Мобильный Криминалист

2022-04-07 13:02:57 Дорогие друзья, 26 апреля компания «Оксиджен Софтвер» совместно с аудиторской компанией Ernst & Young проведет в Москве семинар «DFIR 2022: От концепции к практике применения» для собственников бизнеса, специалистов служб информационной безопасности и ИТ-представителей госсектора!

Всего за один день организаторы, спикеры и гости мероприятия:

обсудят самые актуальные вопросы в сфере ИБ: на повестке мероприятия DFIR и eDiscovery;
обменяются опытом выстраивания системы расследования в условиях импортозамещения;
разберут актуальные кейсы и пути их решения;
рассмотрят современные инструменты для расследования инцидентов.

Адрес проведения семинара: г. Москва, отель «Садовое Кольцо», Диванный зал.

Участие полностью бесплатное, вам остаётся только зарегистрироваться, перейдя по ссылке, чтобы стать частью эксклюзивного события!

Подробная информация о мероприятии доступна на нашем сайте.

До скорой встречи! Открыть/Комментировать

2022-04-05 13:02:56 Число активных пользователей iOS-устройств превышает 1 млрд человек. В текущий момент корпорация стремится развивать другие направления — политика Apple нацелена не на производство и продажу своих смартфонов, а на поддержание и модернизацию сервисов (Apple Fitness, Apple Music, Apple TV).

Помимо этого, у компании есть свои собственные приложения, помогающие владельцам яблочных гаджетов справляться с рутинными делами — построить маршрут, послушать музыку, сделать напоминание о встрече или заметку, узнать прогноз погоды и многое другое.

Модуль «Скаут» получает данные из стандартных приложений Apple при исследовании рабочих станций и образов macOS. Поддерживаются следующие сервисы: Calendar, Contacts, Messages, Mail, Maps, Notes, Photos и Reminders. Открыть/Комментировать

2022-04-04 13:02:58 На фоне последних событий в отношении социальных сетей, у россиян резко вырос интерес к VPN-сервисам, с помощью которых можно обходить локальные ограничения для доступа к тем или иным сайтам, а также сохранять конфиденциальность в Сети.

Большинство VPN настраиваются всего в несколько кликов и не требуют дополнительных действий. Но всегда ли они используются для мирных целей? Чего стоит остерегаться людям при работе с такими приложениями, и какие сведения могут попасть в руки злоумышленников?

В сегодняшней статье поговорим не только об этом, но и что такое VPN-сервисы, как они защищены, и какая информация из них извлекается. Открыть/Комментировать

2022-04-01 14:00:43 Внеплановая обработка яблони

Apple выпустила экстренный патч, устраняющий две 0-day уязвимости в операционных системах Apple-устройств. Одна из них позволяла вирусному ПО выполнять код с правами ядра, а другая затрагивала модуль Graphics Driver. Техногигант отметил, что оба бага с большой вероятностью уже применялись в кибератаках. Компания рекомендует установить обновление для исправления ошибок.

Источник: https://www.anti-malware.ru/news/2022-04-01-111332/38441

Бяку не желаете?

Эксперты сообщили об email-атаках россиян и сотрудников госструктур РФ, им отправляют на электронные почты письма от имени Минцифры, Минсвязи или Роскомнадзора. В них предлагается ознакомиться с фальшивым списком заблокированных интернет-сайтов и сервисов, естественно, все они заражены и исполняют эксплойт браузерного движка MSHTML.

Источник: https://www.anti-malware.ru/news/2022-03-30-114534/38431

Вот тебе и статистика…

За 2021 год хакеры научились находить применение уязвимостям нулевого дня на 71% быстрее — с 42 дней до 12 по сравнению с 2020-м. К такому выводу пришли исследователи по безопасности, в отчете которых указано, что причиной этому послужило увеличение атак на основе 0-day багов.

Источник: https://www.securitylab.ru/news/530848.php

А вы точно из полиции?

Apple и Meta (признана экстремистской организацией на территории РФ) передали данные своих пользователей в руки злоумышленников, которые представились сотрудниками правоохранительных органов. Предположительно, инцидент произошел в середине 2021 года. В руках преступников оказались IP-адреса и телефонные номера. Полученные сведения были реализованы в схемах финансового мошенничества, заявили в Bloomberg.

