое окно, в котором пояснит пользователям все преимущества персонализированной рекламы, например, помощь малому бизнесу.

Источник: https://www.securitylab.ru/news/516131.php

Безопасность превыше всего

В бета-версии Apple iOS 14.5 анонсирована новая система разблокировки смартфона, адаптированная к условиям пандемии — чтобы пользоваться Face ID теперь не обязательно снимать маску. Правда, смартфон разблокируется только в том случае, если у владельца на руке есть разблокированные Apple Watch, сопряжённые с iPhone.

Источник: https://ria.ru/20210202/iphone-1595628272.html Открыть/Комментировать