Источник: https://4pda.to/2022/03/31/398191/apple_i_meta_peredavali_khakeram_dannye_o_svoikh_polzovatelyakh/

Продолжаем заделывать дырки

VMware накануне выпустила обновления для vCenter Server, исправляющие обнаруженную уязвимость CVE-2022-22948. Разработчики отметили, что сам по себе зловред не представляет большой опасности (5,5 из 10 баллов), но при комбинированной атаке с применением других эксплойтов можно будет получить доступ к виртуальной IT-инфраструктуре компаний.

Источник: https://www.anti-malware.ru/news/2022-03-30-114534/38429 Открыть/Комментировать

2022-04-01 14:00:43 Открыть/Комментировать

2022-03-31 13:02:52 «Оксиджен Софтвер» — работа в Оксигенной компании!

Для международных игроков IT-сферы настали поистине тяжелые времена, а для отечественных разработчиков открываются новые двери. Недавно Правительство РФ выпустило ряд преференций для сотрудников российских IT-компаний.

«Оксиджен Софтвер» — разработчик ПО бренда «Мобильный Криминалист» готов предложить возможности для развития и стать опорой для вас.

Мы находимся в поиске амбициозных, опытных и креативных единомышленников: программистов, разработчиков, реверс-инженеров, маркетологов, менеджеров по продажам.

В нашей компании каждый сотрудник становится частью мира информационной безопасности и цифровой криминалистики, погружаясь в сферу с головой. Мы создаем не только передовые решения для предотвращения инцидентов, но и делаем мир безопаснее.

Если хотите быть с нами, ищите подробные описания всех вакансий на официальном сайте.

Отправляйте свои резюме на job@oxygensoftware.ru.

И помните — все будет просто оксигенно! Открыть/Комментировать

2022-03-02 13:00:11 Еще в 2020 году Zoom впечатлял своей статистикой посещений ー 200 млн человек в день общались друг с другом в этом сервисе. В 2021 Zoom уже в шестой раз подряд стал лидером в сфере решений для конференц-связи в отчете Gartner Magic Quadrant.

В версии 3.2 «Мобильного Криминалиста» реализована возможность извлечения информации из Zoom с помощью инструмента для работы с Android-устройствами «МК Агент».

Для исследования становятся доступными контакты, приватные и групповые сообщения, список конференций и другие сведения.

Подробная инструкция по работе с «МК Агентом» доступна на нашем сайте. Открыть/Комментировать

2022-03-01 13:01:57 Дорогие друзья, компания «Оксиджен Софтвер» поздравляет с профессиональным праздником ー Днём криминалистики!

Желаем вам успехов в работе и профессионального развития. Открыть/Комментировать

2022-02-28 13:00:30 Думаете мы забыли про нашу постоянную рубрику, а вот и нет! Вам вновь предстоит пройти по горячим следам преступника.

Кто же совершил злонамеренный поступок, и какой ребус предстоит разгадать сегодня? Узнайте это прямо сейчас! Открыть/Комментировать

2022-02-25 13:00:50 Бьют рекорды каждый раз!

В четвёртом квартале 2021 года исследователи «Лаборатории Касперского» зафиксировали рекордное число DDoS-атак за всю историю наблюдений компании за этой угрозой. Их количество в указанный период выросло на 52% относительно предыдущего полугодия и более чем в 4,5 раза по сравнению с аналогичным в 2020 году.

Источник: https://www.anti-malware.ru/news/2022-02-22-111332/38223

А денежкой не хотите поделиться?

Вредоносная программа под названием Xenomorph, распространяемая через Google Play Store, заразила более 50 000 Android-устройств с целью кражи банковской информации.

Источник: https://www.securitylab.ru/news/530104.php

Ксенофобия получается какая-то…

Eset заявила, что каждая десятая шпионская атака направлена на пользователей Android из России. А общее число таких инцидентов за несколько месяцев выросло более чем на 20%, отмечают разработчики антивирусных решений.

Источник: https://www.anti-malware.ru/news/2022-02-22-111332/38222

Совести у них совсем нет

ФБР предупредило, что BEC-мошенники используют новую тактику и все чаще эксплуатируют виртуальные платформы для совещаний и встреч, чтобы обманывать организации. Скамеры используют любые методы, вплоть до дипфейков, чтобы вынудить жертв отправлять деньги на их счета.

Источник: https://www.anti-malware.ru/news/2022-02-21-114534/38216

Скажи шантажу нет!

Опрос от Venafi показывает, что 83% успешных атак программ-вымогателей связаны с двойным или тройным вымогательством. Особенно респондентов тревожит тот факт, что методологии противоправных действий развиваются быстрее, чем меры безопасности, необходимые для защиты от них.

Источник: https://www.securitylab.ru/news/530180.php Открыть/Комментировать